انتشار شده در تاریخ 1404/02/27 - 15:11

قانون‌گذاران آمریکا در پی تمدید قانون اشتراک‌گذاری اطلاعات سایبری

یک گروه دوحزبی از قانون‌گذاران که عضو کمیته فرعی کلیدی در حوزه امنیت سایبری هستند، روز پنجشنبه به‌طور یکپارچه خواستار تمدید فوری قانونی شدند که نقش مهمی در اشتراک‌گذاری اطلاعات سایبری دارد و نخستین بار در سال ۲۰۱۵ تصویب شده بود.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، قانون اشتراک‌گذاری اطلاعات امنیت سایبری که با نام CISA 2015 شناخته می‌شود، قرار است در تاریخ ۳۰ سپتامبر به پایان برسد.

اعضای کمیته فرعی امنیت سایبری و حفاظت از زیرساخت‌ها در مجلس نمایندگان به‌شدت نسبت به این ضرب‌الاجل آگاه بودند و بر فوریت تمدید قانونی تأکید داشتند که به‌عنوان سنگ‌بنای اقدامات سایبری ایالات متحده شناخته می‌شود.

در هفته‌های اخیر، کریستی نوم، وزیر امنیت داخلی آمریکا، بارها به‌طور علنی اعلام کرده که خواهان تمدید این قانون است.

با وجود حمایت نوم، تمدید این قانون با موانعی مواجه است؛ از جمله زمان محدود باقی‌مانده و همچنین عدم قطعیت درباره اینکه چه کسی در رهبری مجلس نمایندگان یا سنا مسئول پیشبرد این قانون خواهد بود، آن هم در شرایطی که لوایح فوری و مهم دیگری نیز در دستور کار قرار دارند.

در همین حال، اندرو گاربارینو، رئیس جمهوری‌خواه این کمیته فرعی از نیویورک، در جلسه روز پنجشنبه گفت که نگرانی‌های مربوط به حریم خصوصی، بزرگ‌ترین مانع پیش‌روی تمدید این قانون است.

دایان رینالدو، کارشناس حریم خصوصی سایبری و مقام پیشین وزارت بازرگانی که به‌عنوان یکی از کارکنان کنگره در تدوین اولیه این قانون نقش داشت، در جلسه شهادت داد که گزارش اخیر بازرس کل وزارت امنیت داخلی هیچ‌گونه نقض حریم خصوصی را در طول ده سال اجرای این قانون گزارش نکرده است.

گاربارینو در پاسخ بیان کرد:

این عالی است، چون باید بگویم که فارغ از اسم این قانون، نگرانی‌های مربوط به حریم خصوصی شاید بزرگ‌ترین مانع در مسیر تمدید آن باشد. پس این‌که گزارش هیچ موردی از نقض حریم خصوصی ارائه نداده، خیلی خوب است.

CISA 2015 به‌طور گسترده‌ای به‌عنوان محرک همکاری سایبری بین بخش دولتی و خصوصی شناخته می‌شود؛ به‌دلیل تضمین‌های قانونی و حریم خصوصی موجود در آن که اجازه می‌دهد مدیران امنیت اطلاعاتها (CISO) و نه وکلا، مسئول اشتراک‌گذاری اطلاعات باشند، همان‌طور که بیش از یک شاهد در جلسه به این موضوع اشاره کردند.

گاربارینو در سخنان ابتدایی خود بر نقش مهم این قانون در جلوگیری از حملات سایبری و حفاظت از امنیت ملی تأکید کرد.

او اظهار کرد:

حجم قابل توجهی از اطلاعات حیاتی درباره تهدیدات سایبری تحت این قانون بین صنعت و دولت مبادله شده است.

وی ادعا کرد که یک "سازمان مهم" تنها در سال جاری، ۸۴ گزارش رسمی تهدید را با هزاران شریک به اشتراک گذاشته است.

او افزود:

این موضوع شامل تبادل‌های غیررسمی روزانه‌ای نمی‌شود که آن‌ها نیز تحت حفاظت این قانون قرار دارند.

چندین عضو کمیته خواستار تصویب بدون تغییر این قانون (به اصطلاح "تمدید پاک") شدند و گفتند که اصلاحات احتمالی می‌تواند بعداً انجام شود.

اریک سوالول، نماینده دموکرات کالیفرنیا و عضو ارشد کمیته، عنوان کرد که مایل است این قانون در آینده به عوامل بیشتری در اکوسیستم امنیت سایبری اجازه دهد که مجوزهای امنیتی دریافت کنند.

او افزود که در منطقه انتخابیه‌اش چندین شرکت فناوری پیشرفته و زیست‌فناوری و همچنین دو آزمایشگاه هسته‌ای وجود دارد، و رهبران صنعت اغلب شکایت دارند که چون تنها مدیرعامل شرکت‌ها مجاز به دریافت اطلاعات امنیتی است، کارآیی اقدامات‌شان کاهش می‌یابد.

وی تاکید کرد:

مدیرعامل، یک مهندس نیست. او توان فنی برای دریافت و درک تهدید را ندارد. مشکل در طرف دولت این است که واقعاً تمایلی به صدور مجوز امنیتی برای افراد بیشتر ندارند.

وی اشاره کرد که نشت عمده‌ای از برنامه‌های جنگ اوکراین از سوی یک نیروی گارد ملی ۲۱ ساله رخ داد که با وجود موقعیت پایین‌رتبه، مجوز امنیتی فوق‌محرمانه داشت.

سوالول گفت:

ما متخصصانی با ۲۰ سال تجربه داریم که می‌شود یک روز به آنها دسترسی بیشتر داد تا از زیرساخت‌های حیاتی بهتر محافظت کنند، اما در این مورد خیلی محتاط عمل می‌کنیم، و به‌نظر می‌رسد اولویت‌ها را اشتباه گذاشتیم.

اندی اوگلز، نماینده جمهوری‌خواه تنسی نیز با او هم‌نظر بود و تصریح کرد: