پیش برد لوایح سایبری آمریکا با هدف آسیب پذیری های ماهواره ای منبع باز

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این هیئت با رای گیری صوتی، قانون دو حزبی را تصویب کرده است که آژانس امنیت سایبری و امنیت زیرساخت (CISA) را ملزم به ایجاد یک چارچوب ریسک خواهد کرد که نشان دهد چگونه دولت فدرال به کد منبع باز تکیه می کند.
این اقدام همراه با قانونی که کمیته امنیت داخلی سنا در ماه مارس تصویب کرد، پاسخی است به محققان آسیب‌پذیری امنیتی که در کد منبع باز محبوب لاگ4جی (Log4j) که در اواخر سال 2021 کشف شد، متوجه شدند که آژانس امنیت سایبری و امنیت زیرساخت تخمین می‌زند میلیون‌ها دستگاه توسط این آسیب پذیری در سراسر جهان تحت تأثیر قرار گرفته اند.
رئیس کمیته، مارک گرین، یکی از حامیان لایحه، در ابتدای جلسه می گوید:

ما هنوز هم به آن هک پاسخ می دهیم.

امروزه، توسعه دهندگان منبع باز به ندرت زمان یا منابعی برای به روز رسانی و اصلاح آثار خود در برابر آسیب پذیری های جدید دارند، حتی اگر نهادهای عمومی و خصوصی هنگام ایجاد ابزارهای داخلی خود از آنها استفاده کنند.
این لایحه به آژانس امنیت سایبری و امنیت زیرساخت دستور می دهد تا چارچوب ریسکی را برای استفاده دولت فدرال از نرم افزار منبع باز ایجاد کند و آژانس را ملزم خواهد کرد تا کادر جدیدی از کارشناسان و توسعه دهندگان امنیت منبع باز را برای دفاع بهتر از کد در برابر تهدیدات دیجیتال احتمالی آینده استخدام کند.
به گفته اریک سوالول، نماینده دموکرات مجلس نمایندگان در پنل فرعی سایبری کمیته و یکی دیگر از حامیان این قانون، همراه با اقدامات دولت بایدن برای ارتقای توسعه نرم‌افزار ایمن به‌طور چشمگیری تعداد آسیب‌پذیری‌های سیستمی را که به آن تکیه می‌کنیم کاهش خواهد ‌داد و در نتیجه، تعداد حملات سایبری موفق را کاهش خواهد ‌داد.
این کمیته همچنین لایحه‌ای را تصویب کرده که به آژانس امنیت سایبری و امنیت زیرساخت دستور خواهد داد برنامه‌ای را برای کارمندان وزارت امنیت داخلی که در حال حاضر در نقش‌های امنیت سایبری کار نمی‌کنند، ایجاد کند و به آنها برای چنین موقعیت‌هایی آموزش دهد.
همچنین به معاون وزیر وزارت امنیت داخلی کمک خواهد کرد تا به استخدام و شناسایی افراد برای این اقدام بپردازد.

لوایح سنا پیش می رود
کميته امنيت داخلي سنا روز چهارشنبه نيز قسمت هایی از قوانين امنيت سايبري را پیش برده است.
این هیئت با 10 رای موافق در برابر 1 رای مخالف به لایحه دو حزبی رای داد که آژانس امنیت سایبری و امنیت زیرساخت را ملزم خواهد کرد تا به مالکان و اپراتورهای ماهواره های تجاری، اطلاعات و منابعی برای کمک به آنها در دفاع بهتر در برابر حملات سایبری بدهد.
مقامات ایالات متحده در سال های اخیر نسبت به تهدید دیجیتالی فزاینده ای که کشورهای متخاصم علیه عملیات ماهواره های تجاری و دولتی ایجاد می کنند، هشدار داده اند.
سال گذشته هکرهای روسی به خاطر حمله ای که باعث فلج شدن سرویس پهنای باند ماهواره ای مورد استفاده ارتش اوکراین قبل از تهاجم مسکو شد، مقصر شناخته شدند.
سناتور رند پل به این لایحه رای منفی داد و استدلال کرد که سیاستگذاران باید اختیارات آژانس امنیت سایبری و امنیت زیرساخت را محدود کنند، نه اینکه آن را گسترش بدهند.
این هیئت همچنین مجدداً با رای 10 به 1، قانون دو حزبی را برای ایجاد یک برنامه آزمایشی ذخیره امنیت سایبری غیرنظامی تایید کرده که به نیروهای ذخیره امنیت سایبری اجازه خواهد داد تا به طور موقت برای ایجاد افزایش ظرفیت برای دولت فدرال در پاسخ به حوادث مهم فراخوانده می شوند.
سنا سال گذشته این قانون را به اتفاق آرا تصویب کرد، اما این قانون توسط مجلس تصویب نشد.
همه لوایحی که روز چهارشنبه به تصویب رسید اکنون برای رای گیری کامل به اتاق مربوطه خود خواهند رفت.