دو سناتور جمهوریخواه ایالات متحده، مارشا بلکبرن از تنسی و سینتیا لومیس از وایومینگ، لایحهای را ارائه کردهاند که در صورت تصویب در مجلس سنا و مجلس نمایندگان، شرکتهای رمزنگاری به طور قانونی گزارش میدهند و با مقامات فدرال و ایالتی و در میان خود هر گونه شاخص تهدید سایبری را گزارش میدهند و به اشتراک میگذارند. فعالیتها، افراد/شرکتها و اطلاعاتی که ممکن است بهعنوان یک تهدید امنیت سایبری برای عملیاتهای خود تلقی کنند. این گزارش می تواند برای اهداف دیگری مانند بیمه انجام شود.
این لایحه، که به عنوان قانون به اشتراک گذاری اطلاعات امنیت سایبری ارزهای دیجیتال نامیده می شود، به دنبال اصلاح قانون به اشتراک گذاری اطلاعات امنیت سایبری در سال 2015 است. این لایحه پیشنهاد می کند شرکت های بلاک چین و کریپتو را به عنوان "شرکت های تحت پوشش" شامل شود. سناتور مارشا بلک برن گفت که این لایحه با هدف جلوگیری از فعالیت غیرقانونی توسط بازیگران بد در بخش ارزهای دیجیتال است.
برخی از بازیگران بد از ارز دیجیتال به عنوان راهی برای پنهان کردن اقدامات غیرقانونی خود و اجتناب از پاسخگویی استفاده کرده اند. قانون به اشتراک گذاری اطلاعات امنیت سایبری ارزهای دیجیتال، مقررات موجود را برای رسیدگی مستقیم به این سوء استفاده به روز می کند. این یک مکانیسم داوطلبانه برای شرکتهای رمزنگاری فراهم میکند تا بازیگران بد را گزارش کنند و از ارزهای دیجیتال در برابر اقدامات خطرناک محافظت کنند.
این لایحه همچنین به دنبال جبران هر گونه ضرر احتمالی ناشی از تهدیدات سایبری، نقض داده ها، باج افزارها، وقفه در کسب و کار و آسیب شبکه است که بر شرکت های رمزنگاری تاثیر می گذارد. شرکتها همچنین میتوانند از گزارشها برای بهبود اقدامات متقابل خود و مشارکت مقامات فدرال و ایالتی در تقویت اقدامات پیشگیرانه استفاده کنند. همچنین ممکن است به بازیابی وجوه دزدیده شده در هنگام وقوع هک کمک کند.
شرکتهای ارزهای دیجیتال اغلب از هک و نقض دادهها رنج میبرند و تحقیقات نشان میدهد که جرم و جنایت در حال افزایش است. بر اساس گزارش CertiK، بیش از 2 میلیارد دلار در سه ماهه اول و دوم به دلیل هک ها و اکسپلویت های کریپتو از دست رفته است و پیش بینی می شود تا پایان سال جاری 1 درصد بیشتر از دست برود. بیشتر این موارد توسط گروه های هکری وابسته به کره شمالی به سرقت رفته است.
شرکتی که قصد دارد چنین اطلاعاتی را طبق لایحه پیشنهادی بهطور داوطلبانه به اشتراک بگذارد، ملزم به ارائه اخطار قصد به شبکه اجرای جرایم مالی و آژانس امنیت سایبری و امنیت زیرساخت است. این اطلاعیه حداقل باید حاوی نام شرکت تحت پوششی باشد که آنها قصد دارند اطلاعات را با آن به اشتراک بگذارند.
طبق این لایحه، یک شرکت باید داوطلبانه فعالیت های تروریستی مشکوک یا هر فعالیت دیگری را که نیاز به توجه فوری داشته باشد به سازمان مجری قانون مربوطه و سامانه گزارش حوادث آژانس امنیت سایبری و امنیت زیرساخت گزارش دهد. آنها ملزم به رعایت هرگونه الزامات فدرال در مورد گزارش این حوادث و حفاظت از اطلاعات و آژانس هایی هستند که قصد دارند گزارش ها را با آنها به اشتراک بگذارند.
منبع: https://zycrypto.com/lawmakers-propose-bill-to-include-crypto-in-cybersecurity-act/