به گزارش کارگروه بینالملل سایبربان؛ یک گروه دوحزبی از سناتورها در حال درج مادهای در قانون مجوز دفاع ملی آمریکا (NDAA) هستند که به گروههای زیرساختی حیاتی 72 ساعت فرصت میدهد تا حوادث سایبری بزرگ را به دولت گزارش دهند.
این اصلاحیه همچنین به گروههای زیرساختی حیاتی، سازمانهای غیرانتفاعی، دولتهای ایالتی و محلی و برخی مشاغل 24 ساعت فرصت میدهد تا پرداختیهایی که به دلیل حملات باج افزاری به هکرها انجامشده را گزارش دهند.
بهعنوان بخشی از تلاشها برای شفافسازی بیشتر دولت در مورد وضعیت امنیت سایبری کشور، گزارشهای مربوط به حوادث و پرداختیها هر دو به آژانس امنیت سایبری و امنیت زیرساختها (سیسا) ارسال میشود.
این اصلاحیه توسط گری پیترز رئیس کمیته امنیت داخلی و امور دولتی سنا، راب پورتمن عضو ارشد سنا، مارک وارنر رئیس کمیته اطلاعات سنا و سناتور سوزان کالینز حمایت میشود.
این اصلاحیه نتیجه مذاکرات بین سناتورها است. پیترز و پورتمن قانونی را در سپتامبر ارائه کردند که بازه زمانی 72 ساعته را پیشنهاد میکرد، درحالیکه وارنر، کالینز و همه اعضای کمیته اطلاعات سنا بهجز سه عضو، لایحه جداگانهای را در ژوئیه ارائه کردند که یک بازه زمانی 24 ساعته را برای گزارش حوادث ارائه میداد.
گروههای صنعتی نسبت به الزام گزارش دهی 24 ساعته انتقاد داشتند و معتقد بودند این لایحه به آنها زمان کافی برای ارزیابی حوادث را نمیدهد و ضمن آنکه گزارش حوادث کماهمیتتر را محدود میکند.
این اصلاحیه همچنین شامل بهروزرسانی قانون نوسازی امنیت اطلاعات فدرال (FISMA) برای روشن شدن نقش آژانسهای کلیدی در واکنش به حوادث سایبری است که بر اساس قانون جداگانهای است که توسط پیترز و پورتمن در ماه گذشته معرفی شد.
