ICTna.ir – تلاش دولت بریتانیا برای تقویت دفاع سایبری این کشور، گامی دیگر به واقعیت نزدیک‌تر شده است.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، لایحه امنیت و تاب‌آوری سایبری (CSR) که در تابستان ۲۰۲۴ اعلام شده بود، سرانجام به پارلمان ارائه شد و به نمایندگان مجلس این فرصت را داد تا در مورد شایستگی‌های آن بحث کنند، هرگونه کاستی احتمالی را برطرف کنند و در نهایت تصمیم بگیرند که آیا باید به قانون کشور تبدیل شود یا خیر.

اگر بخواهیم نگاهی سریع به این قانون بیندازیم باید بگوییم: لایحه مسئولیت اجتماعی شرکتی (CSR) دامنه مقررات شبکه و سیستم‌های اطلاعاتی (NIS) را گسترش می‌دهد. NIS که در سال ۲۰۱۸ تصویب شد، تعهدات مختلفی را بر عهده ارائه دهندگان خدمات حمل و نقل، انرژی، آب آشامیدنی، بهداشت و زیرساخت‌های دیجیتال و همچنین ارائه دهندگان خدمات ابری، بازارهای آنلاین و موتورهای جستجو قرار می‌دهد.

این تعهدات مربوط به حفاظت از شبکه‌ها و داده‌ها، و گزارش‌دهی و پاسخگویی مؤثر به هرگونه آسیب‌پذیری و حادثه در زمان مناسب است.

لایحه مسئولیت اجتماعی شرکتی (CSR) که توسط وزارت علوم، نوآوری و فناوری (DSIT) حمایت می‌شود، پیشنهاد می‌کند که این تعهدات به طیف وسیع‌تری از شرکت‌ها گسترش یابد. این شرکت‌ها شامل تأمین‌کنندگان خدمات مدیریت فناوری اطلاعات، پشتیبانی فنی و امنیت سایبری می‌شوند که به نهادهایی که قبلاً تحت پوشش قوانین NIS بوده‌اند، خدمات ارائه می‌دهند.

DSIT می‌گوید به این ارائه‌دهندگان خدمات مدیریت‌شده (MSP) دسترسی مطمئنی به دولت، زیرساخت‌های حیاتی ملی و شبکه‌های تجاری داده می‌شود، بنابراین منطقی است که انتظار داشته باشیم آنها مطابق با همان استانداردهای امنیت سایبری عمل کنند.

شرکت‌هایی که این کار را نکنند، در صورت نقض جدی، با مجازات‌های شدیدتری بر اساس گردش مالی مواجه خواهند شد. هدف، منصرف کردن شرکت‌هایی است که از گوشه و کنار امور سرسری عبور می‌کنند.

این قوانین همچنین پیشنهاد می‌دهند که به وزیر فناوری اختیارات جدیدی داده شود تا به نهادهای نظارتی و شرکت‌هایی که بر آنها نظارت دارند، دستور دهد تا اقدامات خاصی را برای جلوگیری از حملات سایبری که تهدیدی برای امنیت ملی محسوب می‌شوند، انجام دهند.

DSIT برای فراهم کردن زمینه و تقویت جایگاه خود، تحقیقات مستقلی را انجام داد که میانگین هزینه یک حمله سایبری «قابل توجه» در بریتانیا را بیش از ۱۹۰،۰۰۰ پوند محاسبه کرد، که معادل حدود ۱۴.۷ میلیارد پوند در سال در کل اقتصاد است.

DSIT اعلام کرد که لایحه مسئولیت اجتماعی شرکتی، دفاع سایبری بریتانیا را مدرن کرده و آن را با دفاع سایبری اتحادیه اروپا هماهنگ می‌کند و محافظت بهتری در برابر هکرهای تحت حمایت دولت ارائه می‌دهد.

طبق معمول، دولت هیچ نامی را ذکر نکرد، اما می‌توان اینطور برداشت کرد که کشورهایی مانند چین، ایران و کره شمالی را در نظر دارد. همچنین وعده داده شده است که تجارت شرکت‌های بریتانیایی با فروشندگان چینی، یعنی هواوی و ZTE، دشوارتر شود.

لیز کندال، وزیر علوم، نوآوری و فناوری، گفت: «امنیت سایبری، امنیت ملی است. این قانون ما را قادر می‌سازد تا با کسانی که می‌خواهند سبک زندگی ما را مختل کنند، مقابله کنیم. من پیام روشنی برای آنها می‌فرستم: بریتانیا هدف آسانی نیست.»

او گفت: «همه ما از اختلالاتی که حملات سایبری روزانه ایجاد می‌کنند، آگاه هستیم. قوانین جدید ما، بریتانیا را در برابر این تهدیدات ایمن‌تر خواهد کرد. این به معنای کاهش لغو قرارهای NHS، اختلال کمتر در خدمات و مشاغل محلی و واکنش سریع‌تر ملی در هنگام ظهور تهدیدات خواهد بود.»

در همین حال، DSIT همچنین اقدامات جداگانه‌ای را برای جلوگیری از سوءاستفاده از مدل‌های هوش مصنوعی برای تولید تصاویر سوءاستفاده جنسی از کودکان اعلام کرد.

طبق داده‌های بنیاد دیده‌بان اینترنت (IWF)، گزارش‌های مربوط به چنین مطالب تولید شده توسط هوش مصنوعی در سال گذشته بیش از دو برابر شده و از ۱۹۹ مورد در سال ۲۰۲۴ به ۴۲۶ مورد در سال ۲۰۲۵ افزایش یافته است.

در تلاش برای قطع عرضه، قانون جدید پیشنهاد می‌کند که به وزیر فناوری و وزیر کشور این اختیار داده شود که توسعه‌دهندگان هوش مصنوعی و خیریه‌هایی مانند IWF را به عنوان آزمایش‌کنندگان مجاز تعیین کنند تا بررسی کنند که آیا مدل‌های هوش مصنوعی می‌توانند به این شکل مورد سوءاستفاده قرار گیرند یا خیر.

DSIT گفت، در حال حاضر، مسئولیت کیفری برای ایجاد و در اختیار داشتن این مطالب به این معنی است که توسعه‌دهندگان نمی‌توانند آزمایش ایمنی را روی مدل‌های هوش مصنوعی انجام دهند و تصاویر فقط پس از ایجاد و اشتراک‌گذاری آنلاین قابل حذف هستند. قانون جدید راه را برای اقدامات حفاظتی هموار می‌کند که از همان ابتدا مانع از تولید این مطالب توسط مدل‌های هوش مصنوعی می‌شود.

کندال گفت: «ما اجازه نخواهیم داد پیشرفت فناوری از توانایی ما در حفظ امنیت کودکان پیشی بگیرد. این قوانین جدید تضمین می‌کنند که سیستم‌های هوش مصنوعی می‌توانند از مبدا ایمن شوند و از آسیب‌پذیری‌هایی که می‌توانند کودکان را در معرض خطر قرار دهند، جلوگیری شود.»

با توانمندسازی سازمان‌های مورد اعتماد برای بررسی دقیق مدل‌های هوش مصنوعی خود، اطمینان حاصل می‌کنیم که ایمنی کودکان در سیستم‌های هوش مصنوعی طراحی شده است، نه اینکه به عنوان یک امر جانبی به آنها اضافه شود.

از اعلامیه DSIT مشخص نیست که این قانون چقدر به تصویب نزدیک است. به نظر نمی‌رسد که نامی داشته باشد و به هیچ قانون موجود دیگری مانند قانون ایمنی آنلاین اضافه نشده باشد، که نشان می‌دهد هنوز در مراحل اولیه است.

با این وجود، این یک پیشرفت خوشایند است. به نظر می‌رسد که نگرانی‌های اولیه در مورد آسیب‌های بالقوه هوش مصنوعی، اخیراً جای خود را به اشتیاق برای بهره‌برداری از مزایای اقتصادی بالقوه این فناوری به قیمت از دست دادن حفاظ‌ها داده است – البته فراتر از وعده‌های خودخواهانه در مورد حاکمیت!

بنابراین، جای امیدواری است که هنوز تلاش‌هایی برای اطمینان از اینکه مدل‌های هوش مصنوعی از حس سلیقه و شایستگی برخوردار هستند، انجام می‌شود.