بایدن یک دستور برای تقویت دفاع سایبری در نظر دارد. آیا کافی خواهد بود؟


ماه گذشته ، مدیران ارشد آمازون ، مایکروسافت ، سیسکو ، FireEye و ده ها شرکت دیگر با ارائه گزارش 81 صفحه ای خواستار ائتلاف بین المللی برای مبارزه با باج افزار به وزارت دادگستری پیوستند. لیزا موناکو ، معاون دادستان کل ، و جان کارلین ، رهبر بخش امنیت ملی این آژانس در زمان دولت اوباما ، در تلاش برای وزارت دادگستری هستند.

ماه گذشته این دو نفر دستور بررسی چهار ماهه آنچه خانم موناکو “تهدید آمیز دولت های ملی و شرکت های جنایی ، که بعضاً با هم کار می کنند را برای بهره برداری از زیرساخت های خود علیه ما” خواندند. تاکنون وزارت دادگستری تا حد زیادی استراتژی اتهام زنی به هکرها – از جمله روس ها ، چینی ها ، ایرانی ها و کره شمالی – را دنبال کرده است که تعداد کمی از آنها در ایالات متحده محاکمه می شوند.

خانم موناکو در کنفرانس امنیت سایبری مونیخ اخیراً گفت: “ما باید دوباره فکر کنیم.”

از جمله توصیه های موجود در گزارش ائتلاف شرکت ها ، تحت فشار قرار دادن پناهگاه های امن باج افزار ، مانند روسیه ، برای پیگرد قانونی مجرمان اینترنتی با استفاده از تحریم ها یا محدودیت های ویزای سفر است. این همچنین به تیم اجرای قانون بین المللی پیشنهاد می کند که مبادلات ارزهای رمزنگاری شده را تحت قوانین پولشویی و “مشتری خود را بشناسید” انجام دهند.

این دستورالعمل همچنین به دنبال پر کردن نقاط کور در دفاع سایبری کشور است که در حملات سایبری اخیر روسیه و چین ، که از سرورهای داخلی در داخل ایالات متحده انجام شده است ، جایی که آژانس امنیت ملی از نظر قانونی ممنوع است فعالیت می کند.

ژنرال پل ام ناکاسونه ، که هم رئیس آژانس امنیت ملی و هم فرماندهی سایبری پنتاگون است ، در ماه مارس به کنگره گفت ، “این واقعیت نیست که ما نمی توانیم نقاط را به هم متصل کنیم” “ما نمی توانیم همه نقاط را ببینیم.”

این دستور یک کشتی مشترک برای به اشتراک گذاشتن اطلاعات در زمان واقعی ایجاد می کند که به NSA اجازه می دهد اطلاعات مربوط به تهدیدات را با شرکت های خصوصی به اشتراک بگذارد و به شرکت های خصوصی نیز اجازه می دهد همان کار را انجام دهند. این مفهوم برای دهه ها مورد بحث قرار گرفته و حتی به “قانون خوب” قبلی نیز راه یافته است – همانطور که سناتور رون ویدن ، دموکرات از اورگان ، لایحه ای را در سال 2015 توصیف کرد که تقسیم داوطلبانه تهدیدها را تحت فشار قرار می داد – اما هرگز با سرعت یا مقیاس مورد نیاز

ایده ایجاد کشتی برای اجازه دادن به سازمان های دولتی برای به اشتراک گذاشتن داده های طبقه بندی شده مربوط به تخریب سایبر با شرکت ها و فشار دادن شرکت ها برای به اشتراک گذاشتن اطلاعات بیشتر در مورد حوادث با دولت است. شركت ها هيچ تعهد قانوني براي افشاي تخلف ندارند مگر اينكه هكرها با اطلاعات شخصي مانند شماره هاي تامين اجتماعي ارتباط برقرار كنند. این دستور تغییری ایجاد نمی کند ، اگرچه قانونگذاران اخیراً خواستار یک قانون مستقل برای افشای تخلف شده اند.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>