قانون گزارش رویدادهای سایبری در آمریکا (بخش دوم)

صنعت امنیت سایبری

به گزارش کارگروه حملات سایبری سایبربان؛ عده‌ای بر این باورند که این قانون، ممکن است سبب سوء استفاده شرکت‌های امنیت سایبری شود و نوعی تهدید داخلی را در این زمینه ایجاد کند.

همچنین این عده می‌گویند، دولت با این کار، قصد دارد، شرکت‌های ارائه دهنده خدمات بیمه یا امنیت سایبری دولتی یا وابسته را رونق بدهد؛ اما ارائه‌دهندگان و تصویب کنندگان قانون در این زمینه می‌گویند، بندهایی برای رفع این نگرانی تعبیه شده است.

در این قانون آمده است که هر نهادی برای ارائه دادن یک گزارش حادثه سایبری یا باج گیری و همچنین مقاوم شدن در برابر این حوادث، می‌تواند از یک ارائه دهنده خدمات، نظیر بیمه‌گر سایبری، ارائه دهنده سرویس، انواع سازمان‌های ارائه دهنده تحلیل یا اطلاعات سایبری یا حتی یک نهاد قانونی برای این کار، بهره برداری کند و در حقیقت، قانون گذار در این زمینه، به دنبال تشویق قربانی حادثه، برای بهره‌برداری از این رویداد است.

قانون‌گذار با این بند، به دنبال آن است تا شرکت‌ها و سازمان‌های مختلف دولتی و غیردولتی را به سمت بهره‌گیری از ارائه دهندگان خدمات بیمه سایبری و همچنین امنیت سایبری سوق دهد تا از این طریق، بتواند امنیت را به صورت مویرگی افزایش دهد.

ارزهای دیجیتال؛ حلقه مفقوده در قانون جدید

منتقدان این قانون، مدعی هستند، در حالی که یکی از جنبه‌های پررنگ حملات باج افزاری، ارزهای دیجیتال است؛ اما این قانون، چاره مناسبی برای این بخش از حملات نیندیشیده است.

به‌عنوان‌مثال، منتقدین طرح، مدعی هستند، باید در ابتدا صرافی‌های ارز دیجیتال مورد بررسی و بازرسی قرار بگیرند و مشخص شود، کسانی که اقدام به خرید ارز دیجیتال می‌کنند، برای پرداخت باج این کار را انجام می‌دهند یا آن را برای مصارف دیگر می‌خرند. 

سایبربان به زودی متن اصلی  این قانون را  بررسی  کرده و منتشر می نماید.