قوانین سایبری جدید

قوانین جدید سایبری ترجمه خودکار

مقدمه

در اواخر سال 2015، پس از سالها تلاش، کنگره قانون را به تصویب رساند تا شرکت ها به طور داوطلبانه اطلاعات مربوط به تهدیدات امنیت سایبری را به اشتراک بگذارند، مانند اقدامات هک – با دولت فدرال و دیگر شرکت ها. این لایحه، که تحت عنوان قانون امنیت سایبری 2015 بود، به عنوان یک لایحه تخصیص وجوه عظیم، به عنوان بخش N.
قانون امنیت سایبری 136 عدد از 20009 صفحه در لایحه omnibus را اشغال می کند و جزئیات آن را برای اپراتورهای شبکه های خصوصی برای دفاع از شبکه های خود، نظارت بر تهدیدات احتمالی و همکاری با دولت فدرال تنظیم می کند.
قانون جدید نیز تلاش های امنیتی امنیت وزارت امنیت ملی (DHS) را بر عهده دارد. تمرکز قانون، جای تعجب نیست، امنیت سایبر است؛ در حقیقت، «امنیت سایبری» در این لایحه تقریبا 200 برابر می شود.

تنها یک مشکل وجود دارد: قانون امنیت سایبری “امنیت سایبری” را تعریف نمی کند. این قانون به شرکت ها اجازه می دهد اقدامات خاصی را برای “اهداف سایبری” انجام دهند که آن را “هدف حفاظت از یک سیستم اطلاعاتی یا اطلاعاتی که در آن ذخیره می شود، پردازش شده یا انتقال یک سیستم اطلاعاتی از یک تهدید امنیتی سایبری و یا آسیب پذیری امنیتی “.
این قانون “آسیب پذیری امنیتی” را به عنوان “هر ویژگی سخت افزاری، نرم افزاری، فرآیند یا روش که قادر به شکست یک کنترل امنیتی می شود” تعریف می کند.

این قانون “تهدید امنیت سایبری” را به عنوان تعریف می کند

یک اقدام که توسط اصلاحیه اول قانون اساسی ایالات متحده محافظت نمی شود و یا از طریق یک سیستم اطلاعاتی که ممکن است منجر به تلاش غیرمجاز به نفوذ در امنیت، دسترسی، محرمانه بودن یا یکپارچگی یک سیستم اطلاعاتی یا اطلاعاتی شود ذخیره شده، پردازش شده و یا انتقال یک سیستم اطلاعاتی.

وکیل جرایم رایانه ای


این قانون همچنین “کنترل امنیتی” را تعریف می کند
“فرمان و کنترل مخرب سایبری”
و “نشانگر تهدید سایبری”.

با وجودی که این تعاریف ها به منظور روشن کردن هدف قانون، قانون امنیت سینمایی مستقیما توضیح نمی دهد که چه قانون گذاران به معنای “امنیت سایبری” چه معنایی دارد.

این قانون نمیتواند تعریفی دقیق ارائه دهد که دامنه و اهداف قانون امنیت سایبری را مشخص میکند. اگر چه قانون جدید می تواند بدون تعریف عمل کند و همانطور که در قسمت سوم این ماده توضیح داده می شود، پیشرفت قابل توجهی نسبت به قانون موجود است؛ حذف آن از این تعریف کلیدی نشان دهنده یک مشکل بزرگ است: زمانی که سیاست گذاران درباره امنیت سایبری صحبت می کنند، همیشه در مورد همان مفهوم صحبت می کنند.

یک روز به ندرت بدون گزارش دیگری از حادثه امنیتی سایبری ادامه می یابد. هکرها به طور منظم سیستم های خرده فروشان را خراب می کنند، اطلاعات کارت اعتباری مصرف کننده، شماره های امنیت اجتماعی و دیگر اطلاعات شخصی ارزشمندی را خراب می کنند.
مهاجمان حملات انکار سرویس های توزیع را راه اندازی می کنند، برخی از وب سایت های محبوب ترین آفلاین را به مدت چند ساعت یا چند روز می کنند.
وب کم های امنیتی خانگی به دستگاه های جاسوسی از راه دور تبدیل می شوند.
حتا سیستم انتخاباتی ایالات متحده توسط هک ایمیل حساب های مقامات سیاسی و حملات به سیستم های انتخابات دولتی به خطر افتاده است.
در پوشش خبری روزافزون این حملات، مفسران و قانونگذاران از راه حل های حقوقی سریع و سریع برای جلوگیری از آسیب بیشتر درخواست می کنند.

پوشش رسانه های مداوم این پرسش را مطرح می کند: چگونه قوانین موجود ما را به خطر می اندازند؟

پاسخ کوتاه: خوب نیست. پاسخ طولانیتر: پراکندگی قوانین و مقررات ایالات متحده که قانون امنیت سایبری را تشکیل میدهند، یک اشتباه غیرقابل هماهنگی از الزامات است که عمدتا پیش از پیش تهدیدات سایبری مدرن به وجود آمد. قانون مدنی ایالات متحده در مورد امنیت سایبری ناشی از قوانین و مقررات حفظ حریم خصوصی قرن پیران است و قوانین جنایی که ارتباط کمی با حفاظت از محرمانه بودن، یکپارچگی یا دسترسی به سیستم ها، شبکه ها و داده ها دارند.

به طور خلاصه، نظام حقوقی ایالات متحده تعریف دقیق از اصطلاح “قانون امنیت سایبری” ندارد. این مقاله با هدف تعریف “قانون امنیت سایبری” این شکاف را پر می کند. گرچه “امنیت سایبری” یک اصطلاح رایج در حلقه های قانونی است، هیچ گونه بورس تحصیلی پابرجا نبوده است پس از تعریف دامنه و اهداف این حوزه قانونی جدید، سیاستگذاران می توانند به بررسی نحوه بهبود قوانین موجود در قانونگذاران بپردازند. به این ترتیب، تعریف دقیق قوانین سایبری و اهداف مقررات و مقرراتی که هدفشان ارتقاء “امنیت سایبری” است، تعیین می شود. قسمت دوم این مقاله خلاصه چالش های امنیت سایبری که ایالات متحده با بررسی حمله سایبری در Sony Pictures Entertainment مواجه می شود، توضیح می دهد. بخش سوم عمدتا تهدیدات امنیتی سایبری را در ایالات متحده بررسی می کند و قانون “امنیت سایبری” را به عنوان یک چارچوب قانونی تعریف می کند که “از طریق استفاده از مقررات پیش رو در پیشبرد محرمانه بودن، یکپارچگی و دسترسی اطلاعات، سیستم ها و شبکه های عمومی و خصوصی و انگیزه ها با هدف محافظت از حقوق فردی و حفظ حریم خصوصی، منافع اقتصادی و امنیت ملی است. “در قسمت چهارم این مقاله، رژیم قانونی فعلی ایالات متحده برای امنیت سایبر توضیح داده شده و نتیجه می گیرد که بسیاری از مهمترین قوانین امنیت سایبری فقط به بخش کوچکی از چارچوب قانونی گسترده تر. قسمت پنجم، شکاف های موجود در قانون فعلی ایالات متحده در مورد امنیت سایبری را بررسی می کند و نشان می دهد که کدام بخش های سیاست گذاران قانون امنیت سایبری بهتر می توانند پاسخ دهند.

ممکن است استدلال کند که تعریف یک زمینه قانونی ضروری نیست. با پیشنهاد تعریفی از “قانون امنیت سایبری”، من به دنبال تعریف به عنوان طبقه بندی وسیع برای سیاست گذاران و دادگاه ها در حال توسعه قوانین، مقررات و احکام دادگاه ها می باشم که می تواند امنیت شبکه را برای نسل های آینده شکل دهد. با تعریف قانون “امنیت سایبری”، من پیشنهاد می دهم انواع موضوعاتی که قانون به دنبال آن است، روش هایی را که قانون امنیت سایبری آن افراد را محافظت می کند و دلایل قانون امنیت سایبری. علاوه بر این، من قصد دارم این تعریف را بیش از صرفا به طبقه بندی قانونی اضافه کنم؛ یک تعریف واضح از “قانون امنیت سایبری”، سیاست گذاران را با اهداف و پیمانکاران راهنمایی می کند، زیرا قوانین جدید را برای محافظت از اطلاعات، سیستم ها و شبکه ها مورد بحث قرار می دهند.

دوم سونی هک: مطالعه موردی در چالش های امنیت سایبری ایالات متحده

تعریف قانون “امنیت سایبری” نیازمند بررسی عواقبی است که قانون به دنبال آن است. درک این آسیب ها برای اولویت بندی اهداف، محدودیت ها و محدوده قانون امنیت سایبری ضروری است. برای به دست آوردن یک تصویر کامل از این مسائل، مفید است که بررسی آسیب های مختلف ناشی از یک حمله سایبری در حال حاضر. این تصویر بهترین توصیف شده توسط بررسی یکی از سقوط های مهم سایبر است – هک Sony Pictures.

در سال 2014، مدیران شرکت سونی، ایمیل های فیشینگ دریافت کردند که شامل پیوند به سایت جعلی می شد که متعلق به اپل است.
ایمیل به آنها دستور داد تا ورود به حساب کاربری اپل خود را به فرم تایید وارد کنند.
پس از آنکه برخی از مدیران سونی وارد این اعتبار شدند، هکرها از این اطلاعات برای تعیین اعتبار ورود مدیران برای شبکه های داخلی سونی استفاده می کردند.
هکرها از این اعتبار استفاده کردند تا مقادیر زیادی ایمیل های داخلی و سایر اطلاعات محرمانه را سرقت کنند و همچنین نرم افزارهای مخرب را در سیستم های سونی که داده ها را حذف کرده اند و عملیات خود را فلج کرده اند، نصب کنند.
به عنوان مجله فورچون در یک گزارش دقیق از هک شرح داده شده است .

 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

6 + نه =