معرفی لوایح مربوط به تهدیدات سایبری در کنگره آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ قانونگذاران کنگره و خانه نمایندگان با اشاره به احتمال حملات سایبری خارجی با هدف قطع برق آمریکا، روی برگزاری نشست‌ها و برخی لوایح برای رسیدگی به موضوع تأکید کردند.

بنا بر ادعای کارشناسان غربی، توجه کنگره به این موضوع به دلیل افزایش حملات سایبری ایران روی زیرساخت‌های حیاتی ایالات متحده است و مقامات دولتی نیز به تهدیدات روسیه و چین علیه شبکه برق آمریکا اشاره کردند.

کمیته فرعی بازرگانی و انرژی مجلس نمایندگان (House Energy and Commerce subcommittee) در جلسه‌ای روی تهدیدات شبکه برق تمرکز کرد و قانونگذاران به دنبال یافتن راه‌‎حل این مشکل هستند.

فرانک پالون (Frank Pallone Jr.)، نماینده دموکرات نیوجرسی گفت:

ما می‌دانیم که دشمنانمان به‌سرعت در حال توسعه فناوری‌های جدید برای مصالحه و حمله به شبکه برق ما هستند؛ بنابراین ضروری است که دولت فدرال و صنعت برق از ایمنی شبکه اطمینان حاصل کنند.

در این جلسه، کارن ایوانس (Karen Evans)، منشی اداره امنیت سایبری، امنیت انرژی و واکنش اضطراری وزارت انرژی (DOE) اظهار نظر کرد. ایوانس با تأیید تهدید روی شبکه برق اعلام کرد که فرکانس، مقیاس و پیچیدگی تهدیدات سایبری همچنان افزایش می‌یابند. وی به ارزیابی تهدید جهانی در سال 2019 اشاره کرد که به‌وسیله دفتر مدیریت اطلاعات ملی (ODNI) اوایل امسال منتشر شده بود.

براساس این ارزیابی مذکور، روسیه نه تنها توانایی اجرای حملات سایبری را علیه شبکه برق ایالات متحده دارد، بلکه با هدف وارد کردن آسیب‌های جدی طولانی‌مدت، از زیرساخت‌های حیاتی آمریکا نقشه‌برداری انجام می‌دهد.

دفتر مدیریت اطلاعات ملی در مورد چین هشدار داد که این کشور توانایی اجرای حملات سایبری با تأثیرات مخرب موقت و محلی روی زیرساخت‌های حیاتی را دارد.

کارشناسان غربی همچنین ادعا می‌کنند ایران به سوی راه‌اندازی حملات سایبری به واشنگتن گام برداشته و این کار باعث توجه بیشتر مقامات آمریکایی شده است. کریستوفر کربز (Christopher Krebs)، مدیر آژانس امنیت سایبری وزارت امنیت داخلی در بیانیه‌ای اظهار داشت که مقامات

آمریکایی به همکاری با سازمان اطلاعات و شرکای امنیت سایبری برای نشان دادن فعالیت سایبری ایران، اشتراک اطلاعات و ایمن نگاه داشتن آمریکا و شرکایش ادامه خواهند داد.

تهدیدات مورد توجه کنگره باعث شده تا قانونگذاران لوایحی را برای مبارزه با تهدیدات سایبری روی بخش انرژی معرفی کنند.

به گفته بابی راش (Bobby Rush)، رئیس کمیته فرعی انرژی، کمیته بازرگانی و انرژی، خانه نمایندگان به دنبال تصویب لوایح سایبری طراحی شده برای ایمنی شبکه است. کمیته فرعی راش، قبلاً 4 لایحه سایبری شامل تقویت امنیت شبکه را از طریق قانون همکاری بخش عمومی و خصوصی به منظور توانمندسازی وزارت انرژی در پشتیبانی سایبری از نهادها و حفظ دبیر انرژی در برابر حملات سایبری و قانون مفهوم سایبری برای تست امنیت سایبری محصولات مورد استفاده در شبکه برق تصویب کرده است.

دیگر لوایح در مسیر بررسی از سوی کمیته اصلی، قانون رهبری اضطراری انرژی و قانون آماده‌سازی امنیت سایبری تسهیلات گاز طبیعی مایع و خط لوله هستند. در مورد اول، وزارت انرژی باید عملکردهای امنیت و اضطراری انرژی را به معاونت اختصاص دهد. درحالیکه قانون دوم نیازمند آزمایش امنیت سایبری خطوط لوله و تسهیلات گاز طبیعی مایع از سوی وزارت انرژی است.

قانونگذاران 2 حزبی از تمام 4 لایحه پشتیبانی کردند. فرِد آپتون (Fred Upton)، یکی از اعضای کمیته فرعی انرژی و پشتیان یکی از لوایح تأکید کرد:

اعضای کمیته در نمایش تهدیدات روی بخش برق یکسان هستند؛ ما می‌خواهیم اطمینان حاصل کنیم که هر ابزاری برای ممانعت از اتفاقات بد استفاده می‌شود.

دراین میان، کمیته فرعی انرژی فناوری، فضا و علوم نیز در خانه نمایندگان نشست خود را با تمرکز روی نوسازی و ایمن‌سازی شبکه برق آمریکا برگزار خواهد کرد. سخنگوی کمیته گفت که ایوانس در این جلسه همراه با مقامات گروه‌های انرژی در کشور شهادت خواهد داد. وی افزود که در این نشست کارشناسان توصیه‌های خود را درمورد گام‌های بعدی امنیت سایبری انرژی ارائه خواهند داد.

از طرف دیگر، کمیته منابع طبیعی و انرژی مجلس سنا با تأکید روی موضوع امنیت سایبری قصد دارد به قانون امنیت زیرساخت انرژی بپردازد. این لایحه به پشتیبانی آنگوس کینگ (Angus King) و جیم ریچ (Jim Risch)، نماینده جمهوری‌خواه ایداهو، یک برنامه 2 ساله در لابراتورهای ملی وزارت انرژی برای شناسایی آسیب‌پذیری‌های امنیتی در نهادهای بخش انرژی است.

به گفته دفتر کینگ، این لایحه از حادثه سال 2015 در اوکراین – حمله سایبری به شبکه برق این کشور و قطع برق بیش از 225 هزار نفر – نشأت گرفته است. سال گذشته، مجلس سنا این لایحه را تصویب کرد، اما جمهوری‌خواهان خانه نمایندگان در مورد آن اقدامی انجام ندادند.

در ماه فوریه 2019، داچ راپرسبرگر (Dutch Ruppersberger)، یکی از نمایندگان حزب دموکرات ابزاری معرفی کرد که منتظر عملیاتی شدن در کمیته علم، فضا و فناوری است.

چندی پیش، کوری گاردنر (Cory Gardner)، نماینده جمهوری‌خواه کلورادو و مایکل بنت (Michael Bennet)، نماینده حزب دموکرات این ایالت قانون آماده‌سازی اضطراری و برنامه‌ریزی امنیت انرژی دولتی معرفی کرد که به وزارت انرژی اجازه کمک مالی به ایالت‌ها به منظور توسعه و

اصلاح برنامه‌های امنیت انرژی می‌دهد. سناتورها نیز قانون افزایش امنیت شبکه را از طریق قانون همکاری بخش عمومی و خصوصی معرفی کردند.

گروه‌های بخش انرژی حامی لوایح هستند، اما معتقدند که کنگره به برخی مسائل نگران کننده توجهی نداشته است. اسکات آرونسون (Scott Aaronson)، معاون آماده‌سازی و امنیت مؤسسه برق ادیسون گفت که بسیاری از شرکت‌های برق از کنگره تقاضای تعیین برخی مسئولیت‌ها در ارتباط با حملات سایبری روی شبکه را دارند.

آرونسون در مورد تلاش‌های کنگره برای محافظت از شبکه خاطرنشان کرد:

ما می‌خواهیم حامی باشیم اما در عین حال، قصد داریم از مشتریان و زیرساخت‌های خود محافظت کنیم.

ریچارد مراز (Richard Mroz)، مشاور ارشد روابط دولتی در حمایت از قدرت اظهار داشت:

مشکل جدی در تأمین امنیت این لایحه نگرانی درمورد هزینه‌های بالا است. یکی از چالش‌های رگولاتورها و صنعت، هزینه است و هنوز میزان این هزینه‌ها به‌طور واضح مشخص نشده‌اند. مشتریان باید بدانند که برای محافظت از این سیستم‌ها باید هزینه شود.

مراز با تأکید بر خطرات کلی روی شبکه و ضرورت پیش روی قانونگذاران هشدار داد که با وجود تلاش‌های صنعت در یک سناریوی پرهزینه، یک حمله سایبری می‌تواند سیستم کنترل و شهروندان غیرنظامی را هک کند.
وی افزود:

مسئله این است که یک دشمن می‌تواند از راه دور شبکه برق، سیستم تصفیه فاضلاب، پمپ‌ها یا سوئیچ‌های برج سلولی ما را قطع کند.