به نقل از «باشگاه خبرنگاران»

وضعیت مقررات امنیت سایبری در ایالات متحده آمریکا چگونه است؟

تاریخ انتشار: ۱۶ شهریور ۱۴۰۲ | کد خبر: ۳۸۶۳۵۵۳۱

امنیت سایبری، چالشی کلیدی برای دولت‌ها، شرکت و کاربران جهان محسوب می‌شود. تعداد و خسارات ناشی از انواع حملات سایبری طی سال‌های اخیر و همگام با رشد فناوری افزایش محسوسی یافته است. بر اساس پیش‌بینی متخصصان، هزینه جهانی حملات سایبری برای ذی‌ربطان این حوزه تا سال ۲۰۲۵ به حدود ۱۰.۵ تریلیون دلار خواهد رسید.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از همین رو، بسیاری از دولت‌های جهان به این نتیجه رسیده‌اند که امنیت سایبری باید یکی از اولویت‌های اساسی و محور‌های تمرکز آن‌ها باشد. امروزه بسیاری از کشور‌های پیشرو جهان در حوزه توسعه فناوری‌های پیشرفته به وضع قوانین و مقررات شدید برای کنترل بحران‌های امنیت سایبری و کاهش خسارات حملات این حوزه روی آورده‌اند.

کارشناسان عمده‌ترین چالش این حوزه را مسئله فقدان جبهه جهانی واحد مسئول در امر تأمین امنیت سایبری می‌دانند. در چنین شرایطی، بسیاری از نهاد‌های قضائی سراسر جهان از سوی دولت‌مردان موظف به وضع قوانین این حوزه در مقیاس ملی شده‌اند. همین امر می‌تواند فضایی مساعد برای مجرمان سایبری ایجاد کند تا از شکاف‌های موجود در مقررات بهره ببرند.

گزارش‌های آماری حاکی از آن است که بخش عمده خسارات ناشی از حملات سایبری و نفوذ به زیرساخت‌های دیجیتال، متوجه بخش مالی است. این بخش در برابر حملات و جرایم سایبری بسیار آسیب‌پذیر است؛ زیرا بانک‌ها و مؤسسات مالی، به حجم عظیمی از داده‌های شخصی کاربران دسترسی دارند. به علاوه، بدون اقدامات لازم و اتخاذ سیاست‌های مقتضی، یک تهدید امنیت سایبری می‌تواند باعث هرج و مرج و فروپاشی برای مؤسسات مالی شود.

به همین دلیل است که کارشناسان، وضع مقررات سایبری مؤثر و کارآمد برای این حوزه بسیار مهم و حیاتی می‌دانند.

در این نوشتار به مرور برخی از قوانین حوزه امنیت سایبری در کشور آمریکا می‌پردازیم.

بیشتربخوانید

زره سایبری بر تن ارتش آمریکا تنظیم‌گری امنیت سایبری در آمریکا

به طور کلی، یک قانون فدرال امنیت سایبری در ایالات متحده آمریکا وجود دارد. این در حالی است که برخی از ایالات این کشور نیز قوانین منطقه‌ای خاص خود را برای تأمین امنیت سایبری تصویب کرده‌اند.

قانون گرام لیچ بلیلی (Gramm-Leach Bliley Act) (۱۹۹۹)

این اقدام اولین اقدام امنیت سایبری برای مؤسسات مالی در ایالات متحده است. بر اساس متن این قانون، بانک‌ها، اتحادیه‌های اعتباری و سایر مؤسسات تحت نظارت باید امنیت داده‌ها را در طول فرایند فعالیت خود، ایجاد، اجرا و حفظ کنند.

این موضوع توسط کمیسیون تجارت فدرال ایالات متحده اجرا می‌شود و در سطح پایه، مؤسسات وادار می‌کند تا مشتریان را در مورد داده‌هایی که جمع‌آوری می‌کنند مطلع ساخته و به آن‌ها اجازه انصراف می‌دهد.

علاوه بر این، تیم‌های مسئول ارزیابی انطباق سازمان‌ها و مؤسسات با این قوانین باید برنامه‌های خود را برای نشان دادن ایمنی داده‌های فیزیکی، اداری و فنی تدوین کنند. در همین راستا، سازمان‌ها و نهاد‌های تحت نظارت ملزم به رعایت قواعد به شرح زیر هستند:

آن‌ها باید ماهیت فعالیت‌های خود را اعلام کنند.
نهاد‌های تحت نظارت باید دامنه فعالیت خود را شفاف و آشکار کنند.
خطر بالقوه فعالیت‌های خود را برای مشتریانشان مشخص کنند.
قانون مذکور، یکی از قدیمی‌ترین اقدامات حقوقی در راستای تعیین استاندار‌های امنیت سایبری برای فعالیت سازمان‌ها به شمار می‌رود. با این وجود، فضای قانون‌گذاری در این حوزه یکی از بخش‌های بسیار پویا در نظام قضائی ایالات متحده محسوب می‌شود و قانونگذاران این کشور با توجه به اقتضائات این حوزه، همواره در حال به روز رسانی قواعد هستند.

الزامات امنیت سایبری دستگاه‌های متصل به اینترنت

دولت بایدن به تازگی برنامه برچسب‌گذاری امنیت سایبری اینترنت اشیا (IoT) را با هدف محافظت از شهروندان آمریکا در برابر خطرات امنیتی بیشمار مربوط به دستگاه‌های متصل به اینترنت تدوین کرده است. برنامه یاد شده، با نام «U.S. Cyber Trust Mark»، در زمینه خرید دستگاه‌های متصل به اینترنت امن و مقاوم در برابر حملات سایبری به شهروندان آمریکایی کمک می‌کند.

از جمله الزامات این استاندارد اجباری جدید که از سوی مؤسسه ملی استاندارد و فناوری آمریکا (NIST) وضع شده است، می‌توان به برخورداری دستگاه‌ها از رمز‌های عبور پیش‌فرض منحصربه‌فرد و قوی، محافظت از داده‌های ذخیره‌شده و انتقال‌یافته، ارائه به‌روزرسانی‌های امنیتی منظم و داشتن قابلیت تشخیص حوادث اشاره کرد.

همکاری نهاد‌های ناظر متعدد برای نظارت امنیتی بر بخش‌های تخصصی

علاوه بر قوانین موجود در ساختار قضائی فدرال این کشور، سازمان‌های بسیاری نیز در این کشور مسئول رسیدگی به امور مربوط به حفاظت از امنیت سایبری و کاهش موارد نقض داده‌های کاربران هستند.

مقامات ارشد امنیت سایبری ایالات‌متحده، همواره بر مسئله همرسانی اطلاعات در راستای محافظت از شبکه‌های داخلی این کشور در برابر حملات هکری تأکید دارند. بر اساس داده‌های منتشر شده در این مورد، اشتراک اطلاعات میان فرماندهی سایبری (U.S. Cyber Command) و سازمان امنیت سایبری و زیرساخت وزارت امنیت داخلی آمریکا (CISA) در موارد متعدد سبب خنثی‌سازی حملات سایبری مخرب به انتخابات آمریکا شده است.

فرماندهان حوزه سایبری در وزارت دفاع این کشور و سازمان عالی امنیت سایبری غیرنظامی فدرال آمریکا همواره مدعی هستند که رابطه بین این دو سازمان برای دفاع از این کشور در برابر هکر‌های خارجی ضروری است.

اریک گلدشتاین، دستیار اجرایی سازمان امنیت سایبری و زیرساخت وزارت امنیت داخلی آمریکا اخیراً طی اظهار نظری در حاشیه اجلاس «RSA۲۰۲۳» در این مورد ادعا کرد که بخش خصوصی همرسانی اطلاعات را چندان مفید نمی‌داند و معتقد است که این امر منجر به ارائه راهنمایی مؤثر در این زمینه نمی‌شود؛ با این حال، علی‌رغم عدم توفیق چندان در تحقق همکاری اطلاعاتی میان بخش دولتی و خصوصی، تبادل اطلاعات بین سازمان امنیت سایبری و زیرساخت ایالات‌متحده و فرماندهی سایبری این کشور ثمربخش بوده است.

انتشار منظم راهبرد امنیت سایبری در مقیاس ملی

تدوین و انتشار سند استراتژی امنیت سایبری، یکی دیگر از ابزار در اختیار سیاست‌مداران آمریکایی در راستای افزایش امنیت سایبری و پیشگیری از بروز حملات این حوزه، محسوب می‌شود. کاخ سفید در تاریخ ۲ مارس سال جاری، اقدام به انتشار تازه‌ترین نسخه استراتژی امنیت سایبری این کشور کرده است. سند مذکور، ارائه طریقی برای افزایش حفاظت بخش‌های مختلف این کشور در برابر تهدیدات روزافزون سایبری محسوب می‌شود.

استراتژی اخیر، بر مقررات سختگیرانه‌تر برای حصول اطمینان از تأمین امنیت سایبری صنایع و بهبود همکاری بین دولت و بخش خصوصی تأکید دارد. در این استراتژی از چین و روسیه به عنوان مهمترین تهدیدات امنیت سایبری برای ایالات‌متحده یاد شده است و به عقیده کارشناسان یکی از اهداف آن مهار توان سایبری روسیه است.

این استراتژی همچنین بر بهبود برخی استاندارد‌ها در سیستم‌های رایانه‌ای و الزام شرکت‌های ابری به تأیید هویت مشتریان خارجی خود، تاکید دارد.

محور‌های راهبرد امنیت سایبری ۲۰۲۳ آمریکا

چارچوب استراتژی تأمین امنیت سایبری اخیر آمریکا که از سوی دولت بایدن تدوین و منتشر شده است، بر محور‌های کلیدی متعددی تمرکز دارد که برخی سرفصل‌های آن به شرح زیر است:

دفاع از زیرساخت‌های حیاتی کشور آمریکا
اختلال و اقدام جهت مقابله و نابودسازی تهدیدات خارجی
جهت‌دهی به بازار در راستای ارتقا شاخص‌های امنیت سایبری
سرمایه‌گذاری استراتژیک در راستای افزایش تاب‌آوری
افزایش مشارکت بین‌المللی به منظور دستیابی به اهداف مشترک
قوانین حفظ حریم خصوصی مصرف‌کنندگان کالیفرنیا و قانون حریم خصوصی کلرادو

مسئله حریم خصوصی داده‌ها جنبه‌ای کلیدی حفاظت در امنیت سایبری محسوب می‌شود. در همین راستا، ایالت‌هایی مانند کالیفرنیا و کلرادو با تصویب سیاست‌های حفاظت از داده‌های مختص به خود برای کسب‌وکار‌ها در حوزه‌های قضائی خود، امور مربوط به الزامات حفاظت از داده‌ها را به دست گرفته‌اند.

این سیاست‌ها به واسطه مشابهت فراوان بسیاری از موارد نقض داده و مخاطرات امنیت سایبری، تا حدودی مشابه هستند و بر روی اقدامات و الزاماتی که کنترل کننده‌ها و پردازشگر‌های داده می‌توانند انجام دهند، تمرکز دارند تا مشتریان را ایمن نگه دارند. هدف اصلی این مقررات این است که به مشتریان حق انصراف از جمع آوری داده‌ها و جلوگیری از انتقال اطلاعاتشان به اشخاص ثالث داده شود.

سخن پایانی

وجود یک نظام حقوقی پویا در مواجهه با تهدیدات امنیت سایبری در حال پیشرفت موجود در جهان دیجیتال، مبین آگاهی رهبران این کشور از ماهیت تهدید و لزوم اتخاذ تدابیر مقابله با چالش‌ها به صورت کارآمد، تطبیق‌پذیر و سریع است.

بی شک متخصصان و قانون‌گذاران این کشور در تلاش هستند که در طوفان تحولات روزانه این حوزه، از سیر پیچیدگی تهدیدات و حملات عقب نمانند. راهبرد‌های امنیت سایبری متعدد در طول سال‌های اخیر و حجم بالای قوانین امنیت سایبری این کشور نیز مؤید همین مدعا است. با این وجود، در جهان امروز حتی نخستین کشور توسعه دهنده اینترنت و نظام قانون‌گذاری آن نیز تاب مقاومت حداکثری در برابر تهدیدات روزافزون سایبری را ندارد و کاربران و شرکت‌های مستقر در آن، سالانه با حجم بالایی از حملات سایبری مواجه می‌شوند.

منبع: مهر

باشگاه خبرنگاران جوان وب‌گردی وبگردی

منبع: باشگاه خبرنگاران

کلیدواژه: امنیت سایبری ایالات متحده آمریکا تأمین امنیت سایبری امنیت سایبری امنیت سایبری امنیت سایبری حملات سایبری ایالات متحده محسوب می شود داده ها سازمان ها دستگاه ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۶۳۵۵۳۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ترامپ اعضای ناتو را تهدید کرد

به گزارش خبرآنلاین به نقل از ایسنا «دونالد ترامپ» رئیس‌جمهور سابق آمریکا در مصاحبه‌ای با مجله «تایم» که سه‌شنبه منتشر شد، بر اصرار ماه گذشته خود مبنی بر اینکه تل‌آویو باید «جنگ را به پایان برساند» قبل از آنکه هرگونه حمایت بین‌المللی را از دست بدهد، ایستاد.

ترامپ گفت: «فکر می‌کنم که اسرائیل یک کار بسیار بد در حوزه روابط عمومی انجام داده است. فکر می‌کنم ارتش اسرائیل نباید هر شب تصاویری از ساختمان‌های فروریخته و بمباران بفرستد.»

او در پاسخ به این سوال که آیا او تعلیق یا اعمال شروطی برای کمک نظامی ایالات متحده به رژیم صهیونیستی را به منظور پایان دادن به جنگ در نظر دارد، گفت «خیر.»

تهدید ناتو

در جریان گفت‌وگو با مجله تایم، ترامپ همچنین خطاب به اعضای ناتو گفت آنها را به حال خود رها می‌کند، مگر اینکه آنها هزینه‌های نظامی خود را افزایش دهند.

دونالد ترامپ به اعضای ناتو هشدار داده است که در صورت پیروزی در دور دوم ریاست‌جمهوری، آن‌ها «دست تنها» خواهند بود، مگر اینکه هزینه‌های نظامی خود را افزایش دهند. رئیس‌جمهور سابق ایالات متحده و نامزد سال ۲۰۲۴ گفت که پیام او به این ائتلاف نظامی این است: «اگر نمی‌خواهید هزینه کنید، پس خودتان هستید و خودتان.»

ترامپ که مدت‌هاست شکایت می‌کند که «ایالات متحده بار مالی ناروایی را در ناتو به دوش می‌کشد»، قبلا ماده پنج این معاهده، یعنی اصل دفاع جمعی ائتلاف را زیر سوال برده است.

در اوایل سال جاری، او بیشتر از این پیش رفت و گفت روسیه می‌تواند با متحدان ناتو که به اندازه کافی برای دفاع جمعی هزینه نکرده‌اند، «هر کاری که می‌خواهد انجام دهد.» ترامپ در مصاحبه مفصل خود با مجله تایم گفت هنوز روی حرفش هست.

یک اقیانوس فاصله

این سیاستمدار ۷۷ ساله گفت، اگر در انتخابات نوامبر دوباره کاخ سفید را به دست بگیرد، ادامه کمک‌های ایالات متحده به اوکراین مشروط به این خواهد بود که اروپا با این کمک‌ها مطابقت کند. واشنگتن تاکنون بیش از ۱۰۰ میلیارد دلار، با حمایت جو بایدن و حمایت دو حزب اصلی کنگره، کمک به اوکراین ارسال کرده است.

ترامپ می‌گوید: «ما یک اقیانوس بین خودمان داریم، آنها هیچی.»

ترامپ نگفت که آیا به همه کمک‌های مالی آمریکا پایان می‌دهد یا خیر، اما گفت: «تا زمانی که اروپا شروع به برابری نکند، پول نمی‌دهیم. اگر اروپا قرار نیست پول بپردازد، چرا ما باید پرداخت کنیم؟ آنها بسیار بیشتر تحت تأثیر قرار می‌گیرند. ما یک اقیانوس بین خودمان داریم، آنها نه.»

رئیس‌جمهور سابق آمریکا همچنین اشاره کرد که در صورت پیروزی در دور دوم ریاست جمهوری، در حمایت نظامی دیرینه آمریکا از تعدادی از متحدان کشورش تجدیدنظر خواهد کرد. او پیشنهاد کرد که می‌تواند نیروهای آمریکایی را که با هدف بازدارندگی علیه نظام کیم جونگ اون، رهبر کره‌شمالی در کره‌جنوبی مستقر هستند، خارج کند.

ترامپ گفت که تدابیر فعلی «هیچ معنایی ندارد. چرا ما باید از کسی دفاع کنیم؟ و ما در مورد یک کشور بسیار ثروتمند صحبت می‌کنیم.»