نیاز به قدرت اجرایی برای متوقف کردن حملات سایبری در هنگ کنگ

به گزارش کارگروه امنیت خبرگزاری سایبربان، حال زمان آن فرا رسیده است که یک قانون اختصاصی برای حفاظت از زیرساخت‌های حیاتی ایجاد شود.

افزایش قابل توجه حملات سایبری در هنگ کنگ، نه تنها منجر به نشت داده‌های شخصی شده است بلکه احتمال قطع خدمات ضروری را هم به وجود آورده است.

دولت هشدار داده است که حملات به سیستم‌های کلیدی رایانه‌ای می‌تواند کل جامعه را به توقف بکشاند و این تهدید نیاز به توجه فوری دارد.

برخلاف بسیاری از نقاط دیگر جهان، این شهر فاقد قانونی است که به حفاظت از سیستم‌های رایانه‌ای مورد نیاز برای زیرساخت‌های حیاتی اختصاص داشته باشد.

سرزمین اصلی چین قانونی در این رابطه را در سال 2016 و ماکائو در سال 2019 معرفی کردند.

بریتانیا، استرالیا و سنگاپور نیز این کار را در سال 2018 انجام دادند.

اکنون، هنگ کنگ نیز در پی پیاده سازی یک قانون مشابه است.

یک مشاوره یک ماهه در حال برگزاری است برای پیشنهادات قانونی به منظور تقویت حفاظت از سیستم‌های رایانه‌ای زیرساخت‌های حیاتی.

یک لایحه در حال تهیه است که امسال به مجلس ارائه هنگ کنگ ارائه خواهد شد.

هنگ کنگ با افزایش نگران‌کننده‌ای در حملات سایبری روبرو شده است، از جمله سرقت داده‌ها از مرکز فناوری سایبرپورت در سال گذشته که توسط دولت تأمین مالی می‌شود و هدف قرار دادن اخیر یک بیمارستان خصوصی.

بسیاری از بخش‌های دولتی قربانی شده‌اند و بیش از ۹ هزار حادثه امنیت سایبری بین ژوئن 2023 و می امسال گزارش شده است.

قانون جدید شامل بخش‌های دولتی نخواهد شد زیرا راهنمایی‌ها و سیاست‌های آن‌ها در آوریل به‌روزرسانی شده است.

تمامی بخش‌ها ملزم به بررسی امنیت سیستم‌های خود و گزارش به واحد فناوری اطلاعات برتر در ماه می شدند.

از این قانون، که سایر اپراتورهای زیرساخت‌های حیاتی از بانکداری تا حمل و نقل، ارتباطات و انرژی را پوشش می‌دهد، استقبال شده است.

این قانون شرکت‌های تعیین شده را ملزم خواهد کرد تا برنامه‌های مدیریت امنیتی برای سیستم‌های خود تهیه کرده و ارزیابی ریسک سالانه و ممیزی هر دو سال یک بار را انجام دهند.

یک دفتر کمیسر جدید گزارش‌ها را بررسی، راهنمایی‌ها را صادر و تحقیقات را انجام خواهد داد.

نقض قوانین می‌تواند منجر به جریمه‌های تا 5 میلیون دلار هنگ کنگ شود.

نگرانی‌هایی درباره هزینه‌های تطابق برای شرکت‌های تحت پوشش قانون و دشواری در کسب تخصص لازم مطرح شده است.

دولت باید به دقت به نظرات مطرح شده در طول مشاوره گوش دهد، اما این قانون لازم است و باید با جدیت دنبال شده و پیاده سازی شود.

فقط انتظار می‌رود سازمان‌های بزرگ تحت تأثیر قرار گیرند؛ سازمانهایی که عملیات آن‌ها شامل خدماتی است که بدون آن‌ها جامعه نمی‌تواند فعالیت کند.

نیاز به نفوذ ناپذیر بودن سیستم‌های رایانه‌ای آن‌ها و بستن هر گونه حفره امنیتی نمی‌تواند به اندازه کافی مورد تأکید قرار گیرد.

آگاهی بیشتر نیز در میان کسب‌وکارهای کوچک‌تر که مشمول این قانون نیستند، مورد نیاز است.

این قانون باید بخشی از اقدامات بسیار گسترده‌تر برای اطمینان از امنیت سیستم‌های رایانه‌ای شهری باشد.