ამერიკის საკვანძო ფირმებზე და კრიტიკულად მნიშვნელოვან ინფრასტრუქტურაზე ჰაკერული და გამოსასყიდის მისაღებად გამიზნული პროგრამებით თავდასხმების შემდეგ, შესაძლოა შეერთებულმა შტატებმა მალე კერძო კომპანიებისთვის რეგულაციების შემოღებაზე იფიქროს. კომპანიებს კიბერ-უსაფრთხოების უფრო მაღალი სტანდარტების დაკმაყოფილება დაევალებათ.
პრეზიდენტ ბაიდენის ადმინისტრაციაში, კიბერ-უსაფრთხოების დარგში ორ უმაღლეს თანამდებობაზე წარდგენილი კანდიდატები ამბობენ, რომ ბოროტი განზრახვის მქონე სუბიექტები ამჟამად დაუსჯელად მოქმედებენ და ამ დროისთვის, კერძო სექტორის ძალიან ბევრ ორგანიზაციას სიფრთხილის საჭირო ზომები არ მიუღია.
კრის ინგლისმა, რომელიც ქვეყნის პირველი ეროვნული კიბერ-დირექტორის თანამდებობაზეა წარდგენილი, სენატის შიდა უსაფრთხოების და მთავრობის საქმეების კომიტეტს უთხრა: ”როდესაც კრიტიკულად მნიშვნელოვან საქმიანობას ეწევიან, რაზეც ეროვნული ინტერესებია დამოკიდებული, ალბათ არის საჭიროება, რომ ჩავერიოთ და მოვაწესრიგოთ ან დავავალდებულოთ იგივე სახით, როგორც ეს საავიაციო და საავტომობილო ინდუსტრიაში გავაკეთეთ.”
ჯენ ისთერლი, შიდა უსაფრთხოების დეპარტამენტის კიბერ-უსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტოს ხელმძღვანელობის კანდიდატი, მას დაეთანხმა.
“როგორც ქვეყანა, კატასტროფული კიბერ-თავდასხმის დიდი რისკის ქვეშ ვრჩებით. როგორც ვხედავ, ნებაყოფლობითი სტანდარტები სავარაუდოდ საქმეს ვერ აკეთებს და ალბათ არსებობს გარკვეული როლი, რომ ზოგიერთი ეს სტანდარტი სავალდებულო გავხადოთ და შეტყობინებას შეიცავდეს”.
მეტი რეგულაციისადმი მოწოდება ახალი არ არის. კანონმდებელთა ორპარტიული ჯგუფი ცდილობდა გაეტანა სავალდებულო შეტყობინების მოთხოვნები კომპანიებისთვის, რომლებზეც დიდი ჰაკერული თავდასხმები, გამოსასყიდის მისაღები პროგრამებით თავდახმები და სხვა ტიპის შეღწევები მოხდება.
სენატის დაზვერვის კომიტეტის თავმჯდომარემ, დემოკრატმა მარკ ვერნერმა თქვა: ‘კონგრესმა უნდა იმოქმედოს, ბაიდენის ადმინისტრაციამ ენერგიული ნაბიჯები გადადგა, მაგრამ მათ მხოლოდ გარკვეული მოცულობის საქმის გაკეთება შეუძლიათ. ჩვენ სავალდებულო შეტყობინების კანონპროექტი უნდა წარმოვადგინოთ.”
გასულ თვეში ბაიდენმა ხელი მოაწერა საპრეზიდენტო განკარგულებას, რომელიც ინტერნეტ კომპანიებისგან მათ ქსელებში შეღწევების შესახებ გარკვეული ინფორმაციის გაზიარებას მოითხოვს. პროგრამული უზრუნველყოფის შემუშავებისთვის უფრო მაღალ სტანდარტებს სავალდებულოდ აწესებს და ქმნის სახელმძღვანელოს იმისთვის, თუ მთავრობის სააგენტოებმა ქსელში შეღწევას როგორ უნდა უპასუხონ.
ხუთშაბათს, კრის ინგლისმა კანონმდებლებს უთხრა, რომ ბოლო დროს მომხდარი გახმაურებული ჰაკერული და გამოსასყიდის მისაღები თავდასხმები იმაზე მიანიშნებს, რომ კრიტიკულ ეროვნულ ინფრასტრუქტურას გადაუდებელი დაცვა სჭირდება. მან დაამატა, რომ თანამდებობაზე დამტკიცების შემთხვევაში არა მხოლოდ ტექნოლოგიის გაძლიერებაზე, არამედ იმ ადამიანების გაძლიერებაზეც იმუშავებს, რომლებიც ამ ტექნოლოგიას იყენებენ.
Facebook Forum