دولت فدرال ایالات متحده اخیراً یک استراتژی جدید امنیت سایبری ملی را اعلام کرد که خطر افزایش مسئولیت را برای بخش خصوصی به همراه دارد. این استراتژی که در ماه مارس اعلام شد، رویکرد جدیدی را برای تلاش برای تقویت امنیت شبکههای سایبری ارائه میکند. همچنین متأسفانه ممکن است پیامدهای جدی برای شرکت های خصوصی داشته باشد.
در حالی که این ابتکار جدید این پتانسیل را دارد که با افزایش امنیت کلی و حفاظت از دادههای مصرفکننده به نفع آمریکاییها باشد، شرکتهای خصوصی را نیز در صورت عدم رعایت استانداردهای جدید در تیررس مسئولیتهای احتمالی قرار میدهد.
این استراتژی ملی امنیت سایبری به دنبال تقویت همکاری در مورد آنچه که دولت بایدن آن را «پنج ستون» مینامد، است. آن ها هستند:
- از زیرساخت های حیاتی دفاع کنید
- مختل کردن و از بین بردن تهدید بازیگران
- نیروهای بازار را برای ایجاد امنیت و انعطافپذیری شکل دهید
- در آینده ای مقاوم سرمایه گذاری کنید
- برای پیگیری اهداف مشترک، مشارکت های بین المللی ایجاد کنید
در تلاش برای اجرای رویکرد موسوم به "پنج ستون"، این استراتژی مقررات جدیدی را برای شرکت های خصوصی، از جمله الزامات افزایش یافته در مورد گزارش حملات سایبری یا سایر حوادث امنیتی، یکپارچه خواهد کرد. همچنین تلاش میکند تا یک «چارچوب امنیتی مشترک» را در بخشهای دولتی و خصوصی ایجاد کند که میتواند منجر به افزایش هزینهها برای شرکتهایی شود که این استراتژیهای جدید را اجرا میکنند.
هنوز مشخص نیست که آیا این استراتژی برای شرکتهای خصوصی که مشخص میشود استانداردهای آن را رعایت نمیکنند، حمایتهای مربوط به مسئولیت را فراهم میکند یا خیر. به همین دلیل، ممکن است شرکتها مسئول هر گونه خسارت ناشی از حمله سایبری یا نقض اطلاعات باشند.
اگرچه دولت بایدن به خطرات احتمالی مسئولیت در این طرح اذعان کرده است، اما مشخص نیست که چگونه یا آیا آنها به آنها رسیدگی خواهند کرد. این بدان معناست که کسبوکارها باید به طور منظم شیوههای امنیت سایبری خود را ارزیابی کنند و اقداماتی را برای اطمینان از انطباق با استانداردهای استراتژی جدید امنیت سایبری ملی انجام دهند.
همانطور که بخش خصوصی برای محافظت از خود در برابر مسئولیت های احتمالی تلاش می کند، استراتژی امنیت سایبری ملی دستورالعمل های جدیدی برای دستیابی به سطح بالاتری از امنیت دارد. آنها حول حفظ اقدامات احراز هویت و رمزگذاری قوی، نظارت منظم برای فعالیت های شرور، و اجرای استراتژی های جدید و پیشرفته برای جلوگیری از نشت داده ها متمرکز هستند. علاوه بر این، در تلاش برای پیروی، شرکت ها باید در آموزش تکمیلی کارکنان سرمایه گذاری کنند تا اطمینان حاصل شود که همه کارکنان از مسئولیت های خود و اهمیت پیروی از استانداردهای ایمنی و امنیتی آگاه هستند.
دولت همچنین اخیراً یک درخواست بودجه 3.1 میلیارد دلاری برای آژانس امنیت سایبری و امنیت زیرساخت (CISA) ارائه کرده است که نسبت به سال گذشته بیش از 20 درصد افزایش داشته است تا به ایجاد این استراتژی کمک کند.
اگرچه استراتژی امنیت سایبری ملی به عنوان گامی مهم در جهت بهبود امنیت شبکه های کشور ما ترویج می شود، اما پتانسیل مسئولیت همچنان یک نگرانی برای مشاغل خصوصی است. به همین دلیل، شرکتها باید هوشیار باشند و گامهای بیشتری برای محافظت از خود در برابر هرگونه پیامد قانونی در نتیجه سیاستهای داخلی اجباری جدید بردارند.
استراتژی جدید امنیت سایبری ملی ایالات متحده چگونه بر شرکت های خصوصی تأثیر می گذارد؟ اسکرین شات
