شکاف میان فناوری و سیاست عمومی

تکنولوژی و سیاست عمومی همواره هماهنگی ندارند، زیرا تکنولوژی‌های جدید اغلب مسائل اجتماعی جدیدی را معرفی می‌کنند که نیاز به اقدام دولت دارند. چرخه عمر تکنولوژی مدرن اساسا ناسازگار با فرآیندهای قانونی و قانون‌گذاری کشور است.

0
68
شکاف میان فناوری و سیاست عمومی
شکاف میان فناوری و سیاست عمومی

چکیده: تکنولوژی و سیاست عمومی همواره هماهنگی ندارند، زیرا تکنولوژی‌های جدید اغلب مسائل اجتماعی جدیدی را معرفی می‌کنند که نیاز به اقدام دولت دارند. اول اختراع، بعد سیاست عمومی. امروزه بار مسئولیت سریع پاسخ دادن به مسائل مربوط به فناوری عمدتا بر عهده مقامات دولتی است. با این حال، چرخه عمر تکنولوژی مدرن اساسا ناسازگار با فرآیندهای قانون‌گذاری است. هر سازمانی از داروخانه تا بزرگترین سازمان دولتی به برنامه‌های کاربردی تحت وب متصل است و خطر نقص‌های نرم افزاری که هکرها می‌توانند از آن ها بهره‌برداری کنند وجود دارد.

برای مقابله با این مسئله مقامات دولتی نیویورک سیاست‌های جدیدی را اتخاذ کرده‌اند: ایجاد مدلی برای رسیدگی به مسائل مربوط به امنیت سایبری که می‌تواند برای سایر کشورها  مورد استفاد باشد. به جای تمرکز بر پیامدهای نقض خاص، مقررات خدمات مالی بخش نیویورک بر پیشگیری متمرکز است. این سیاست با  تغییراتی که در بازار سایبری ایجاد شده -تولید محصولات بیشتر برای کمک به مدیران فناوری اطلاعات که از سوء استفاده‌ها جلوگیری می‌کنند-  بسیار هم خوانی دارد. برنامه امنیت سایبری برای محافظت از مصرف‌کنندگان گزارش‌های اجباری ظرف مدت ۷۲ ساعت از هر گونه حمله ارائه می‌شود.


تکنولوژی و سیاست عمومی همواره هماهنگی ندارند، زیرا تکنولوژی‌های جدید اغلب مسائل اجتماعی جدیدی را معرفی می‌کنند که نیاز به اقدام دولت دارند. این که آیا این اسب و کوله پشتی، لوکوموتیو‌های بخار، اتومبیل و یا گوشی هوشمند است، هر جهشی در تکنولوژی، الگوی مشابهی را دنبال کرده است: اول اختراع، بعد سیاست عمومی.

تاریخچه مختصر فناوری و سیاست عمومی

در دهه ۱۹۸۰، تمرکز قانون امنیت سایبری منحصرا در تصویب قوانین جنایی بود – اولا در سطح فدرال و بعدا در ایالت. کنگره در سال ۱۹۸۶ قانون تصرف و سوء استفاده در کامپیوتر را تصویب کرد و آن اساس چارچوب قانونی فدرال است که تقریبا تمام اقدامات جنایی و مدنی که توسط دولت فدرال انجام می‌شود را هدایت می‌کند. با توجه به کنفرانس ملی مجامع امور خارجه، هر کشوری دارای یک قانون مجازات‌های کامپیوتری است و نیمی از ایالت‌ها نیز دارای قوانین خاصی هستند.  دو ایالت – کالیفرنیا و وایومینگ – قوانین باج‌افزا  (ransomware) را تصویب کرده‌اند.

در اوایل سال ۲۰۰۰، قانونگذاران و تنظیم‌کننده‌ها توجه خود را به دادرسی مدنی و حفاظت از مصرف‌کنندگان تغییر دادند. اقدامات منعکس‌کننده شخصیت‌های ایالت‌های مختلف بود – برخی از قوانین و مقررات همچنان به مجازات مهاجمان متمرکز شده بود، در حالی که دیگران به دنبال جلوگیری از حملات و تشویق سازمان‌ها برای بهبود امنیت سایبری بودند.

در سال ۲۰۰۲، کالیفرنیا قوانین اطلاع رسانی اجباری مصرف‌کننده را هنگامی که اطلاعات شخصی را نقض می‌کند، تصویب کرد. در ۱۵ سال گذشته، ۴۸ ایالت و نزدیک به ۹۰ کشور دیگر، مقررات مشابهی را تصویب کرده‌اند. با وجود تلاش‌های متعدد که از سال ۲۰۰۵ تا کنون انجام شده، کنگره هنوز قوانین اخطار یکنواختی را تصویب نکرده است.

شکاف تکنولوژی و سیاست عمومی

امروزه بار مسئولیت سریع پاسخ دادن به مسائل مربوط به فناوری، عمدتا بر دوش مقامات دولتی قرار می‌گیرد. با این حال، چرخه عمر تکنولوژی مدرن اساسا ناسازگار با فرآیندهای قانونی و قانون گذاری کشور است.

از سوی دیگر، فناوری میزان پیشرفت در ساعت‌ها، روزها و ماه‌ها را اندازه‌گیری می‌کند. این موضوع مخصوصا در مورد فناوری‌های امنیتی سایبری صادق است، زیرا تیم‌ها بایستی بدون وقفه حملات را با هدف شبکه‌های آسیب پذیر و برنامه‌های کاربردی انجام دهند – حملاتی که اغلب برای مقامات منتخب و تنظیم کننده‌ها به سرعت عمل می‌کنند.

در عین حال راهکارهای نرم‌افزاری بیشتری نیز وارد بازار می‌شوند و تقریبا هر سازمانی از داروخانه تا بزرگترین سازمان دولتی به برنامه‌های کاربردی تحت وب متصل هستند و وجود نقص‌های نرم‌افزاری که هکرهای مخرب می‌توانند از آن بهره‌برداری کنند.

 مقامات دولتی نیویورک سیاست‌های جدیدی را اتخاذ کرده‌اند: ایجاد مدلی برای رسیدگی به مسائل مربوط به امنیت سایبری که سایر کشورها می‌توانند آن را مورد توجه قرار دهند. به جای تمرکز بر پیامدهای نقض خاص، مقررات خدمات مالی بخش نیویورک بر پیشگیری متمرکز است. این سیاست یا  تغییراتی که در بازار سایبری ایجاد شده -تولید محصولات بیشتر برای کمک به مدیران فناوری اطلاعات از سوء استفاده‌ها جلوگیری می‌کنند-  بسیار هم خوانی دارد، برنامه امنیت سایبری برای محافظت از مصرف‌کنندگان شامل موارد زیر می‌شود:

  • سیاست‌ها و رویه‌های نوشته شده
  • انتصاب یک افسر امنیتی
  • گزارش‌های اجباری ظرف مدت ۷۲ ساعت از هر گونه حملاتی که می‌تواند به عملیات عادی شرکت آسیب برساند.

منبع: GCN