به گزارش کارگروه بین الملل خبرگزاری سایبربان، جن ایستِرلی، مدیر آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA)، در یکی از آخرین سخنرانیهای خود به عنوان مدیر این آژانس، به این موضوع پرداخت.
وی در این سخنرانی به تضاد میان قوانین کمیسیون بورس و اوراق بهادار آمریکا (SEC) و قانون گزارشدهی رخدادهای سایبری برای زیرساختهای حیاتی (CIRCIA) اشاره کرد.
قانون کمیسیون بورس و اوراق بهادار آمریکا بر اطلاعرسانی به سهامداران در مورد رخدادهای سایبری تمرکز دارد، در حالی که قانون گزارشدهی رخدادهای سایبری برای زیرساختهای حیاتی برای گزارشدهی رخدادها به دولت فدرال طراحی شده است.
این تفاوتها باعث سردرگمی شرکتها شده است.
ایسترلی بیان کرد:
شرکتهای زیرساختهای حیاتی نمیدانند چگونه همزمان به قوانین کمیسیون بورس و اوراق بهادار آمریکا و گزارشدهی رخدادهای سایبری برای زیرساختهای حیاتی پایبند باشند. زبان این قوانین متفاوت است و همین موضوع میتواند به نوعی عدم هماهنگی منجر شود.
وی تاکید کرد که گزارشهای رخدادهای سایبری برای زیرساختهای حیاتی عمومی نیستند و تنها در اختیار آژانس امنیت سایبری و زیرساختهای آمریکا و سازمانهای امنیتی مانند اف بی آی (FBI) قرار میگیرند.
هدف این قانون کمک به قربانیان حملات سایبری و هشدار به دیگر سازمانهای حیاتی درباره کمپینهای گستردهتر است.
ایسترلی این قانون را به "نگهبانی سایبری محله" تشبیه کرد که به شرکتها امکان میدهد از حملات مشابه جلوگیری کنند.
ایسترلی خواستار هماهنگی بیشتر میان قوانین سایبری شد و از وجود قوانین جداگانه در صنایع مختلف مانند ریلی، نفت، گاز و هواپیمایی انتقاد کرد.
وی اظهار کرد:
هماهنگسازی این قوانین میتواند به شرکتهایی که منابع کمتری دارند، کمک کند. سادهسازی قوانین، ریسکهای عملیاتی را کاهش میدهد و همکاری بخش خصوصی با دولت را تسهیل میکند.
ایسترلی پیشنهاد داد که دفتر ملی مدیر سایبری (ONCD) میتواند مکانی مناسب برای متمرکز کردن این قوانین باشد.
وی همچنین از اقدامات جاری برای تنظیم قوانین سادهتر و موثرتری خبر داد.
قانون گزارشدهی کمیسیون بورس و اوراق بهادار آمریکا از زمان اجرایی شدن در اواخر ۲۰۲۳ با انتقادهایی از سوی کنگره، صنعت خصوصی و دیگر نهادهای فدرال روبرو شده است.
منتقدان میگویند که این قانون برای اداره مسائل سایبری مناسب نیست و میتواند فشار اضافی بر شرکتها وارد کند.
با این حال، کمیسیون بورس و اوراق بهادار آمریکا معتقد است که این قانون برای اطلاعرسانی به مشتریان و سرمایهگذاران ضروری است.
مقامات کمیسیون بورس و اوراق بهادار آمریکا اعلام کردهاند که شرکتها در برخی موارد برای حفظ موقعیت مالی خود، اطلاعات مهم را از عموم پنهان کردهاند.
سخنان ایسترلی نشان میدهد که تضاد میان قوانین کمیسیون بورس و اوراق بهادار آمریکا و گزارشدهی رخدادهای سایبری برای زیرساختهای حیاتی میتواند به یک دستورالعمل برای ناکارآمدی تبدیل شود.
هماهنگسازی قوانین و سادهسازی آنها میتواند گام موثری در کاهش بار شرکتهای خصوصی و بهبود امنیت سایبری باشد.
