به گزارش کارگروه بین الملل خبرگزاری سایبربان، قانون اشتراکگذاری اطلاعات امنیت سایبری که با نام CISA 2015 شناخته میشود، قرار است در تاریخ ۳۰ سپتامبر به پایان برسد.
اعضای کمیته فرعی امنیت سایبری و حفاظت از زیرساختها در مجلس نمایندگان بهشدت نسبت به این ضربالاجل آگاه بودند و بر فوریت تمدید قانونی تأکید داشتند که بهعنوان سنگبنای اقدامات سایبری ایالات متحده شناخته میشود.
در هفتههای اخیر، کریستی نوم، وزیر امنیت داخلی آمریکا، بارها بهطور علنی اعلام کرده که خواهان تمدید این قانون است.
با وجود حمایت نوم، تمدید این قانون با موانعی مواجه است؛ از جمله زمان محدود باقیمانده و همچنین عدم قطعیت درباره اینکه چه کسی در رهبری مجلس نمایندگان یا سنا مسئول پیشبرد این قانون خواهد بود، آن هم در شرایطی که لوایح فوری و مهم دیگری نیز در دستور کار قرار دارند.
در همین حال، اندرو گاربارینو، رئیس جمهوریخواه این کمیته فرعی از نیویورک، در جلسه روز پنجشنبه گفت که نگرانیهای مربوط به حریم خصوصی، بزرگترین مانع پیشروی تمدید این قانون است.
دایان رینالدو، کارشناس حریم خصوصی سایبری و مقام پیشین وزارت بازرگانی که بهعنوان یکی از کارکنان کنگره در تدوین اولیه این قانون نقش داشت، در جلسه شهادت داد که گزارش اخیر بازرس کل وزارت امنیت داخلی هیچگونه نقض حریم خصوصی را در طول ده سال اجرای این قانون گزارش نکرده است.
گاربارینو در پاسخ بیان کرد:
این عالی است، چون باید بگویم که فارغ از اسم این قانون، نگرانیهای مربوط به حریم خصوصی شاید بزرگترین مانع در مسیر تمدید آن باشد. پس اینکه گزارش هیچ موردی از نقض حریم خصوصی ارائه نداده، خیلی خوب است.
CISA 2015 بهطور گستردهای بهعنوان محرک همکاری سایبری بین بخش دولتی و خصوصی شناخته میشود؛ بهدلیل تضمینهای قانونی و حریم خصوصی موجود در آن که اجازه میدهد مدیران امنیت اطلاعاتها (CISO) و نه وکلا، مسئول اشتراکگذاری اطلاعات باشند، همانطور که بیش از یک شاهد در جلسه به این موضوع اشاره کردند.
گاربارینو در سخنان ابتدایی خود بر نقش مهم این قانون در جلوگیری از حملات سایبری و حفاظت از امنیت ملی تأکید کرد.
او اظهار کرد:
حجم قابل توجهی از اطلاعات حیاتی درباره تهدیدات سایبری تحت این قانون بین صنعت و دولت مبادله شده است.
وی ادعا کرد که یک "سازمان مهم" تنها در سال جاری، ۸۴ گزارش رسمی تهدید را با هزاران شریک به اشتراک گذاشته است.
او افزود:
این موضوع شامل تبادلهای غیررسمی روزانهای نمیشود که آنها نیز تحت حفاظت این قانون قرار دارند.
چندین عضو کمیته خواستار تصویب بدون تغییر این قانون (به اصطلاح "تمدید پاک") شدند و گفتند که اصلاحات احتمالی میتواند بعداً انجام شود.
اریک سوالول، نماینده دموکرات کالیفرنیا و عضو ارشد کمیته، عنوان کرد که مایل است این قانون در آینده به عوامل بیشتری در اکوسیستم امنیت سایبری اجازه دهد که مجوزهای امنیتی دریافت کنند.
او افزود که در منطقه انتخابیهاش چندین شرکت فناوری پیشرفته و زیستفناوری و همچنین دو آزمایشگاه هستهای وجود دارد، و رهبران صنعت اغلب شکایت دارند که چون تنها مدیرعامل شرکتها مجاز به دریافت اطلاعات امنیتی است، کارآیی اقداماتشان کاهش مییابد.
وی تاکید کرد:
مدیرعامل، یک مهندس نیست. او توان فنی برای دریافت و درک تهدید را ندارد. مشکل در طرف دولت این است که واقعاً تمایلی به صدور مجوز امنیتی برای افراد بیشتر ندارند.
وی اشاره کرد که نشت عمدهای از برنامههای جنگ اوکراین از سوی یک نیروی گارد ملی ۲۱ ساله رخ داد که با وجود موقعیت پایینرتبه، مجوز امنیتی فوقمحرمانه داشت.
سوالول گفت:
ما متخصصانی با ۲۰ سال تجربه داریم که میشود یک روز به آنها دسترسی بیشتر داد تا از زیرساختهای حیاتی بهتر محافظت کنند، اما در این مورد خیلی محتاط عمل میکنیم، و بهنظر میرسد اولویتها را اشتباه گذاشتیم.
اندی اوگلز، نماینده جمهوریخواه تنسی نیز با او همنظر بود و تصریح کرد:
یکی از چیزهایی که باید بررسی کنیم، بهبود اشتراکگذاری اطلاعات و گسترش دایره افرادی است که میتوانند در این فرایند دخیل باشند.
