انتشار شده در تاریخ 1403/09/21 - 15:45

درخواست وایدن جهت استانداردهای سخت‌گیرانه‌تر امنیت سایبری

پس از دست‌وپنجه نرم کردن سیاست‌گذاران آمریکایی با نفوذ مداوم هکرهای چینی به شبکه‌های تلفنی ایالات متحده، سناتور ران وایدن قانونی را معرفی کرد که کمیسیون ارتباطات فدرال را موظف می‌کند تا استانداردهای امنیت سایبری برای شرکت‌های مخابراتی تعیین کند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این طرح پیشنهادی از سوی نماینده دموکرات اورگن، چند روز پس از آن ارائه شد که قانون‌گذاران سنا یک جلسه محرمانه درباره کمپین گسترده‌ای که توسط گروهی به نام "طوفان نمک" انجام شده است، برگزار کردند.

این گروه هنوز از سیستم‌های شرکت‌های هدف اخراج نشده است.

نمایندگان مجلس نیز قرار است امروز یک جلسه مشابه پشت درهای بسته داشته باشند.

لایحه وایدن، کمیسیون ارتباطات فدرال (FCC) را ملزم می‌کند الزامات امنیتی را برای اپراتورهای مخابراتی اجرا کند که در اصل در یک قانون فدرال سال 1994 گنجانده شده بود، اما هرگز به‌طور کامل اجرا نشد.

وایدن، عضو ارشد کمیته اطلاعات سنا، در بیانیه‌ای اظهار کرد:

غیرقابل اجتناب بود که هکرهای خارجی به سیستم ارتباطات ایالات متحده نفوذ کنند، آن هم از لحظه‌ای که کمیسیون ارتباطات فدرال تصمیم گرفت به شرکت‌های مخابراتی اجازه دهد قوانین امنیت سایبری خودشان را بنویسند. شرکت‌های مخابراتی و ناظران فدرال در انجام وظایف خود کوتاهی کردند و در نتیجه، تماس‌ها، پیام‌ها و سوابق تلفنی آمریکایی‌ها توسط جاسوسان خارجی که هدفشان تضعیف امنیت ملی ماست، مورد دسترسی قرار گرفته است.

هفته گذشته، جسیکا روزنورسل، رئیس کمیسیون ارتباطات فدرال، پیش‌نویس پیشنهادی برای نظارت این نهاد بر امنیت سایبری شرکت‌های مخابراتی را منتشر کرد.

طرح پیشنهادی وایدن کمیسیون ارتباطات فدرال را موظف می‌کند که با مشورت با آژانس امنیت سایبری و زیرساخت(CISA) و مدیر اطلاعات ملی، استانداردهای امنیت دیجیتال خاصی طراحی کند تا از شنودهای غیرمجاز جلوگیری شود.

کمیسیون ارتباطات فدرال همچنین شرکت‌های مخابراتی را ملزم خواهد کرد که آزمایش‌های سالانه‌ای برای بررسی اقدامات امنیتی خود انجام دهند، آسیب‌پذیری‌های کشف‌شده را برطرف کنند، و یک حسابرس خارجی را برای ارزیابی سالانه رعایت استانداردهای امنیت سایبری منصوب کنند.

علاوه بر این، شرکت‌ها باید گزارش‌های سالانه‌ای به کمیسیون ارتباطات فدرال ارائه دهند که شامل مستندات مربوط به این فعالیت‌ها و بیانیه‌ای از مدیریت ارشد باشد که نشان دهد شرکتشان با استانداردهای کمیسیون ارتباطات فدرال مطابقت دارد.

وایدن تأکید کرد:

کنگره باید وارد عمل شود و قوانین امنیتی اجباری را تصویب کند تا بالاخره سیستم مخابراتی ما را در برابر نفوذ هکرها و جاسوسان ایمن کند.

وی همچنین از همکاران خود خواست تا درباره دو لایحه‌ای که قبلاً برای تقویت دفاع دیجیتال دولت و شهروندان در برابر هکرهای خارجی ارائه شده بود، اقدام کنند.

با این حال، با توجه به اینکه احتمالاً کنگره هفته آینده به کار خود پایان می‌دهد، هرگونه اقدام اساسی برای پاسخ به طوفان نمک، باید به سال آینده موکول شود.