Ariya
December 26th, 2012, 11:59
http://aftana.ir/images/docs/000004/n00004405-b.jpg
کمیسیون اروپایی به دنبال اجباری کردن افشای حملات سایبری به زیرساخت*های حیاتی فنی در خاک کشورهای این اتحادیه است.
بر این اساس شرکت ها و دولت*های مسئول مدیریت این تاسیسات زیرساختی موظف هستند تا اطلاعات مربوط به حملات آنلاین را افشا کرده و جزییات نفوذ به این زیرساخت ها را افشا کنند تا آسیب پذیری های امنیتی موجود راحت تر شناسایی و برای مقابله با آنها برنامه ریزی شود.
در حال حاضر پیش نویس طرحی در این زمینه در کمیسیون اروپایی مطرح شده و بررسی این پیش نویس ادامه دارد. ارتقای مدیریت ریسک، تضمین گزارش رویدادهای امنیتی مهم در محیط سایبری، دسترسی به اطلاعات مورد نیاز و ... از جمله ضرورت های اجرای این طرح دانسته شده است.
این طرح در قالب استراتژی امنیت سایبری اتحادیه اروپا گنجانده خواهد شد تا این استراتژی جامعیت بیشتری پیدا کند. ممکن است جزییات بیشتری هم به طرح یاد شده اضافه شود.
البته برای مجبور بودن شرکت های خصوصی به تابعیت از چنین طرحی استفاده از اهرم های حقوقی و نظارتی گسترده تری ضروری خواهد بود.
به نظر می رسد این شرکت ها که نگران افشای اسرار کاری و حرفه ای خود باشند تمایلی به اطلاع رسانی در مورد اسیب پذیری های امنیتی سرویس ها و برنامه های خود نداشته باشند.
کمیسیون اروپایی به دنبال اجباری کردن افشای حملات سایبری به زیرساخت*های حیاتی فنی در خاک کشورهای این اتحادیه است.
بر این اساس شرکت ها و دولت*های مسئول مدیریت این تاسیسات زیرساختی موظف هستند تا اطلاعات مربوط به حملات آنلاین را افشا کرده و جزییات نفوذ به این زیرساخت ها را افشا کنند تا آسیب پذیری های امنیتی موجود راحت تر شناسایی و برای مقابله با آنها برنامه ریزی شود.
در حال حاضر پیش نویس طرحی در این زمینه در کمیسیون اروپایی مطرح شده و بررسی این پیش نویس ادامه دارد. ارتقای مدیریت ریسک، تضمین گزارش رویدادهای امنیتی مهم در محیط سایبری، دسترسی به اطلاعات مورد نیاز و ... از جمله ضرورت های اجرای این طرح دانسته شده است.
این طرح در قالب استراتژی امنیت سایبری اتحادیه اروپا گنجانده خواهد شد تا این استراتژی جامعیت بیشتری پیدا کند. ممکن است جزییات بیشتری هم به طرح یاد شده اضافه شود.
البته برای مجبور بودن شرکت های خصوصی به تابعیت از چنین طرحی استفاده از اهرم های حقوقی و نظارتی گسترده تری ضروری خواهد بود.
به نظر می رسد این شرکت ها که نگران افشای اسرار کاری و حرفه ای خود باشند تمایلی به اطلاع رسانی در مورد اسیب پذیری های امنیتی سرویس ها و برنامه های خود نداشته باشند.