۰

عدم كارایی قانون جديد امنيت فضای مجازی آلمان

  • ۲۹بازدید
  • ۰ رای
  • ۰ دیدگاه

قانون لمنیت فضای مجازی آلمان به رغم عدم مؤثر بودن به بهبود امنيت فضای مجازی اين كشور كمك خواهد كرد و مبنای مستحكمی برای قوانين آينده خواهد بود.

به گزارش خبرگزاری مهر، «سندرو گيكن» در مطالبی که در سایت «دیفنس وان» منتشر شده به بررسی کارایی قانون جدید امنیت فضای مجازی آلمان پرداخته است که در ادامه می آید.

در تابستان سال جاري، دولت فدرال آلمان قانوني را تحت عنوان امنيت فناوري اطلاعات جهت تنظيم مسائل امنيت مجازي اين كشور تصويب نمود.

 اين قانون طيف وسيعي از صنايع آلماني را به اجراي يك سري از اقدامات امنيتي ملزم مي نمايد. به عنوان مثال قرار دادن محلي براي  ارائه گزارشات در خصوص حوادث سايبري  و گزارش حوادث مهم هكري به دولت فدرال از جمله آن اقدامات است.

 حدود دوهزار شركت آلماني مشمول اين قانون هستند ولي اين قانون با مخالفت اپراتورهاي زير ساختي اين كشور روبرو شده است.

به طوري كه علي رغم تلاش هاي ميانجي گرانه از سوي وزارت كشور آلمان صنايع این کشور با بسياري از بخش هاي اين قانون به مخالفت برخاسته اند. زيرا اين قانون داراي ابهاماتي است.

مثلا شركت هاي آلماني موظف شده اند حداقل اقدامات امنيتي را مراعات كنند ولي اين عبارت مبهم باعث كاهش نوآوري و خلاقيت خواهد شد. از طرف ديگر صنايع فناوري اطلاعاتي آلمان هنوز به  بلوغ كافي جهت آزمايش محصولات شان دست نيافته اند و اين زبان مبهم باعث بازشدن دست وزارت كشور در اعمال سليقه خواهد گرديد.

همچنين شركت هاي آلماني مجبور مي گردند كه در غياب شفافيت درمورد كيفيت محصولاتشان هزينه هاي بيشتري بپردازند.

دوم اينكه الزام صنايع آلماني براي گزارش حوادث بزرگ سايبري داراي مشكلاتي است و اين يكي از موارد مهم قانون است. دلایل این امر عبارتند از: 1- اينكه تعريف حادثه بزرگ سايبري مشخص نيست زيرا خيلي از حوادث پتانسيل زيادي براي شدت يافتن در آينده دارند.

2 - چگونگي هزينه شركت ها براي ارائه گزارش مشخص نيست به عنوان مثال اگرهر شركت در هر سال هفت حادثه مهم سايبري را متحمل گردد با هزينه مالي 660 يورو در هر حادثه، دوهزار شركتي كه مشمول اين قانون مي گردند مجبور خواهند شد 24/9 ميليون يورو در سال پرداخت نمايند كه مشخص نشده كه بابت اين هزينه ها دولت به چه نحو بايد عمل خواهد كرد.

3-اگر فقط شركت هاي آلماني ملزم به ارائه گزارش شوند و شركت هاي خارجي رقيب اين الزام را نداشته باشند به افزايش هزينه ها و در نتيجه به رقابت پذيري اين شركت ها و اقتصاد آلمان لطمه خواهد خورد.

بر اين اساس شركت هاي آلماني به دنبال يك مصالحه براي جلوگيري از رسوايي هستند. آنها پيشنهاد كرده اند كه اين گزارش به صورت ناشناس به طرف سوم قابل اعتمادي غير از دولت داده شود به روشي كه در ايالات متحده آمريكا مرسوم است.

ولي طبق مقررات آلمان گزارش حوادث سايبري به حكومت مستلزم اجازه قانوني مقامات قضايي است و به باز شدن پرونده جنايي منجر خواهد شد و ارائه گزارش به صورت ناشناس ممكن است با قوانين آلمان مغايرت داشته باشد.

اين راه حل به نظر خام بوده و دولت به طور كلي از دراختيار قرار دادن گزارشات به صورت ناشناس راضي نيست زيرا باعث مي گردد به اطلاعات كمتري دسترسي داشته و باعث ضعف امنيتي گردد. از طرف ديگر صنايع آلماني از اينكه حكومت توان مخفي نگه داشتن گزارشات و حفظ اسرار آنها را داشته باشد مطمئن نيستند.

در پايان به نظرمي رسد كه اين قانون خيلي موثر واقع نشود. ولي حداقل به بهبود امنيت فضاي مجازي اين كشور كمك خواهد كرد و مبناي مستحكمي براي قوانين آينده خواهد بود. از طرف ديگر بخش خصوصي را نسبت به امنيت فضاي مجازي حساس تر خواهد نمود. هرچند اين قانون تغيير زيادي خواهد يافت.

ترجمه و تلخيص: مهدي پورحسنی

نظر شما چیست؟

اولین نفری باشید که نظر خود را در مورد این مطلب بیان می کند.