ไทเลอร์ ครอส
รัฐแคนซัสได้ร่างกฎหมายใหม่ที่มีจุดมุ่งหมายเพื่อปรับปรุงการป้องกันความปลอดภัยทางไซเบอร์ของรัฐ ร่างกฎหมายใหม่นี้เกิดขึ้นหลังจากหนึ่งปีแห่งการโจมตีหน่วยงานของรัฐ มหาวิทยาลัย และบริษัทในรัฐแคนซัสที่เข้มข้นขึ้น
การโจมตีที่เพิ่มมากขึ้นในที่สุดส่งผลให้แฮกเกอร์ขโมยข้อมูลจากระบบศาลของรัฐแคนซัสและเรียกค่าไถ่เป็นเวลากว่าหนึ่งเดือนในปี 2023 ซึ่งนำไปสู่การหยุดชะงักทั่วทั้งรัฐที่กินเวลานานห้าสัปดาห์ซึ่งทำให้ศาลไม่สามารถเข้าถึงบันทึกก่อนหน้านี้
แม้หลังจากการโจมตีที่รุนแรงนี้ แฮกเกอร์ยังคงโจมตีหน่วยงานต่างๆ ในแคนซัสต่อไป เมื่อเร็วๆ นี้ มหาวิทยาลัยแคนซัสมีระบบถูกรบกวนโดยแฮกเกอร์กลุ่มอื่น สิ่งนี้ทำให้หลายทีมดำเนินการตรวจสอบในรัฐแคนซัส ผู้ตรวจสอบพบว่ามากกว่าครึ่งหนึ่งของหน่วยงานที่ได้รับการสนับสนุนจากรัฐในรัฐแคนซัสไม่ปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน
กฎหมายใหม่มีเป้าหมายเพื่อตอบโต้การโจมตีที่เพิ่มขึ้น โดยกำหนดให้หน่วยงานที่ทำงานเคียงข้างรัฐบาลต้องได้รับการตรวจสอบ นอกจากนี้ หน่วยงานเหล่านี้จะต้องรักษาเกณฑ์ขั้นต่ำของการป้องกันความปลอดภัยทางไซเบอร์เพื่อป้องกันไม่ให้ถูกแฮ็กอย่างง่ายดาย
กฎที่เสนอจะมาพร้อมกับบทลงโทษที่เข้มงวดสำหรับหน่วยงานที่ไม่ปฏิบัติตามข้อกำหนด รวมถึงการลดงบประมาณลง 5% แม้ว่ากฎหมายจะปรับปรุงความปลอดภัยทางไซเบอร์ในระดับรัฐ นิกกี้ แมคโดนัลด์ (ขวา) และสมาชิกสภานิติบัญญัติคนอื่นๆ ต่างแสดงความเห็นว่า กฎหมายดังกล่าวไม่ได้กล่าวถึงการป้องกันโครงสร้างพื้นฐานที่สำคัญ เช่น มหาวิทยาลัยหรือโรงพยาบาล
ฝ่ายนิติบัญญัติระบุว่าร่างกฎหมายนี้มีจุดมุ่งหมายเพื่อผลักดันการเปลี่ยนแปลงทางวัฒนธรรมในรัฐของตน และแม้จะมีความก้าวหน้าอย่างรวดเร็วในการป้องกันความปลอดภัยทางไซเบอร์ แต่จุดอ่อนที่สุดคือองค์ประกอบของมนุษย์
“จุดอ่อนที่สุดที่เราจะพบว่าตัวเองอยู่ในสถานการณ์ทางไซเบอร์คือการเชื่อมโยงของมนุษย์ ไม่สำคัญว่าเราจะจัดการกับไอทีหรือความปลอดภัยได้ดีเพียงใดด้วยกฎหมายนี้ หากเราไม่จัดการกับปัจจัยด้านมนุษย์ด้วย” Speaker Pro Tem Blake Carpenter (R) กล่าว
เนื่องจากการพัฒนาอย่างรวดเร็วของภัยคุกคามทางไซเบอร์ใหม่ๆ ผู้บัญญัติกฎหมายจึงคาดว่าจะทบทวนร่างกฎหมายดังกล่าวอย่างน้อยปีละครั้ง
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/kansas-pushes-cybersecurity-bill-in-the-wake-of-a-devastating-attack/
