حملات سایبری به برخی نهادهای دولتی و شرکتهای خصوصی مهم آمریکا که در یک سال اخیر نسبت به سالهای گذشته افزایش چشمگیری داشته، کاخ سفید را بر آن داشت تا استراتژی امنیت سایبری تازهای را در پیش بگیرد. در طرحی ۳۹ صفحهای که روز جمعه گذشته بهطور رسمی ارائه شد، شرکتهای بزرگ تکنولوژی نقش مهمی در جلوگیری از حملات سایبری دارند.
این طرح که با عنوان «هماهنگی دوباره مسوولیتها برای دفاع سایبری» ارائه شده، مسوولیت مسائلی مانند حملات باجافزاری توسط افراد، کسبوکارهای کوچک و نهادهای دولتی را تغییر خواهد داد و البته چین را به عنوان بزرگترین، فعالترین و شدیدترین تهدید برای شبکههای دولت و بخش خصوصی قلمداد کرده است. طرح جو بایدن رئیسجمهور آمریکا، اهداف را نسبت به قوانین لازمالاجرا برجستهتر کرده است. با این حال اگر این طرح به قانون تبدیل شود، الزامات امنیت سایبری شرکتهایی را افزایش میدهد که زیرساخت دیجیتالی کاخ سفید را که حیاتی است، در اختیار دارند. این طرح میتواند شرکتهای ارائهدهنده خدمات ابری را شامل شود که بخش بزرگی از زیرساخت وب را تامین میکنند و باید حداقل استانداردهای امنیتی را رعایت کنند یا با مسوولیت قانونی مواجه باشند. این استراتژی جدید از نهادهای دولتی میخواهد تا با معافیتهای مالیاتی یا مشوقهای مشابه دیگر، به رعایت قانون کمک کنند.
علاوه بر این، دولت اعلام کرده است که در راستای جلوگیری از مسوولیتگریزی شرکتهای نرمافزاری برای صادرات محصولاتشان بدون پذیرش مسوولیت عواقب و الزامات امنیتی، با کنگره همکاری میکند. در این طرح آمده است: «شرکتهای تولیدکننده نرمافزار باید آزادی لازم برای نوآوری را داشته باشند، اما از طرف دیگر باید در صورت عدم توانایی انجام وظیفه و تعهدشان در برابر مشتریان، کسبوکارها یا تامینکنندگان زیرساختهای حیاتی، پاسخگو باشند.»
هدف کابینه دولت بایدن، تقویت یک اکوسیستم دیجیتالی است که افراد زیادی را با دستگاههای دیجیتالشان – که اغلب هم ناامن هستند- به حال خود رها کرده. بر اساس این طرح، خطای سهوی یک فرد در قضاوت، استفاده از یک رمز عبور قدیمی یا کلیک اتفاقی روی یک لینک مشکوک، نباید عواقبی برای امنیت ملی داشته باشد. در این طرح آمده است: «باید مسوولیت حفاظت از دادهها و اطمینان از اعتبار سیستمهای حیاتی، به عهده مالکان و اپراتورهای آن سیستمها باشد که دادههای ما را در اختیار دارند، عملکرد اجتماعی ما را تحت تاثیر قرار میدهند و همچنین تامینکنندگان تکنولوژی که این سیستمها را ساخته یا به آنها سرویس میدهند.»
این استراتژی جدید درباره رشد تهدیدات حملات باجافزاری به عنوان یک موضوع خاص و متمرکز، هشدار داده است. همزمان با کمپینهایی برای متوقف کردن بازیگران و عاملان حملات باجافزاری، در این طرح از نهادهای دولتی خواسته شده تا فعالیت صرافیهای رمزارز غیرقانونی را به دقت دنبال کنند، چون این صرافیها برای درآمدزایی و سودآوری به باجافزارها کمک میکنند. این موضوع با اشاره به قانون مصوب سال ۲۰۲۲ برای قانونمند کردن داراییهای دیجیتال، در این طرح آمده است. این استراتژی جدید بایدن جایگزین سندی شده است که در سال ۲۰۱۸ و در زمان دونالد ترامپ، رئیسجمهور سابق ایالاتمتحده آمریکا، تدوین شده بود. این سند تازه با هدف ایجاد حد و حدود بیشتر برای حفاظت از شهروندان آمریکایی و زیرساختهای دیجیتال حیاتی در نهادهای دولتی و بخش خصوصی تدوین شده است. با این حال، این طرح امکان تعبیر و تفسیرهای مختلفی را درباره جزئیات اجرای آن باقی میگذارد. صرفنظر از اهدف عمومی آن برای ایجاد استانداردهای سفت و سختتر و اعمال قوانین بیشتر برای دولت و سازمانهای تجاری، این استراتژی جزئیات دقیق بسیار بیشتری را هم در زمینه تقویت امنیت سایبری ارائه میکند. اغلب بازیگران بخش تکنولوژی به این طرح تازه، واکنش مثبت و خوبی داشتند. مدیر بخش سیاست امنیت سایبری شرکت اینتل با انتشار پستی در وبلاگ این شرکت گفت: «با اجرای این استراتژی امنیت سایبری جدید، بخش خصوصی باید نقش بیشتری در راهبری تکنولوژیک توسعه نیروی کار متخصص و همچنین شراکت بخش دولتی و خصوصی و پذیرش وظایف و مسوولیتهای بیشتر، به عهده بگیرد.»
در همین راستا، حفظ امنیت سایبری سیستمهای تصفیه آب شهری در سراسر آمریکا به عنوان یکی از مهمترین اقدامات در این طرح در نظر گرفته شده و تنها یک روز بعد از ارائه رسمی این استراتژی جدید امنیت سایبری دولت، در دستور کار قرار گرفته است. با این حال، بعضی کارشناسان معتقدند که این طرح جدید برای کمک به ایمنتر کردن سیستمها کافی نیست. مارک مونتگومری، مدیر سابق کمیسیون سولاریوم فضای سایبری که یک گروه سیاستگذاری مورد حمایت دولت آمریکاست، در این مورد گفت: «بخش آب همواره در برابر حملات سایبری آسیبپذیر بوده است، اما رویکرد دولت که یکی کردن بررسی امنیت سایبری و نتایج بررسیهای سلامت است، نادرست است. سازمان حفظ محیط زیست به دلیل منابع ناکافی، در موقعیتی نیست تا مسوولیتهای خود را انجام دهد و ایالتها در موقعیت بهتری نیستند. سازمان حفظ محیط زیست به جای انداختن مسوولیت به گردن دیگری، باید با تاسیسات آب همکاری کرده و یک سازمان مشترک صنعتی-دولتی برای ایجاد استانداردها، فراهم کردن ابزارهای ارزیابی و کنترل نتایج، ایجاد کند. مقامات سازمان حفظ محیط زیست آمریکا و صنعت تصفیه آب آمریکا منتقد طرح اخیر دولت هستند. تریسی میهان، مدیر اجرایی امور دولت در انجمن کارهای آب آمریکایی در این مورد گفته است: «این طرح مشکلات عملی زیادی دارد که متاسفانه به نظر میرسد دولت به آن اعتنایی نکرده است.»