در مجلس نمایندگان آمریکا طرحی مطرح شده که هدف آن بهجای درمان، پیشگیری از حوادث سایبری است.
آیتیمن- لایحه جدیدی که در 15 ژوئیه توسط یک نماینده دموکرات به نام اریک سوالول (Eric Swalwell) معرفی شد، با هدف اجباری کردن آزمایش نفوذ و سایر اقدامات پیشگیرانه دفاع سایبری برای برخی از شبکههای آژانس فدرال و دادن اختیار به مدیر ملی سایبری (NCD) برای از بین بردن تضاد بین آژانسهایی که در مأموریتهای امنیت سایبری همپوشانی دارند مطرح شده است.
به گفته دفتر اریک سوالول این قانون احتمالی که از آن بهعنوان «قانون نوآوریهای فعال سایبری 2022» یاد میشود، لایحهای است که در روشهای نوآورانه امنیت سایبری سرمایهگذاری میکند تا اطمینان حاصل شود که آسیبپذیریهای سایبری را در برابر دشمنان برطرف میکند.
این لایحه آزمایش نفوذ را برای «سیستمهای دولتی متوسط تا پرخطر» اجباری میکند و به آژانسها توصیههایی برای اختیارات و منابع مورد نیاز ارائه میکند. این لایحه به مدیر ملی سایبری اختیار میدهد تا تضادهای احتمالی بین آژانسهایی که صلاحیت سایبریشان با هم همپوشانی دارند را از بین ببرد. این لایحه سازمانهای فدرال را ملزم میکند تا در مورد روشهای سایبری پیشگیرانه مانند فنآوریهای فریب، نظارت مستمر و اقدامات متناسبی که در پاسخ به نقضهای غیرقانونی انجام میشود را گزارش دهند.
این لایحه ارائه توصیههای جدید در مورد کاهش خطرات سایبری را ضروری میکند.
این لایحه که خواستار آزمایش نفوذ مسیرهای دفاعی شبکه آژانس فدرال است با قوانین معوق سنا و مجلس نمایندگان برای انجام اصلاحات اساسی در قانون مدیریت امنیت اطلاعات فدرال 2014 (FISMA) و با خواستههای اغلب بیانشده کریس دروشا، مدیر ارشد فناوری اطلاعات فدرال همسو است. دروشا در مورد اهداف مربوط به اصلاحات FISMA در سال گذشته گفته بود: هدف ما تغییر از امنیت آزمایش نشده به امنیت آزمایش شده است. این موضوع آسان نخواهد بود و نوعی تغییر خواهد بود.
اریک سوالول هنگام ارائه این لایحه جدید گفت: جرائم سایبری بهطور فزایندهای خانوادهها، مشاغل و سازمانهای دولتی آمریکا را در معرض خطر جدی قرار میدهند. برای مدت طولانی است که ما آسیبپذیریها را تنها پس از وقوع یک نفوذ بررسی میکنیم. لایحه من تمرکز را به سمتی میبرد که محافظت از حیاتیترین زیرساختهایمان، فعالتر و نوآورانهتر باشد.
دفتر این نماینده دموکرات در انتها ضمن وخیم توصیف کردن اوضاع افزود، متأسفانه آمریکا در نبرد امنیت سایبری در برابر سایر کشورها در حال باختن است.