Válka o kybernetickou válku se znovu rozhořela. Minulý týden zaznamenal Washington v hlavním městě USA ne jeden, ale dva velké kroky v oblasti kybernetické bezpečnosti. V úterý prezident Obama podepsal výkonný příkaz, který dává federálním agenturám větší pravomoc sdílet informace o „kybernetické hrozbě“ s veřejným sektorem, což je krok, který prezident propagoval ve svém stavu Unie adresa. Tentýž den, Reps. Mike Rogers (R-MI) a Dutch Ruppersberger (D-MD) znovu zavedli sdílení kybernetické inteligence a Ochranný zákon (CISPA), vášnivě zpochybňovaný zákon, který minulý rok prošel sněmovnou, ale zemřel v r Senát.
Vzhledem k často vágní povaze kybernetické bezpečnosti, hustotě navrhovaných právních předpisů a exekutivních nařízení a nadšení pro tyto otázky na obou stranách je na místě určité nezaujaté objasnění. Zde je průvodce zaneprázdněného člověka velkým tlakem Washingtonu na kybernetickou bezpečnost.
Doporučená videa
Co dělá výkonný příkaz prezidenta Obamy?
Cílem Obamova exekutivního nařízení je posílit ochranu kybernetické bezpečnosti pro národní sítě „kritické infrastruktury“ – elektrické sítě, přehrady a další elektrárny, vodárenské společnosti, řízení letového provozu a finanční instituce – prostřednictvím zvýšeného sdílení informace. Konkrétně opravňuje vládu, aby společnostem provozujícím sítě kritické infrastruktury poskytovala „informace o kybernetických hrozbách“.
Politikou vlády Spojených států je zvýšit objem, včasnost a kvalitu informací o kybernetických hrozbách sdílených s Subjekty soukromého sektoru v USA, aby se tyto subjekty mohly lépe chránit a bránit se před kybernetickými hrozbami,“ uvádí se v exekutivním nařízení čte.
Výkonný příkaz také vyzývá federální vládu, aby navrhla doporučení pro způsoby, jak se mohou poskytovatelé kritické infrastruktury chránit před kybernetickými útoky. Společnosti by však nemusely dodržovat tato doporučení. Objasní také, které vládní agentury se budou podílet na úsilí o kybernetickou bezpečnost.
Přečtěte si celé prováděcí nařízení tady.
Myslí si někdo, že je to špatné?
Spíš ne. Pro-business think tank nadace Heritage Foundation chválí části objednávky, ale také říká, že je příliš široký, což znamená, že se může prosadit v podnicích, které ve skutečnosti nemusí být zapojeny („jako zemědělství“). Heritage se také obává, že nebude dělat velmi dobrou práci při zvyšování sdílení, a věří, že to může vést federální agentury ke zvýšení jejich regulačního dosahu.
Zastánci soukromí se však domnívají, že exekutivní nařízení vytváří správnou rovnováhu mezi zvýšenou bezpečností a ochranou osobní svoboda, protože umožňuje sdílení pouze jedním směrem: od vlády po podniky – klíčový rozdíl, jak uvidíme dále.
"Dva hurá pro programy kybernetické bezpečnosti, které mohou dělat něco jiného než špehovat Američany," napsal ACLU.
Největší stížnost se týká Obamova používání exekutivních příkazů obecně, což podle kritiků obchází kontroly a rovnováhu naší vlády. Ať je to pravda, veřejný výkonný příkaz ano někteří odborníci považují za lepší než ten, který je držen v tajnosti, jak tomu bylo v minulosti mnoho.
Co dělá CISPA?
Stejně jako Obamův příkaz k kybernetické bezpečnosti je primárním cílem CISPA zvýšit sdílení informací o kybernetických hrozbách (nebo CTI, jak tomu říkají cool děti). Na rozdíl od Obamova příkazu však CISPA umožňuje sdílení informací oběma směry – od vlády k obchodu a naopak. Sdílení není ze zákona povinné, ale je povoleno.
CISPA také poskytuje širokou právní imunitu společnostem, které shromažďují a sdílejí CTI s federální vládou, pokud tak činí tedy „v dobré víře“ – což by mohlo znamenat, že podniky nemohou být žalovány nebo obviněny ze zločinů za shromažďování a sdílení CTI podle CISPA. Kromě toho CISPA chrání sdílené CTI před mechanismy transparentnosti, jako je zákon o svobodě informací (FOIA).
Přečtěte si celé znění CISPA zde: PDF.
Myslí si někdo, že je to špatné?
Vsadím se. Zastánci ochrany soukromí jsou tímto návrhem zákona obzvláště rozhořčeni, protože se obávají, že umožní vládě, aby se pustila do naší soukromé komunikace; protože nebudeme vědět, jaké naše informace jsou sdíleny, říkají; a protože nám to může odebrat pravomoc trestat společnosti, které shromažďují a sdílejí informace, které o nás mají.
„Od prvního dne jsme se obávali, že tato ustanovení o kombinované síle a imunitě převáží stávající zákony na ochranu soukromí, jako je zákon o odposlechu a zákon o uložených komunikacích,“ napsal Electronic Frontier Foundation (EFF). „Horší je, že zákon poskytuje imunitu ‚pro rozhodnutí učiněná na základě‘ CTI. Nepoctivá nebo pomýlená společnost by mohla snadno učinit špatná ‚rozhodnutí‘, která by nadělala mnohem více škody než užitku, a neměla by být imunizována.“
Jakmile Návrat CISPA byl oznámen minulý týden zahájily různé skupiny pro občanské svobody zaměřené na internet, včetně Demand Progress, Fight for the Future, EFF, Avaaz, ACLU a Free Press, petice proti CISPA. Ve čtvrtek Požadujte pokrok a bojujte o budoucnost dodal více než 300 000 podpisů sněmovnímu zpravodajskému výboru na protest proti CISPA. A petice proti CISPA dosud podepsalo více než 1 milion lidí.
Spolusponzoři CISPA, Reps. Rogers a Ruppersberger dělají vše, co mohou, aby potlačili obavy ohledně CISPA a argumentují, že návrh zákona není o špehování občanůa že zvýšené sdílení CTI mezi veřejným a soukromým sektorem je jednoduchý způsob, jak bojovat proti kybernetickým hrozbám.
Po obchodní stránce U.S. Telecom, lobbistická skupina poskytovatelů internetových služeb; ČOI, lobbistické rameno bezdrátového průmyslu; a AT&T všichni se vyslovili pro CISPA – ale měli bychom očekávat mnohem větší podporu ze strany soukromého sektoru. minule, stovky firem přímo nebo nepřímo (prostřednictvím svých lobbistických skupin) vyjádřili podporu návrhu zákona, včetně technologických gigantů jako Facebook a IBM.
Proč se to všechno děje teď?
Protože lidé v naší vládě jsou přesvědčeni, že kybernetické útoky jsou vážný problém, který se stále zhoršuje. Podle prosincové zprávy ministerstva pro vnitřní bezpečnost kybernetické útoky na ropovody a dodavatele elektřiny se oproti loňskému roku zvýšil o 52 procent. A odhad národní zpravodajské služby nedávno uvedeno že USA jsou, jak říká Washington Post, „cílem masivní, trvalé kyberšpionážní kampaně, která ohrožuje ekonomickou konkurenceschopnost země“.
To vše přichází na pozadí trvalé hacky The New York Times, Wall Street Journal, Washington Post a Bloomberg News od čínských hackerů – vysoce sledované útoky, které staví obavy z kybernetické bezpečnosti pevněji do povědomí veřejnosti.
Doporučení redakce
- Všechny nové funkce Safari v iPadOS 13, o kterých potřebujete vědět