Войната за кибер войната се разгоря отново. Миналата седмица Вашингтон видя не един, а два големи хода на киберсигурността в столицата на САЩ. Във вторник президентът Обама подписа изпълнителна заповед, която дава на федералните агенции по-големи правомощия за споделяне информация за „кибернетична заплаха“ с публичния сектор, ход, който президентът рекламира в своето Състояние на Съюза адрес. Същият ден, представителите Майк Роджърс (R-MI) и Dutch Ruppersberger (D-MD) представиха отново споделянето на киберразузнаване и Закон за защита (CISPA), горещо оспорван законопроект, който прие Камарата миналата година, но почина през Сенат.
Като се има предвид често неясният характер на киберсигурността, плътността на предложеното законодателство и изпълнителни заповеди и страстта към тези въпроси и от двете страни, е необходимо известно безпристрастно разяснение. Ето ръководство за зает човек за големия тласък на Вашингтон в областта на киберсигурността.
Препоръчани видеоклипове
Какво прави изпълнителната заповед на президента Обама?
Изпълнителната заповед на Обама има за цел да засили защитата на киберсигурността за мрежите на „критичната инфраструктура“ на нацията – електрически мрежи, язовири и други електроцентрали, водоснабдителни компании, контрол на въздушното движение и финансови институции – чрез увеличено споделяне на информация. По-конкретно, той упълномощава правителството да предоставя на компаниите, които управляват критични инфраструктурни мрежи, „информация за кибер заплахи“.
„Политика на правителството на Съединените щати е да увеличи обема, навременността и качеството на информацията за киберзаплахи, споделена с Субекти от частния сектор на САЩ, така че тези субекти да могат по-добре да защитават и защитават себе си срещу киберзаплахи“, изпълнителната заповед чете.
Изпълнителната заповед също така призовава федералното правителство да изготви препоръки за начини, по които доставчиците на критична инфраструктура могат да се защитят от кибератаки. От компаниите обаче няма да се изисква да спазват тези препоръки. Той също така ще изясни кои държавни агенции ще участват в усилията за киберсигурност.
Прочетете пълната изпълнителна заповед тук.
Някой мисли ли, че това е лошо?
Не точно. Про-бизнес мозъчен тръст фондация "Наследство". хвали части от заповедта, но също така казва, че е твърде широка по обхват, което означава, че може да засегне предприятия, които всъщност не трябва да бъдат включени („като селското стопанство“). Heritage също се притеснява, че няма да свърши много добра работа за увеличаване на споделянето и вярва, че това може да накара федералните агенции да увеличат своя регулаторен обхват.
Защитниците на поверителността обаче смятат, че изпълнителната заповед постига точния баланс между повишена сигурност и защити за лична свобода, тъй като позволява споделяне само в една посока: от правителството към бизнеса – ключово разграничение, както ще видим по нататък.
„Две наздравици за програмите за киберсигурност, които могат да направят нещо освен да шпионират американците,“ написа ACLU.
Най-голямото оплакване се отнася до използването на изпълнителни заповеди от Обама като цяло, което според критиците заобикаля контрола и баланса на нашето правителство. Колкото и вярно да е това, публичната изпълнителна заповед е такава смятани от някои експерти за по-добри отколкото този, който се пази в тайна, както много са били в миналото.
Какво прави CISPA?
Подобно на заповедта за киберсигурност на Обама, основната цел на CISPA е да увеличи споделянето на информация за киберзаплахи (или CTI, както го наричат готините деца). За разлика от заповедта на Обама обаче CISPA позволява споделянето на информация и в двете посоки – от правителството към бизнеса и обратно. Споделянето не се изисква от закона, но е разрешено.
CISPA също така предоставя широк правен имунитет на компании, които събират и споделят CTI с федералното правителство, стига да го правят така че „добросъвестно“ – което може да означава, че фирмите не могат да бъдат съдени или обвинени в престъпления за събиране и споделяне на CTI съгласно CISPA. Освен това CISPA предпазва споделената CTI от механизми за прозрачност, като Закона за свобода на информацията (FOIA).
Прочетете пълния текст на CISPA тук: PDF.
Някой смята ли, че това е лошо?
Можеш да се обзаложиш. Защитниците на поверителността са особено раздразнени от този законопроект, защото се страхуват, че той ще позволи на правителството да се докосне до нашите лични комуникации; защото няма да знаем какво от нашата информация се споделя, казват те; и защото може да ни отнеме властта да наказваме компании, които събират и споделят информацията, която имат за нас.
„Нашето безпокойство от първия ден е, че тези комбинирани разпоредби за власт и имунитет ще заменят съществуващите закони за поверителност като Закона за подслушване и Закона за съхранените комуникации,“ написа Electronic Frontier Foundation (EFF). „По-лошото е, че законът предоставя имунитет „за решения, взети въз основа на“ CTI. Мошеник или заблудена компания може лесно да вземе лоши „решения“, които биха причинили много повече вреда, отколкото полза, и не трябва да бъде имунизирана.“
Възможно най-скоро Беше обявено завръщането на CISPA миналата седмица различни групи за граждански свободи, ориентирани към Интернет, включително Demand Progress, Fight for the Future, EFF, Avaaz, ACLU и Free Press, пуснаха петиции срещу CISPA. В четвъртък изисквайте прогрес и се борете за бъдещето събра повече от 300 000 подписа до комисията по разузнаването на Камарата на представителите в знак на протест срещу CISPA. Повече от 1 милион души са подписали петиции срещу CISPA досега.
Съучредители на CISPA, представители Роджърс и Рупърсбергер, правят всичко възможно, за да намалят загрижеността относно CISPA, като твърдят, че законопроектът не става въпрос за шпиониране на граждании че увеличеното споделяне на CTI между публичния и частния сектор е лесен начин за борба с кибер заплахите.
От страна на бизнеса, Телеком на САЩ, лобистка група от доставчици на интернет услуги; CTIA, лобистката ръка на безжичната индустрия; и AT&T всички се обявиха в полза на CISPA – но трябва да очакваме много повече подкрепа от частния сектор. Последния път, стотици компании пряко или непряко (чрез своите лобистки групи) изразиха подкрепа за законопроекта, включително технологични гиганти като Facebook и IBM.
Защо всичко това се случва сега?
Защото хората в нашето правителство са убедени, че кибератаките са сериозен проблем и се влошават. Според доклад от декември на Министерството на вътрешната сигурност кибератаките срещу петролопроводи и доставчици на електроенергия е нараснал с 52 процента спрямо миналата година. И оценката на националното разузнаване наскоро посочени че САЩ са, както пише Washington Post, „мишена на масивна, продължителна кампания за кибершпионаж, която заплашва икономическата конкурентоспособност на страната“.
Всичко това идва на фона на устойчиви хакове на The New York Times, Wall Street Journal, Washington Post и Bloomberg News от китайски хакери – високопоставени атаки, които поставят опасенията за киберсигурността по-твърдо в общественото съзнание.
Препоръки на редакторите
- Всички нови функции на Safari в iPadOS 13, за които трябва да знаете
