به گزارش کارگروه بین الملل خبرگزاری سایبربان، روز دوشنبه، راب سیلورز، معاون سیاستگذاری وزارت امنیت داخلی ایالات متحده (DHS) و رئیس هیئت بازبینی ایمنی سایبری (CSRB) در جریان یک رویداد در مرکز مطالعات راهبردی و بینالمللی در واشنگتن دیسی، به این موضوع اشاره کرد.
او بیان کرد:
فکر میکنم به زودی یک اعلامیه خواهیم داشت.
جو بایدن در سال 2021 هیئت بازبینی ایمنی سایبری را برای بررسی دلایل اصلی حوادث بزرگ سایبری و استخراج نکات کلیدی برای سیاستگذاران و صنعت ایجاد کرد.
تاکنون، این هیئت سه بررسی انجام داده است، از جمله بررسی آسیبپذیری گسترده لاگ فور جی (Log4j) و گروه هکری لاپسوس (Lapsus$).
پس از گزارش تند این هیئت در اوایل سال جاری مبنی بر اینکه چگونه «زنجیرهای از شکستهای امنیتی قابل اجتناب» در مایکروسافت به جاسوسان چینی اجازه داد تا به صندوقهای ایمیل غیرمحرمانه مقامات ارشد ایالات متحده در وزارت خارجه و بازرگانی نفوذ کنند، گمانهزنیهای زیادی در مورد موضوع بعدی تحقیق این سازمان مطرح شده است.
وقتی از سیلورز پرسیده شد که آیا ممکن است این هیئت به قطعی جهانی سیستمهای کامپیوتری که ناشی از بهروزرسانی معیوب نرمافزار کراود استرایک (CrowdStrike) در ماه ژوئیه بود، بپردازد، او اشاره کرد که این هیئت معیارهایی دارد که یک حادثه باید آنها را داشته باشد تا مورد بررسی قرار گیرد، اما جزئیات بیشتری ارائه نداد.
در یک پیشنهاد قانونی که سال گذشته منتشر شد، وزارت امنیت داخلی از قانونگذاران کنگره خواست تا هیئت بازبینی ایمنی سایبری را بهطور رسمی در قانون تصویب کرده و به آن اختیارات محدود احضاریه بدهند که فقط اعضای فدرال آن میتوانند در مورد آن رأی دهند تا بتواند اطلاعات لازم را از نهادهای غیرهمکار دریافت کند.
سیلورز اشاره کرد که این هیئت هفت کارمند تماموقت و یک تیم پیمانکار دارد.
او اظهار کرد:
ما از منابع موجود استفاده کردهایم تا یک تیم تماموقت برای هیئت ایجاد کنیم. این موقعیتها بسیار پیچیده هستند و ما در حال انجام تحقیقات واقعی و عمیق هستیم.
