مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/27 - 11:28

چالش‌های بخش خصوصی آمریکا با قوانین جدید گزارش‌دهی رخدادهای سایبری

شرکت‌های خصوصی در آمریکا از سردرگمی میان دو قانون جدید گزارش‌دهی رخدادهای سایبری به دولت فدرال شکایت دارند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، جن ایستِرلی، مدیر آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA)، در یکی از آخرین سخنرانی‌های خود به عنوان مدیر این آژانس، به این موضوع پرداخت.

وی در این سخنرانی به تضاد میان قوانین کمیسیون بورس و اوراق بهادار آمریکا (SEC) و قانون گزارش‌دهی رخدادهای سایبری برای زیرساخت‌های حیاتی (CIRCIA) اشاره کرد.

قانون کمیسیون بورس و اوراق بهادار آمریکا بر اطلاع‌رسانی به سهام‌داران در مورد رخدادهای سایبری تمرکز دارد، در حالی که قانون گزارش‌دهی رخدادهای سایبری برای زیرساخت‌های حیاتی برای گزارش‌دهی رخدادها به دولت فدرال طراحی شده است.

این تفاوت‌ها باعث سردرگمی شرکت‌ها شده است.

ایسترلی بیان کرد:

شرکت‌های زیرساخت‌های حیاتی نمی‌دانند چگونه هم‌زمان به قوانین کمیسیون بورس و اوراق بهادار آمریکا و گزارش‌دهی رخدادهای سایبری برای زیرساخت‌های حیاتی پایبند باشند. زبان این قوانین متفاوت است و همین موضوع می‌تواند به نوعی عدم هماهنگی منجر شود.

وی تاکید کرد که گزارش‌های رخدادهای سایبری برای زیرساخت‌های حیاتی عمومی نیستند و تنها در اختیار آژانس امنیت سایبری و زیرساخت‌های آمریکا و سازمان‌های امنیتی مانند اف بی آی (FBI) قرار می‌گیرند.

هدف این قانون کمک به قربانیان حملات سایبری و هشدار به دیگر سازمان‌های حیاتی درباره کمپین‌های گسترده‌تر است.

ایسترلی این قانون را به "نگهبانی سایبری محله" تشبیه کرد که به شرکت‌ها امکان می‌دهد از حملات مشابه جلوگیری کنند.

ایسترلی خواستار هماهنگی بیشتر میان قوانین سایبری شد و از وجود قوانین جداگانه در صنایع مختلف مانند ریلی، نفت، گاز و هواپیمایی انتقاد کرد.

وی اظهار کرد:

هماهنگ‌سازی این قوانین می‌تواند به شرکت‌هایی که منابع کمتری دارند، کمک کند. ساده‌سازی قوانین، ریسک‌های عملیاتی را کاهش می‌دهد و همکاری بخش خصوصی با دولت را تسهیل می‌کند.

ایسترلی پیشنهاد داد که دفتر ملی مدیر سایبری (ONCD) می‌تواند مکانی مناسب برای متمرکز کردن این قوانین باشد.

وی همچنین از اقدامات جاری برای تنظیم قوانین ساده‌تر و موثرتری خبر داد.

قانون گزارش‌دهی کمیسیون بورس و اوراق بهادار آمریکا از زمان اجرایی شدن در اواخر ۲۰۲۳ با انتقادهایی از سوی کنگره، صنعت خصوصی و دیگر نهادهای فدرال روبرو شده است.

منتقدان می‌گویند که این قانون برای اداره مسائل سایبری مناسب نیست و می‌تواند فشار اضافی بر شرکت‌ها وارد کند.

با این حال، کمیسیون بورس و اوراق بهادار آمریکا معتقد است که این قانون برای اطلاع‌رسانی به مشتریان و سرمایه‌گذاران ضروری است.

مقامات کمیسیون بورس و اوراق بهادار آمریکا اعلام کرده‌اند که شرکت‌ها در برخی موارد برای حفظ موقعیت مالی خود، اطلاعات مهم را از عموم پنهان کرده‌اند.

سخنان ایسترلی نشان می‌دهد که تضاد میان قوانین کمیسیون بورس و اوراق بهادار آمریکا و گزارش‌دهی رخدادهای سایبری برای زیرساخت‌های حیاتی می‌تواند به یک دستورالعمل برای ناکارآمدی تبدیل شود.

هماهنگ‌سازی قوانین و ساده‌سازی آنها می‌تواند گام موثری در کاهش بار شرکت‌های خصوصی و بهبود امنیت سایبری باشد.