ผู้อำนวยการเอฟบีไอ คริสโตเฟอร์ เรย์ บอกกับ Politico เมื่อวันพฤหัสบดีว่าร่างพระราชบัญญัติความปลอดภัยทางไซเบอร์ที่สำคัญ “จะทำให้สาธารณะปลอดภัยน้อยลงจากภัยคุกคามทางไซเบอร์” เพราะไม่ได้รวมร่างกฎหมายเหล่านั้นไว้ด้วย
ผู้อำนวยการหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ยืนยันเมื่อวันศุกร์ว่า หน่วยงานจะแชร์รายงานเหตุการณ์จากองค์กรโครงสร้างพื้นฐานที่สำคัญ "ทันที" กับ เอฟบีไอ.
FBI และกระทรวงยุติธรรมสร้างความไม่พอใจเล็กน้อยเมื่อวันพฤหัสบดีที่ทั้งคู่ออกมาแสดงความรุนแรงต่อกฎหมาย The Strengthening American Cybersecurity Act ซึ่งเป็นกฎหมายความปลอดภัยทางไซเบอร์ที่สำคัญ ที่แล่นผ่านวุฒิสภาอย่างเป็นเอกฉันท์เมื่อวันอังคาร. การกระทำดังกล่าวบังคับให้องค์กรโครงสร้างพื้นฐานที่สำคัญรายงานการโจมตีทางไซเบอร์ไปยัง CISA ภายใน 72 ชั่วโมง และชำระเงินแรนซัมแวร์ภายใน 24 ชั่วโมง
ในแถลงการณ์ถึง Politicoคริสโตเฟอร์ เรย์ ผู้อำนวยการ FBI และรองอัยการสูงสุด ลิซ่า โมนาโก ทิ้งร่างกฎหมายของทั้งสองฝ่าย เนื่องจาก FBI และ DOJ ไม่รวมอยู่ใน CISA เรย์กล่าวว่า "จะทำให้สาธารณชนปลอดภัยน้อยลงจากภัยคุกคามทางไซเบอร์" และโมนาโกอ้างว่าร่างกฎหมายดังกล่าวทำให้เอฟบีไอ "อยู่นอกสนาม และทำให้เราปลอดภัยน้อยลงในช่วงเวลาที่เราเผชิญกับภัยคุกคามที่ไม่เคยเกิดขึ้นมาก่อน"
คำแถลงดังกล่าวทำให้เจ้าหน้าที่ทั้งสองด้านของทางเดินในวุฒิสภาและสภาตกตะลึง ตามคำแถลงที่ส่งให้ Politico ทำเนียบขาวออกมาสนับสนุนร่างกฎหมายดังกล่าวเมื่อเย็นวันพฤหัสบดี แต่บอกกับซีบีเอส ว่าเป็น "การสำรวจทางเลือกทั้งหมด เพื่อให้แน่ใจว่ากฎหมายดังกล่าวช่วยให้หน่วยงานรัฐบาลกลางที่เกี่ยวข้องทั้งหมดสามารถดำเนินการได้ รับและประมวลผลรายงานเหตุการณ์เหล่านี้โดยเร็วที่สุดเพื่อปฏิบัติภารกิจด้านความปลอดภัยทางไซเบอร์"
ในบ่ายวันศุกร์ ผู้อำนวยการ CISA เจน อีสเตอร์ลี กล่าวถึงปัญหานี้ต่อสาธารณะ โดยเขียนบน Twitter ว่าหน่วยงานจะแชร์รายงานเหตุการณ์ดังกล่าวกับ FBI "ทันที"
เรามีความร่วมมือในการดำเนินงานที่ยอดเยี่ยมร่วมกับเรา #เอฟบีไอ เพื่อนร่วมทีมและจะยังคงทำเช่นนั้นต่อไป เพื่อให้แน่ใจว่าการรายงานเหตุการณ์ทางไซเบอร์จะได้รับจาก @CISAgov จะถูกแชร์ให้กับพวกเขาทันที จบ
– เจน อีสเตอร์ลี (@CISAJen) 4 มีนาคม 2022
"พระราชบัญญัติการรายงานเหตุการณ์ทางไซเบอร์สำหรับโครงสร้างพื้นฐานที่สำคัญปี 2022 ถือเป็นก้าวสำคัญในการประกันความมั่นคงของประเทศของเรา ในฐานะหน่วยงานป้องกันทางไซเบอร์ของประเทศ CISA มอบเครื่องมือสำคัญอีกประการหนึ่งในการตอบโต้และบรรเทาผลกระทบจากการโจมตีทางไซเบอร์” อีสเตอร์ลีกล่าว
"เรามีความร่วมมือในการปฏิบัติงานที่ยอดเยี่ยมร่วมกับเพื่อนร่วมทีม #FBI ของเรา และจะยังคงทำเช่นนั้นต่อไป ซึ่งรวมถึงการรับประกันว่าการรายงานเหตุการณ์ทางไซเบอร์ที่ CISA ได้รับจะถูกแชร์กับพวกเขาทันที"
โฆษกของวุฒิสมาชิกหลักที่อยู่เบื้องหลังร่างกฎหมายนี้, ประธานคณะกรรมการความมั่นคงแห่งมาตุภูมิของวุฒิสภา แกรี ปีเตอร์ส และการจัดอันดับ สมาชิก Rob Portman วิพากษ์วิจารณ์ FBI และ DOJ สำหรับการโจมตีร่างกฎหมายนี้ โดยบอกกับ Politico ว่าทั้งคู่ได้รับคำปรึกษาเกี่ยวกับร่างกฎหมายดังกล่าว เดือน
เอฟบีไอก็มี แสดงออกมาก่อนหน้านี้ ความปรารถนาของพวกเขาที่จะรวมอยู่ในกฎหมายการรายงานเหตุการณ์ใด ๆ ในระหว่างการพิจารณาคดีที่เกิดขึ้นในเดือนกันยายน Chris Inglis ผู้อำนวยการด้านไซเบอร์ทั้งในภาคตะวันออกและระดับชาติสนับสนุนการรวม FBI ในเวลานั้นและในตอนนั้น วุฒิสภาเปลี่ยนแปลงร่างกฎหมายเพื่อมอบอำนาจให้ CISA แบ่งปันรายงานเหตุการณ์กับ FBI และหน่วยงานอื่นๆ ภายใน 24 ปี ชั่วโมง.
แม้จะมีการเปลี่ยนแปลงโมนาโก บอก Politico เมื่อวันพฤหัสบดีที่ยังคงต้องมี "การเปลี่ยนแปลง"
FBI และ DOJ ไม่ตอบสนองต่อคำร้องขอความคิดเห็นเมื่อวันศุกร์ว่าพวกเขาจะสนับสนุนกฎหมายดังกล่าวตามความคิดเห็นของ Easterly หรือไม่
พระราชบัญญัติ 200 หน้า ซึ่งรวมเอาชิ้นส่วนของ พระราชบัญญัติการรายงานเหตุการณ์ทางไซเบอร์, พระราชบัญญัติการปรับปรุงความปลอดภัยข้อมูลของรัฐบาลกลางปี 2021, และ พระราชบัญญัติการปรับปรุงและงานระบบคลาวด์ที่ปลอดภัยของรัฐบาลกลาง -- ประกอบด้วยมาตรการต่างๆ ที่ออกแบบมาเพื่อปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลางให้ทันสมัย และทั้ง Peters และ พอร์ตแมนกล่าวว่ากฎหมายดังกล่าว "จำเป็นเร่งด่วน" เนื่องจากสหรัฐฯ สนับสนุนยูเครน ซึ่งถูกรัสเซียรุกรานครั้งสุดท้าย สัปดาห์.
ตัวแทน Jim Langevin ประธานร่วมของ Cybersecurity Caucus กล่าวว่าการรับรายงานเหตุการณ์ FISMA และ FedRamp ข้ามเส้นชัยและไปบนโต๊ะของประธานาธิบดี "ควรมีความสำคัญสูงสุดสำหรับสิ่งนี้ รัฐสภา"
“ฉันและเพื่อนร่วมงานในสภาได้ทำงานอย่างหนักเพื่อพัฒนาภาษาที่แข็งแกร่งเพื่อบรรลุเป้าหมายเหล่านี้ ไม่ใช่ทั้งหมด ซึ่งรวมอยู่ในร่างกฎหมายนี้ เช่น ความจำเป็นในการประมวลผลบทบาทแบบหมวกคู่ของ CISO ของรัฐบาลกลาง" Langevin บอก ซดีเน็ต. "ฉันตั้งตารอที่จะสร้างความคืบหน้าในสัปดาห์นี้ในการผ่านกฎหมายไซเบอร์ที่เข้มงวดออกจากทั้งสองสภา เพื่อให้เราสามารถตอบสนองความต้องการด้านความปลอดภัยทางไซเบอร์เร่งด่วนของประเทศของเรา"
ความปลอดภัย
- 8 นิสัยของคนทำงานระยะไกลที่มีความปลอดภัยสูง
- วิธีค้นหาและลบสปายแวร์ออกจากโทรศัพท์ของคุณ
- บริการ VPN ที่ดีที่สุด: 5 อันดับแรกเปรียบเทียบได้อย่างไร?
- จะทราบได้อย่างไรว่าคุณมีส่วนร่วมในการละเมิดข้อมูลหรือไม่ และต้องทำอย่างไรต่อไป