گزارش عصر لینك؛
مروری بر وضعیت مقررات امنیت سایبری در ایالات متحده آمریکا
به گزارش عصر لینک، امروزه خیلی از کشورها در حوزه توسعه فناوری های پیشرفته به وضع قوانین و مقررات شدید برای کنترل بحران های امنیت سایبری پرداخته اند و آمریکا هم در این راه سخت گیری های جدیدی اعمال کرده است.
به گزارش عصر لینک به نقل از مهر، امنیت سایبری، چالشی کلیدی برای دولت ها، شرکت و کاربران جهان به حساب می آید. تعداد و خسارات ناشی از انواع حملات سایبری طی سالهای اخیر و همگام با رشد فناوری افزایش محسوسی یافته است. بر مبنای پیشبینی متخصصان، هزینه جهانی حملات سایبری برای ذی ربطان این حوزه تا سال ۲۰۲۵ به حدود ۱۰.۵ تریلیون دلار خواهد رسید. از همین رو، خیلی از دولت های جهان به این نتیجه رسیده اند که امنیت سایبری باید یکی از اولویت های اساسی و محورهای تمرکز آنها باشد. امروزه خیلی از کشورهای پیشرو جهان در حوزه توسعه فناوری های پیشرفته به وضع قوانین و مقررات شدید برای کنترل بحران های امنیت سایبری و کاهش خسارات حملات این حوزه روی آورده اند. کارشناسان عمده ترین چالش این حوزه را مساله فقدان جبهه جهانی واحد مسئول در امر تأمین امنیت سایبری می دانند. در چنین شرایطی، خیلی از نهادهای قضایی سراسر دنیا از جانب دولت مردان موظف به وضع قوانین این حوزه در مقیاس ملی شده اند. همین مساله می تواند فضایی مساعد برای مجرمان سایبری ایجاد نماید تا از شکاف های موجود در مقررات بهره ببرند. گزارش های آماری از آن حکایت می کند که بخش عمده خسارات ناشی از حملات سایبری و نفوذ به زیرساخت های دیجیتال، متوجه بخش مالی است. این بخش در مقابل حملات و جرایم سایبری بسیار صدمه پذیر است؛ چونکه بانکها و مؤسسات مالی، به حجم عظیمی از داده های شخصی کاربران دسترسی دارند. بعلاوه، بدون اقدامات لازم و اتخاذ سیاست های مقتضی، یک تهدید امنیت سایبری می تواند سبب هرج و مرج و فروپاشی برای مؤسسات مالی شود. بنابراین است که کارشناسان، وضع مقررات سایبری مؤثر و کارآمد برای این حوزه بسیار مهم و حیاتی می دانند. در این نوشتار به مرور بعضی از قوانین حوزه امنیت سایبری در کشور آمریکا می پردازیم. تنظیم گری امنیت سایبری در آمریکا به صورت کلی، یک قانون فدرال امنیت سایبری در ایالات متحده آمریکا وجود دارد. این در شرایطی است که بعضی از ایالات این کشور هم قوانین منطقه ای خاص خویش را برای تأمین امنیت سایبری تصویب کرده اند. قانون گرام لیچ بلیلی (Gramm-Leach Bliley Act) (1999) این اقدام نخستین اقدام امنیت سایبری برای مؤسسات مالی در ایالات متحده است. بر مبنای متن این قانون، بانک ها، اتحادیه های اعتباری و سایر مؤسسات تحت نظارت باید امنیت داده ها را در طول فرآیند فعالیت خود، ایجاد، اجرا و حفظ کنند. این مورد توسط کمیسیون تجارت فدرال ایالات متحده اجرا می شود و در سطح پایه، مؤسسات وادار می کند تا مشتریان را در مورد داده هایی که جمع آوری می کنند آگاه ساخته و به آنها اجازه انصراف می دهد. علاوه بر این، تیم های مسئول ارزیابی انطباق سازمان ها و مؤسسات با این قوانین باید برنامه های خویش را برای نشان دادن ایمنی داده های فیزیکی، اداری و فنی تدوین کنند. در همین راستا، سازمان ها و نهادهای تحت نظارت ملزم به رعایت قواعد به شرح زیر هستند: آنها باید ماهیت فعالیتهای خویش را اعلام کنند. نهادهای تحت نظارت باید دامنه فعالیت خویش را شفاف و آشکار کنند. خطر بالقوه فعالیتهای خویش را برای مشتریانشان مشخص کنند. قانون مذکور، یکی از قدیمی ترین اقدامات حقوقی در جهت تعیین استاندارهای امنیت سایبری برای فعالیت سازمان ها به حساب می آید. با این حال، فضای قانون گذاری در این عرصه یکی از بخش های بسیار پویا در نظام قضایی ایالات متحده به حساب می آید و قانونگذاران این کشور با عنایت به اقتضائات این حوزه، همواره درحال به روز رسانی قواعد هستند. الزامات امنیت سایبری دستگاههای متصل به اینترنت دولت بایدن اخیرا برنامه برچسب گذاری امنیت سایبری اینترنت اشیا (IoT) را با هدف حفاظت از شهروندان آمریکا در مقابل خطرات امنیتی بیشمار در ارتباط با دستگاههای متصل به اینترنت تدوین کرده است. برنامه یاد شده، با نام «U.S. Cyber Trust Mark»، در زمینه خرید دستگاههای متصل به اینترنت امن و مقاوم در مقابل حملات سایبری به شهروندان آمریکایی کمک می نماید. همچون الزامات این استاندارد الزامی جدید که از جانب مؤسسه ملی استاندارد و فناوری آمریکا (NIST) وضع شده است، میتوان به برخورداری دستگاه ها از رمزهای عبور پیش فرض منحصربه فرد و قوی، حفاظت از داده های ذخیره شده و انتقال یافته، عرضه بروزرسانی های امنیتی منظم و داشتن قابلیت تشخیص حوادث اشاره نمود. همکاری نهادهای ناظر مختلف برای نظارت امنیتی بر بخش های تخصصی علاوه بر قوانین موجود در ساختار قضایی فدرال این کشور، سازمان های بسیاری هم در این کشور مسئول رسیدگی به امور در ارتباط با محافظت از امنیت سایبری و کاهش موارد نقض داده های کاربران هستند. مقامات ارشد امنیت سایبری ایالات متحده، همواره بر مساله همرسانی اطلاعات در جهت حفاظت از شبکه های داخلی این کشور در مقابل حملات هکری تاکید دارند. بر مبنای داده های انتشار یافته در این مورد، اشتراک اطلاعات میان فرماندهی سایبری (U.S. Cyber Command) و سازمان امنیت سایبری و زیرساخت وزارت امنیت داخلی آمریکا (CISA) در موارد مختلف سبب خنثی سازی حملات سایبری مخرب به انتخابات آمریکا شده است. فرماندهان حوزه سایبری در وزارت دفاع این کشور و سازمان عالی امنیت سایبری غیرنظامی فدرال آمریکا همواره مدعی هستند که رابطه بین این دو سازمان برای دفاع از این کشور در مقابل هکرهای خارجی ضروری می باشد. اریک گلدشتاین، دستیار اجرایی سازمان امنیت سایبری و زیرساخت وزارت امنیت داخلی آمریکا اخیراً طی اظهار نظری در حاشیه اجلاس «RSA2023» در این مورد ادعا کرد که بخش خصوصی همرسانی اطلاعات را چندان مفید نمی داند و اعتقاد دارد که این امر منجر به عرضه راهنمایی مؤثر در این حوزه نمی شود؛ با این وجود، علیرغم عدم توفیق چندان در تحقق همکاری اطلاعاتی میان بخش دولتی و خصوصی، تبادل اطلاعات بین سازمان امنیت سایبری و زیرساخت ایالات متحده و فرماندهی سایبری این کشور ثمربخش بوده است. انتشار منظم راهبرد امنیت سایبری در مقیاس ملی تدوین و انتشار سند استراتژی امنیت سایبری، یکی دیگر از ابزار در اختیار سیاست مداران آمریکایی در جهت افزایش امنیت سایبری و جلوگیری از بروز حملات این حوزه، به حساب می آید. کاخ سفید در تاریخ ۲ مارس سالجاری، مبادرت به انتشار تازه ترین نسخه استراتژی امنیت سایبری این کشور کرده است. سند مذکور، عرضه طریقی برای افزایش حفاظت بخش های مختلف این کشور در مقابل تهدیدات روز افزون سایبری به حساب می آید. استراتژی اخیر، بر مقررات سختگیرانه تر برای حصول اطمینان از تأمین امنیت سایبری صنایع و بهبود همکاری بین دولت و بخش خصوصی تاکید دارد. در این استراتژی از چین و روسیه بعنوان مهم ترین تهدیدات امنیت سایبری برای ایالات متحده یاد شده است و به عقیده کارشناسان یکی از اهداف آن مهار توان سایبری روسیه است. این استراتژی همینطور بر بهبود برخی استانداردها در سیستم های کامپیوتری و اجبار شرکتهای ابری به تأیید هویت مشتریان خارجی خود، تاکید دارد. محورهای راهبرد امنیت سایبری ۲۰۲۳ آمریکا چارچوب استراتژی تأمین امنیت سایبری اخیر آمریکا که از جانب دولت بایدن تدوین و انتشار یافته است، بر محورهای کلیدی گوناگونی تمرکز دارد که برخی سرفصل های آن به شرح زیر است: دفاع از زیرساخت های حیاتی کشور آمریکا اختلال و اقدام جهت مقابله و نابودسازی تهدیدات خارجی جهت دهی به بازار در جهت ارتقا شاخصهای امنیت سایبری سرمایه گذاری استراتژیک در جهت افزایش تاب آوری افزایش مشارکت بین المللی به منظور دستیابی به اهداف مشترک قوانین حفظ حریم خصوصی مصرف کنندگان کالیفرنیا و قانون حریم خصوصی کلرادو مساله حریم خصوصی داده ها جنبه ای کلیدی حفاظت در امنیت سایبری به حساب می آید. در همین راستا، ایالت هایی مانند کالیفرنیا و کلرادو با تصویب سیاست های محافظت از داده های مختص به خود برای کسب و کارها در حوزه های قضایی خود، امور در ارتباط با الزامات محافظت از داده ها را به دست گرفته اند. این سیاست ها به واسطه مشابهت فراوان خیلی از موارد نقض داده و مخاطرات امنیت سایبری، تا حدودی مشابه هستند و بر روی اقدامات و الزاماتی که کنترل کننده ها و پردازشگرهای داده می توانند انجام دهند، تمرکز دارند تا مشتریان را ایمن نگه دارند. هدف اصلی این مقررات اینست که به مشتریان حق انصراف از جمع آوری داده ها و پیشگیری از انتقال اطلاعاتشان به اشخاص ثالث داده شود. سخن پایانی وجود یک نظام حقوقی پویا در رویارویی با تهدیدات امنیت سایبری درحال پیشرفت موجود در جهان دیجیتال، مبین آگاهی رهبران این کشور از ماهیت تهدید و ضرورت اتخاذ تدابیر مقابله با چالش ها به صورت کارآمد، تطبیق پذیر و سریع است. بی گمان متخصصان و قانون گذاران این کشور در تلاش هستند که در طوفان تحولات روزانه این حوزه، از سیر پیچیدگی تهدیدات و حملات عقب نمانند. راهبردهای امنیت سایبری مختلف در طول سالهای اخیر و حجم بالای قوانین امنیت سایبری این کشور هم مؤید همین مدعا است. با این حال، در جهان امروز حتی اولین کشور توسعه دهنده اینترنت و نظام قانون گذاری آن هم تاب مقاومت حداکثری در مقابل تهدیدات روز افزون سایبری را ندارد و کاربران و شرکتهای مستقر در آن، سالانه با حجم بالایی از حملات سایبری مواجه می شوند.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب