ร่างกฎหมายประนีประนอมด้านการป้องกันปีงบประมาณ 2565 ไม่รวมข้อกำหนดในการรายงานเหตุการณ์ทางไซเบอร์ ทำให้เกิดการผลักดันสองฝ่ายที่สำคัญเพื่อให้ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญรายงานการโจมตีทางไซเบอร์ต่อรัฐบาลNDAA ที่เผยแพร่โดยคณะผู้เจรจาของสภาผู้แทนราษฎรและวุฒิสภาเมื่อวานนี้ได้ละทิ้งบทบัญญัติที่ผ่านสภาเพื่อจัดตั้งสำนักงานตรวจสอบเหตุการณ์ทางไซเบอร์ที่สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน ภาษาดังกล่าวจะอนุญาตให้ CISA กำหนดข้อกำหนดในการรายงานเหตุการณ์ทางไซเบอร์เป็นเวลา 72 ชั่วโมงสำหรับบริษัทที่ดำเนินงานในภาคโครงสร้างพื้นฐานที่สำคัญ 16 แห่งของสหรัฐฯ
รายงานเกี่ยวกับร่างพระราชบัญญัติประนีประนอมไม่ได้ให้คำอธิบายเกี่ยว
กับการตัดบทบัญญัติของสภา แต่พรรคเดโมแครตกล่าวโทษผู้นำ GOP ของวุฒิสภารวมถึง Mitch McConnell (RK.Y. ) ผู้นำชนกลุ่มน้อยสำหรับการกีดกัน ผู้ช่วยของ McConnell ไม่ตอบสนองต่อคำร้องขอความคิดเห็น
ภาษานี้ถูกหยิบยกขึ้นมาโดยผู้นำด้านความปลอดภัยในโลกไซเบอร์ในคณะกรรมการความมั่นคงแห่งมาตุภูมิของ House ซึ่งรวมถึงประธาน Bennie Thompson (D-Miss.), John Katko (RN.Y.) และ Rep. Yvette Clarke (DN.Y.) ประธานหญิงของ คณะอนุกรรมการความปลอดภัยทางไซเบอร์ การปกป้องโครงสร้างพื้นฐาน และนวัตกรรม
จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
ในถ้อยแถลง ทอมป์สันและคล๊าร์คกล่าวโทษการไม่มีภาษาว่า “ความผิดปกติและความไม่ลงรอยกันที่เกิดจากผู้นำพรรครีพับลิกันในวุฒิสภาซึ่งไม่ได้รับการแก้ไขจนถึงช่วงเช้าของวันนี้ – เลยเส้นตายของ NDAA”
“ผลลัพธ์นี้เกินกว่าจะน่าผิดหวังและบั่นทอนความมั่นคงของชาติ”
พวกเขากล่าว “เราหวังว่าจะเป็นวันครบรอบหนึ่งปีของการค้นพบการโจมตีห่วงโซ่อุปทานของ SolarWinds ด้วยการส่งกฎหมายการรายงานเหตุการณ์ทางไซเบอร์ไปยังโต๊ะทำงานของประธานาธิบดี ผู้นำพรรครีพับลิกันในวุฒิสภากลับทำสิ่งต่าง ๆ ล่าช้าอย่างมากจนปิดหน้าต่างการรับรายงานเหตุการณ์ทางไซเบอร์ที่รวมอยู่ใน NDAA”
คณะกรรมาธิการความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาลของวุฒิสภาได้ผ่านร่างกฎหมายการรายงานเหตุการณ์ทางไซเบอร์ของสองพรรคที่คล้ายกันในเดือนตุลาคม
แต่วุฒิสภาล้มเหลวในการบรรลุข้อตกลงในการเพิ่มการแก้ไข – รวมถึงมาตรการการรายงานเหตุการณ์ – ในเวอร์ชันของ NDAA ส่งผลให้ข้อตกลงประนีประนอมที่ออกโดยสภาและวุฒิสภาในวันนี้
Gary Peters (D-Mich.) ประธานคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการของรัฐของวุฒิสภากล่าวโทษผู้นำพรรครีพับลิกันในวุฒิสภาที่ขัดขวางมาตรการดังกล่าว
“เราต้องการการดำเนินการอย่างเร่งด่วนเพื่อจัดการกับภัยคุกคามร้ายแรงที่เกิดจากการโจมตีทางไซเบอร์ และการขัดขวางการปฏิรูปพรรคของเรา ผู้นำพรรครีพับลิกันในวุฒิสภากำลังทำให้ความมั่นคงของชาติตกอยู่ในความเสี่ยง” ปีเตอร์สกล่าวในแถลงการณ์ “ฉันจะเป็นผู้นำความพยายามต่อไปในการออกกฎหมายที่สำคัญและการปฏิรูปสามัญสำนึกเหล่านี้ และทำให้แน่ใจว่าประเทศของเรามีกลยุทธ์ที่ครอบคลุมเพื่อต่อสู้กับอาชญากรไซเบอร์และศัตรูต่างชาติที่ยังคงกำหนดเป้าหมายเครือข่ายของเราต่อไป”
ผู้ช่วยประชาธิปไตยชี้นิ้วไปที่ Sen. Rick Scott (R-Fl.) สำหรับการชะลอข้อตกลงเกี่ยวกับภาษาการรายงานเหตุการณ์เนื่องจากข้อกังวลเกี่ยวกับข้อกำหนดในภาษาที่ผ่าน HSGAC สำหรับธุรกิจทั้งหมดที่มีพนักงานมากกว่า 50 คนในการรายงานการแฮ็ก ransomware ต่อ CISA . ก่อนหน้านี้ Scott ได้เสนอการแก้ไขภาษาเพื่อลดขอบเขตการรายงานไปยังหน่วยงานโครงสร้างพื้นฐานที่สำคัญ
โฆษกของสกอตต์กล่าวว่าการอ้างว่าเขาระงับการแก้ไขนั้น “เป็นเท็จอย่างเห็นได้ชัด”
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
