تأسیس آژانس زیرساخت و امنیت سایبری در آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ ایالات‌متحده، در حال حاضر یک سازمان دفاعی امنیت سایبری مخصوص به خود را دارد. در ماه نوامبر امسال، دونالد ترامپ رسماً لایحه ایجاد آژانس جدید امنیت زیرساخت و امنیت سایبری تحت نظارت وزارت امنیت داخلی را امضا کرد.
این حرکت، به دنبال حذف نقش مشاور امنیت سایبری کاخ سفید بود که در دوران اوباما ایجاد شد و وظیفه اطلاع‌رسانی در حوزه امنیت سایبری مستقیماً به رئیس‌جمهور را بر عهده داشت. در این خصوص پاتریک نوهه (Patrick Nohe)، سردبیر وبگاه تخصصی «Hashed Out» و مدیر محتوای «SSL Store» مقاله‌ای نوشته است که بدین شرح می‌باشد:

«در آن زمان، من مقاله‌ای منتقدانه از تصمیم ترامپ مبنی بر ترس از ایجاد احزاب نوشتم، اما اکنون می‌گویم که این تصمیم اشتباه به جای ایجاد امنیت، برای از بین بردن میراث اجداد رئیس‌جمهور بوده است؛ اما درنهایت، او به‌منظور ایجاد اعتبار برای خود و دولتش لایحه‌ای با درخواست ایجاد سازمانی دولتی امضا کرد؛ اکنون می‌خواهم در مورد اهمیت ایجاد این سازمان برای کشور – که باید چندین سال پیش انجام می‌شد – صحبت کنم.

سازمان زیرساخت و امنیت سایبری ایالات‌متحده

ایجاد، احتمالاً به معنای بسط است، زیرا به معنای بازآفرینی قانون «CISA» برای سازمان‌دهی مجدد یک‌نهاد موجود به نام اداره حفاظت و امنیت ملی (NPPD) بود. این نهاد، در آینده به نام آژانس زیرساخت و امنیت سایبری شناخته خواهد شد. اداره حفاظت و امنیت ملی، پیش‌ازاین مسئولیت نظارت بر امنیت سایبری فدرال و غیرنظامی را بر عهده داشت و از زمان آغاز فعالیتش در سال 2007، پروژه‌های سایبری وزارت امنیت داخلی را بررسی می‌کند.

پس چه چیزی تغییر کرده است؟ قلمرو، کمابیش همانند سابق است؛ زیرا اکنون سیسا، به‌عنوان یک سازمان فدرال قدرتمند شده و این امر به معنای سرمایه‌گذاری و اختیارات بیشتر برای اجرای دستورالعمل‌ها است. هر 2 مورد، به‌عنوان گام‌هایی مهم نشان می‌دهند که اولویت اصلی دولت، دفاع‌های سایبری ملی است.

کریستوفر کربز (Christopher Krebs)، معاون اداره حفاظت و امنیت ملی گفت: «پیشرفت مأموریت امنیت سایبری در وزارت امنیت داخلی، ساده‌تر کردن عملیات و نام‌گذاری اداره حفاظت و امنیت ملی برای نشان دادن عملکردش، به امنیت پلتفرم‌های سایبری و زیرساخت‌های حیاتی کشور کمک خواهد کرد. این تغییرات، همچنین توانایی سازمان را برای همکاری با سهامداران صنعتی و دولتی و استخدام افراد مستعد در حوزه امنیت سایبری بهبود می‌بخشد.»

کربز، اولین مدیر سیسا خواهد بود. اکنون، این سازمان فدرال در سطح سازمان‌های دیگری مانند سرویس مخفی ایالات‌متحده (FEMA) است، اما به‌صورت سازمانی تحت نظارت وزارت امنیت داخلی فعالیت می‌کند.

چرا ایجاد سازمان سیسا به طول انجامید؟

من در این مورد به‌صورت کاملاً محتاط و بدون طرفداری از حزب خاص، اما هدفمند و سیاسی نظر می‌دهم؛ ما در این مورد قبلاً هم بحث کردیم، اما برای امنیت ملی و منافع ایالات‌متحده این کار باید سال‌های پیش انجام می‌شد. متأسفانه، 2 مسئله آزاردهنده برای این تصمیم‌گیری و قوانین مرتبط با سایبری وجود دارد؛ اولین مورد، نادیده گرفتن کلی فعالیت در حوزه فناوری، به‌ویژه اینترنت است. رون وایدن (Ron Wyden)، تنها سناتوری است که من با اطمینان می‌گویم ایده‌ای جامع دارد. اورین هاچ (Orrin Hatch) – که امسال پس از 42 سال فعالیت در مجلس سنا بازنشسته شد – از مارک زاکربرگ (Mark Zuckerberg) پرسید که درآمد فیس‌بوک از کجا به دست می‌آید؟

کنگره، درواقع سازمانی مناسب برای تصویب قوانین و مقررات مسائلی با عملکرد سریع نیست. پس از انتخابات ریاست جمهوری در سال 2016، عدم تمایل قابل‌توجه از طرف یک حزب (و شاید بیش‌ازحد سیاسی شدن طرف دیگر) در مورد تقویت دفاع‌های سایبری ایالات‌متحده پیش از سال 2018 دیده می‌شد. بسیاری افراد معتقدند که این کار حقانیت نفوذ در انتخابات را ثابت می‌کند، درحالی‌که برخی دیگر بر محرمانه بودن انتخابات در سال 2016 تأکید داشتند. با اتمام انتخابات سال 2018 و اهمیت آن حتی پایین‌تر از یک فوتبال سیاسی، باید کار درستی انجام دهیم.»