ร่างกฎหมายใหม่จำนวนมาก ตั้งแต่มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพิ่มสูงขึ้นไปจนถึงการย้ายหน่วยงาน กำลังดำเนินการผ่านสภาคองเกรส หากผ่านการพิจารณา กฎหมายเหล่านี้จะมีผลกระทบในวงกว้างต่อหน่วยงานของรัฐบาลกลางหลายแห่ง ไม่ว่าจะเป็นสำนักงานบริหารและงบประมาณ มูลนิธิวิทยาศาสตร์แห่งชาติ หรือผู้ขายที่เป็นบุคคลที่สามสนับสนุนการรักษาความปลอดภัยทางไซเบอร์ของผู้ขาย
ร่างกฎหมายฉบับหนึ่งซึ่งนำเสนอโดยตัวแทน Ted Lieu (D-Calif.)
จะกำหนดให้ผู้รับเหมาของรัฐบาลต้องรักษานโยบายการเปิดเผยช่องโหว่ในแง่ของการโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อเร็วๆ นี้ เช่น การโจมตีแรนซัมแวร์ในซัพพลายเออร์เนื้อสัตว์ JBS USA
กระทรวงความมั่นคงแห่งมาตุภูมิออกคำสั่งในปี 2020 ที่ผลักดันให้หน่วยงานเผยแพร่ VDP ซึ่งช่วยให้แฮ็กเกอร์ที่มีจริยธรรมสามารถตรวจจับความเสี่ยงด้านความปลอดภัยและรายงานไปยังองค์กรได้ แต่ผู้รับเหมาไม่จำเป็นต้องทำเช่นเดียวกัน ร่างกฎหมายใหม่นี้เรียกว่ากฎหมายว่าด้วยความปลอดภัยทางไซเบอร์ของผู้รับจ้างที่มีการปรับปรุง มีขึ้นเพื่อช่วยป้องกันการละเมิดภายในเครือข่ายของผู้ให้บริการเหล่านี้
“ไม่มีเหตุผลใดที่ผู้รับเหมาของรัฐบาลไม่ควรถูกขอให้รักษานโยบายการเปิดเผยข้อมูลช่องโหว่ เนื่องจากเว็บผู้ขายบุคคลที่สามที่ซับซ้อนซึ่งสหรัฐฯ พึ่งพา” Lieu กล่าว
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
Chris Painter อดีตผู้ ประสานงานกระทรวงการต่างประเทศสำหรับปัญหาทางไซเบอร์ภายใต้ประธานาธิบดี Barack Obama ได้แสดงการสนับสนุนกฎหมายดังกล่าวในข่าวประชาสัมพันธ์
“การค้นพบช่องโหว่และการเปิดเผยอย่างรับผิดชอบประเภทที่ได้รับการสนับสนุนโดยร่างกฎหมายนี้เป็นส่วนสำคัญของระบบนิเวศทางไซเบอร์ที่ปลอดภัยยิ่งขึ้น และช่วยป้องกันไม่ให้ผู้ประสงค์ร้ายใช้ประโยชน์จากระบบภาครัฐและภาคเอกชนของเรา” จิตรกรกล่าว
ผู้บริหารหน่วยงานที่จะย้ายนอกวอชิงตัน
ตัวแทน Tim Ryan (D-Ohio) แนะนำกฎหมายคณะกรรมการการกระจายอำนาจของรัฐบาลกลาง ร่างกฎหมายจะจัดตั้งคณะกรรมการภายใน General Services Administration เพื่อศึกษาการย้ายหน่วยงานบางแห่งนอกเขตมหานครวอชิงตันและเสนอแนะต่อสภาคองเกรสเกี่ยวกับข้อค้นพบ
คณะกรรมการการกระจายอำนาจของรัฐบาลกลางจะประกอบด้วยสมาชิก 10 คนที่ได้รับการแต่งตั้งจากผู้นำเสียงข้างมากและเสียงข้างน้อยในวุฒิสภา ประธานสภา ผู้นำเสียงข้างน้อยในสภา และผู้บริหาร GSA ซึ่งจะทำหน้าที่เป็นประธานของคณะกรรมาธิการ
หากกฎหมายผ่านการอนุมัติ คณะกรรมาธิการจะมีเวลาสองปีในการเสนอแผนสำหรับการย้ายถิ่นฐานต่อสภาคองเกรส พร้อมกับการศึกษาด้านเศรษฐกิจและการพัฒนาแรงงานในพื้นที่ที่เสนอ แผนดังกล่าวจะมุ่งเน้นไปที่การย้ายไปยังชุมชนที่มีรายได้น้อยหรือพื้นที่ที่เหมาะสมที่สุดสำหรับหน่วยงานผู้บริหาร
“รัฐบาลของเราเป็นของชาวอเมริกันทุกคน และชุมชนต่างๆ ทั่วสหรัฐฯ ควรจะได้รับประโยชน์จากการส่งเสริมเศรษฐกิจที่ศูนย์จัดหางานเหล่านี้สามารถนำมาให้ได้ โดยเฉพาะอย่างยิ่งในพื้นที่ที่ประสบปัญหาทางเศรษฐกิจ” ไรอันกล่าว
ทุนความปลอดภัยทางไซเบอร์สำหรับรัฐและรัฐบาลท้องถิ่น
คณะกรรมการความมั่นคงแห่งมาตุภูมิได้นำเสนอการแก้ไขพระราชบัญญัติความมั่นคงแห่งมาตุภูมิปี 2545 ซึ่งจะอนุญาตให้รัฐและรัฐบาลท้องถิ่นได้รับเงินช่วยเหลือด้านความปลอดภัยทางไซเบอร์ ตัวแทน Yvette Clarke (DN.Y.) ประธานคณะกรรมาธิการความปลอดภัยทางไซเบอร์ของ Homeland Security Committee ได้แนะนำร่างกฎหมายดังกล่าว โดยมีชื่อว่าState and Local Cybersecurity Improvement Act
ภายใต้บทบัญญัติของร่างกฎหมาย รัฐและหน่วยงานท้องถิ่นอื่นๆ สามารถสมัครเข้าร่วมโปรแกรมการให้เงินช่วยเหลือด้านความปลอดภัยทางไซเบอร์ประจำปีมูลค่า 500 ล้านดอลลาร์ ซึ่งบริหารโดยกระทรวงความมั่นคงแห่งมาตุภูมิ นอกจากนี้ หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของ DHS จะทำงานร่วมกับรัฐและรัฐบาลท้องถิ่นเพื่อพัฒนาแนวทางปรับปรุงความปลอดภัยทางไซเบอร์
