ข้อกำหนดและมาตรฐานความปลอดภัยทางไซเบอร์ใหม่สำหรับหน่วยงาน ผู้รับเหมา และผู้ประกอบการโครงสร้างพื้นฐานที่สำคัญได้รับการชี้แจงโดยวุฒิสภาในสัปดาห์นี้ หลังจากการรุกรานยูเครนของรัสเซียทำให้เกิดความกังวลเกี่ยวกับการโจมตีทางไซเบอร์อย่างกว้างขวางวุฒิสภาลงมติอย่างเป็นเอกฉันท์ผ่านร่างพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ของอเมริกาที่เข้มแข็งขึ้นเมื่อวันอังคาร ก่อนหน้าคำปราศรัยของรัฐสหภาพของประธานาธิบดีโจ ไบเดน ในขณะที่ฝ่ายนิติบัญญัติกำลังพิจารณาร่างกฎหมายฉบับหนึ่งมาเกือบปีแล้ว ฝ่ายนิติบัญญัติได้เน้นย้ำถึงการตัดสินใจของประธานาธิบดีรัสเซีย วลาดิมีร์ ปูติน ที่จะโจมตียูเครนว่าเป็นจุดเปลี่ยนที่อาจเกิดขึ้น
“สงครามไซเบอร์เป็นหนึ่งในศาสตร์มืดที่ปูตินและระบอบเผด็จ
การของเขาเชี่ยวชาญอย่างแท้จริง และร่างกฎหมายนี้จะช่วยปกป้องเราจากความพยายามโจมตีทางไซเบอร์ของปูตินต่อประเทศของเรา” ผู้นำเสียงข้างมากในวุฒิสภา ชัค ชูเมอร์ (DN.Y.) กล่าวในวุฒิสภา พื้น.ร่างกฎหมายประกอบด้วยกฎหมาย 3 ฉบับแยกกัน หนึ่งต้องการให้ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญรายงานการโจมตีทางไซเบอร์ต่อ Cybersecurity and Infrastructure Security Agency ภายใน 72 ชั่วโมง จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
ร่างกฎหมายนี้ยังรวมถึงกฎหมายการปรับปรุงข้อมูลให้ทันสมัยของรัฐบาลกลางปี 2022 ร่างกฎหมายดังกล่าวจะปรับปรุงมาตรฐานไซเบอร์ของรัฐบาลกลางให้ทันสมัย และทำให้ CISA มีบทบาทสำคัญมากขึ้นในการกำกับดูแลและจัดการความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง
ส่วนที่สามคือ “’Federal Secure Cloud Improvement and Jobs Act of 2022” มันจะวางกรอบกฎหมายเกี่ยวกับโปรแกรมคลาวด์ FedRAMP ซึ่งดำเนินการโดย General Services Administration และอนุญาตให้ผู้ให้บริการคลาวด์สำหรับการใช้งานของรัฐบาล
กฎหมายนี้จำเป็นต้องผ่านการพิจารณาจากสภา
ซึ่งกฎหมายที่คล้ายคลึงกันนี้ได้รับการสนับสนุนจากพรรคสองฝ่ายแล้ว
การรายงานเหตุการณ์ทางไซเบอร์
ส่วนที่สำคัญที่สุดของกฎหมายคือการรายงานเหตุการณ์ทางไซเบอร์ นอกเหนือจากผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญแล้ว ร่างกฎหมายยังกำหนดให้หน่วยงานรายงานการโจมตีทางไซเบอร์ต่อ CISA ภายใน 72 ชั่วโมง นอกจากนี้ยังต้องการให้ผู้รับเหมาของรัฐบาลกลางรายงานการโจมตีทางไซเบอร์ไปยังหน่วยงานที่ได้รับรางวัลภายในกรอบเวลาเดียวกัน
สภาคองเกรสเกือบรวมข้อกำหนดที่คล้ายคลึงกันไว้ในร่างกฎหมายอนุญาตกลาโหมปีที่แล้ว ก่อนที่จะไม่รวมอยู่ในกฎหมายฉบับสุดท้าย
คณะกรรมการความมั่นคงแห่งมาตุภูมิได้ผ่านกฎหมายการรายงานเหตุการณ์เมื่อปีที่แล้ว ความพยายามนี้นำโดยประธานคณะอนุกรรมการความปลอดภัยทางไซเบอร์และการป้องกันโครงสร้างพื้นฐานแห่งมาตุภูมิ Yvette Clarke (DN.Y.) และสมาชิกอันดับ John Katko (RN.Y.)
ในแถลงการณ์ Gary Peters (D-Mich.) ประธานคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐของวุฒิสภาและ Rob Portman สมาชิกอันดับ (R-Ohio) กล่าวว่าพวกเขากำลังทำงานอย่างใกล้ชิดกับฝ่ายนิติบัญญัติเพื่อรับข้อกำหนดการรายงานเหตุการณ์และองค์ประกอบอื่น ๆ ของร่างกฎหมาย ไปที่โต๊ะทำงานของประธานาธิบดีโจ ไบเดน
ความทันสมัยของ FISMA
Credit : สล็อตยูฟ่าเว็บตรง
