انتشار شده در تاریخ 1400/08/22 - 11:23

گنجاندن گزارش حوادث سایبری در قانون دفاع ملی آمریکا

سناتورهای آمریکایی سعی دارند لایحه الزام گزارش حوادث سایبری ظرف 72 ساعت را در قانون دفاع ملی این کشور بگنجانند.

به گزارش کارگروه بین‌الملل سایبربان؛ یک گروه دوحزبی از سناتورها در حال درج ماده‌ای در قانون مجوز دفاع ملی آمریکا (NDAA) هستند که به گروه‌های زیرساختی حیاتی 72 ساعت فرصت می‌دهد تا حوادث سایبری بزرگ را به دولت گزارش دهند.

این اصلاحیه همچنین به گروه‌های زیرساختی حیاتی، سازمان‌های غیرانتفاعی، دولت‌های ایالتی و محلی و برخی مشاغل 24 ساعت فرصت می‌دهد تا پرداختی‌هایی که به دلیل حملات باج افزاری به هکرها انجام‌شده را گزارش دهند.

به‌عنوان بخشی از تلاش‌ها برای شفاف‌سازی بیشتر دولت در مورد وضعیت امنیت سایبری کشور، گزارش‌های مربوط به حوادث و پرداختی‌ها هر دو به آژانس امنیت سایبری و امنیت زیرساخت‌ها (سیسا) ارسال می‌شود.

این اصلاحیه توسط گری پیترز رئیس کمیته امنیت داخلی و امور دولتی سنا، راب پورتمن عضو ارشد سنا، مارک وارنر رئیس کمیته اطلاعات سنا و سناتور سوزان کالینز حمایت می‌شود.

این اصلاحیه نتیجه مذاکرات بین سناتورها است. پیترز و پورتمن قانونی را در سپتامبر ارائه کردند که بازه زمانی 72 ساعته را پیشنهاد می‌کرد، درحالی‌که وارنر، کالینز و همه اعضای کمیته اطلاعات سنا به‌جز سه عضو، لایحه جداگانه‌ای را در ژوئیه ارائه کردند که یک بازه زمانی 24 ساعته را برای گزارش حوادث ارائه می‌داد.

گروه‌های صنعتی نسبت به الزام گزارش دهی 24 ساعته انتقاد داشتند و معتقد بودند این لایحه به آن‌ها زمان کافی برای ارزیابی حوادث را نمی‌دهد و ضمن آنکه گزارش حوادث کم‌اهمیت‌تر را محدود می‌کند.

این اصلاحیه همچنین شامل به‌روزرسانی قانون نوسازی امنیت اطلاعات فدرال (FISMA) برای روشن شدن نقش آژانس‌های کلیدی در واکنش به حوادث سایبری است که بر اساس قانون جداگانه‌ای است که توسط پیترز و پورتمن در ماه گذشته معرفی شد.