انتشار شده در تاریخ 1403/10/27 - 11:28

چالش‌های بخش خصوصی آمریکا با قوانین جدید گزارش‌دهی رخدادهای سایبری

شرکت‌های خصوصی در آمریکا از سردرگمی میان دو قانون جدید گزارش‌دهی رخدادهای سایبری به دولت فدرال شکایت دارند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، جن ایستِرلی، مدیر آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA)، در یکی از آخرین سخنرانی‌های خود به عنوان مدیر این آژانس، به این موضوع پرداخت.

وی در این سخنرانی به تضاد میان قوانین کمیسیون بورس و اوراق بهادار آمریکا (SEC) و قانون گزارش‌دهی رخدادهای سایبری برای زیرساخت‌های حیاتی (CIRCIA) اشاره کرد.

قانون کمیسیون بورس و اوراق بهادار آمریکا بر اطلاع‌رسانی به سهام‌داران در مورد رخدادهای سایبری تمرکز دارد، در حالی که قانون گزارش‌دهی رخدادهای سایبری برای زیرساخت‌های حیاتی برای گزارش‌دهی رخدادها به دولت فدرال طراحی شده است.

این تفاوت‌ها باعث سردرگمی شرکت‌ها شده است.

ایسترلی بیان کرد:

شرکت‌های زیرساخت‌های حیاتی نمی‌دانند چگونه هم‌زمان به قوانین کمیسیون بورس و اوراق بهادار آمریکا و گزارش‌دهی رخدادهای سایبری برای زیرساخت‌های حیاتی پایبند باشند. زبان این قوانین متفاوت است و همین موضوع می‌تواند به نوعی عدم هماهنگی منجر شود.

وی تاکید کرد که گزارش‌های رخدادهای سایبری برای زیرساخت‌های حیاتی عمومی نیستند و تنها در اختیار آژانس امنیت سایبری و زیرساخت‌های آمریکا و سازمان‌های امنیتی مانند اف بی آی (FBI) قرار می‌گیرند.

هدف این قانون کمک به قربانیان حملات سایبری و هشدار به دیگر سازمان‌های حیاتی درباره کمپین‌های گسترده‌تر است.

ایسترلی این قانون را به "نگهبانی سایبری محله" تشبیه کرد که به شرکت‌ها امکان می‌دهد از حملات مشابه جلوگیری کنند.

ایسترلی خواستار هماهنگی بیشتر میان قوانین سایبری شد و از وجود قوانین جداگانه در صنایع مختلف مانند ریلی، نفت، گاز و هواپیمایی انتقاد کرد.

وی اظهار کرد:

هماهنگ‌سازی این قوانین می‌تواند به شرکت‌هایی که منابع کمتری دارند، کمک کند. ساده‌سازی قوانین، ریسک‌های عملیاتی را کاهش می‌دهد و همکاری بخش خصوصی با دولت را تسهیل می‌کند.

ایسترلی پیشنهاد داد که دفتر ملی مدیر سایبری (ONCD) می‌تواند مکانی مناسب برای متمرکز کردن این قوانین باشد.

وی همچنین از اقدامات جاری برای تنظیم قوانین ساده‌تر و موثرتری خبر داد.

قانون گزارش‌دهی کمیسیون بورس و اوراق بهادار آمریکا از زمان اجرایی شدن در اواخر ۲۰۲۳ با انتقادهایی از سوی کنگره، صنعت خصوصی و دیگر نهادهای فدرال روبرو شده است.

منتقدان می‌گویند که این قانون برای اداره مسائل سایبری مناسب نیست و می‌تواند فشار اضافی بر شرکت‌ها وارد کند.

با این حال، کمیسیون بورس و اوراق بهادار آمریکا معتقد است که این قانون برای اطلاع‌رسانی به مشتریان و سرمایه‌گذاران ضروری است.

مقامات کمیسیون بورس و اوراق بهادار آمریکا اعلام کرده‌اند که شرکت‌ها در برخی موارد برای حفظ موقعیت مالی خود، اطلاعات مهم را از عموم پنهان کرده‌اند.

سخنان ایسترلی نشان می‌دهد که تضاد میان قوانین کمیسیون بورس و اوراق بهادار آمریکا و گزارش‌دهی رخدادهای سایبری برای زیرساخت‌های حیاتی می‌تواند به یک دستورالعمل برای ناکارآمدی تبدیل شود.

هماهنگ‌سازی قوانین و ساده‌سازی آنها می‌تواند گام موثری در کاهش بار شرکت‌های خصوصی و بهبود امنیت سایبری باشد.