سائبر کے نئے ضوابط میں مبہم پن سے کیسے نمٹا جائے۔

حکومت کی ہر سطح پر ریگولیٹری اداروں نے اس سال پرائیویسی اور افشاء کرنے کے سخت تقاضے پیش کیے ہیں - اور میچ کے لیے جرمانے - مبہم زبان اور اسکواشی رہنما خطوط کے ساتھ تیار کیے گئے ہیں جس کی وجہ سے سائبرسیکیوریٹی ٹیمیں ذمہ داری میں گہرے ہیں اور تعمیل کا کوئی واضح راستہ نہیں ہے۔

حال ہی میں جاری سیکیورٹی اینڈ ایکسچینج کمیشن (SEC) کے رہنما خطوط سائبر واقعے کے انکشاف پر اس قسم کی الجھنوں کی ایک مثال ہے جس کی مبہم ریگولیٹری زبان پیدا کر سکتی ہے۔ سائبرسیکیوریٹی کے ماہر ایڈم شاسٹک نے ڈارک ریڈنگ کی طرف اشارہ کیا کہ اس نے دیکھا ہے کہ قواعد کی وسیع پیمانے پر غلط تشریح کی جا رہی ہے۔

"میرے خیال میں شفافیت کی ضرورت عام طور پر اچھی ہے، اور یہ نوٹ کرنا ضروری ہے کہ یہ مادی خلاف ورزی کا تعین کرنے کے چار دنوں کے اندر ہے، خلاف ورزی کی دریافت کے چار دنوں کے اندر نہیں،" شاسٹاک نوٹ کرتا ہے۔ "بہت سارے لوگ اس اہم امتیاز سے محروم ہیں۔"

شاسٹاک، مائیک ہینٹز، ڈینیل پی کوپر، اور لیسلی آر کاٹز سمیت ماہرین کے ایک پینل کے ساتھ اپنی پیشکش کے دوران بلیک ہیٹ یو ایس اے میں سائبر کے بہت سے نئے ضوابط کو نیویگیٹ کرنے کے بارے میں مشورہ دیں گے۔سائبر اور پرائیویسی ریگولیشن میں گرم موضوعات".

مبہم زبان، مزید نفاذ

میں سے کچھ سائبر ریگولیشن کی مبہم زبان ضروری ہے، شاسٹیک نے بتایا۔

"اس کے علاوہ، آئیے واضح رہیں۔ ان معیارات کے مبہم ہونے کی وجہ اکثر [کیونکہ] صنعت لچک کا مطالبہ کرتی ہے،" وہ مزید کہتے ہیں۔ "اگر ہمیں پریشانی ہو رہی ہے کیونکہ معیارات بہت زیادہ کھلے ہوئے ہیں، تو ہمیں اسے اپنے انڈسٹری گروپس اور لابیسٹوں تک پہنچانا چاہیے۔"

کٹز، ایک وکیل اور سابق ٹیک ایگزیکٹو، اس بات سے اتفاق کرتے ہیں کہ یہ سائبرسیکیوریٹی کمیونٹی پر منحصر ہے کہ وہ اصول سازی کے مباحث کو تعلیم دینے اور تشکیل دینے میں مدد کرے۔ وہ مزید کہتی ہیں کہ تکنیکی رہنمائی کے بغیر، ایس ای سی جیسے ریگولیٹری اداروں کو سزا کے علاوہ بہت کم اثر و رسوخ چھوڑ دیا جاتا ہے۔

کاٹز کا کہنا ہے کہ سائبرسیکیوریٹی کی مہارت کی کمی کو ایندھن دے رہا ہے۔ SEC کا سولر ونڈز کے ایگزیکٹوز کے خلاف قانونی کارروائی پر غور کمپنی کی 2020 کی خلاف ورزی کے لیے۔

"ایسا لگتا ہے کہ یہ ایس ای سی کی طرف سے نفاذ کے ذریعے ریگولیٹ کرنے کی ایک اور کوشش ہے۔ واضح رہنما خطوط فراہم کرنے کے بجائے، وہ اس طرح کی کارروائی کے ذریعے پیغام بھیج رہے ہیں، "کاٹز نے ڈارک ریڈنگ کو بتایا۔ "ان سب کے لیے ایک انتباہی شاٹ کہ اس سے بھی زیادہ چوکسی اور تیز ردعمل کی ضرورت ہوگی۔

یہ پینل ان موضوعات پر رہنمائی فراہم کرے گا جو امریکی رازداری کے قانون، یورپی یونین کے دائرہ کار میں ہیں۔ AI کے ارد گرد کے ضوابط، EU-US ڈیٹا پروٹیکشن فریم ورک، اور کس طرح حفاظتی ماہرین تعمیل اور اصول سازی کے عمل کے ساتھ بہترین طریقے سے مشغول ہو سکتے ہیں۔

شاسٹاک کا کہنا ہے کہ مسلسل ریگولیٹری غیر یقینی صورتحال کے لیے تیاری کے دوران اور ساتھ ہی ساتھ سائبر واقعے کے حقیقی ردعمل کے دوران قانونی اور تعمیل کرنے والے ماہرین کے ساتھ تیزی سے قریبی تعاون کی ضرورت ہوتی ہے۔ انہوں نے کہا کہ سائبر ٹیموں کے لیے شروع کرنے کے لیے بہترین جگہ ہے۔ نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی، سائبرسیکیوریٹی فریم ورک، یا سے تکنیکی معیارات محفوظ سافٹ ویئر ڈویلپمنٹ فریم ورک.

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/black-hat/how-to-deal-with-the-vagueness-in-new-cyber-regulations