Ο πόλεμος για τον πόλεμο στον κυβερνοχώρο έχει ξεσπάσει για άλλη μια φορά. Την περασμένη εβδομάδα, η Ουάσιγκτον είδε όχι μία αλλά δύο σημαντικές κινήσεις κυβερνοασφάλειας στην πρωτεύουσα των ΗΠΑ. Την Τρίτη, ο Πρόεδρος Ομπάμα υπέγραψε εκτελεστικό διάταγμα που δίνει στις ομοσπονδιακές υπηρεσίες μεγαλύτερη εξουσία να μοιραστούν Πληροφορίες «κυβερνοαπειλής» με τον δημόσιο τομέα, μια κίνηση που ο πρόεδρος διαφημίζει στην κατάσταση της Ένωσης διεύθυνση. Την ίδια μέρα, Αντιπρόσωποι. Ο Mike Rogers (R-MI) και ο Dutch Ruppersberger (D-MD) επανέφεραν το Cyber Intelligence Sharing και Νόμος Προστασίας (CISPA), ένα νομοσχέδιο που ψηφίστηκε πέρυσι από τη Βουλή, αλλά πέθανε στην Γερουσία.
Δεδομένης της συχνά αόριστης φύσης της κυβερνοασφάλειας, της πυκνότητας της προτεινόμενης νομοθεσίας και των εκτελεστικών διαταγών και του πάθους για αυτά τα ζητήματα και από τις δύο πλευρές, πρέπει να γίνουν κάποιες απαθείς διευκρινίσεις. Ακολουθεί ο οδηγός ενός πολυάσχολου ατόμου για τη μεγάλη ώθηση στον κυβερνοχώρο της Ουάσιγκτον.
Προτεινόμενα βίντεο
Τι κάνει το εκτελεστικό διάταγμα του Προέδρου Ομπάμα;
Το εκτελεστικό διάταγμα του Ομπάμα στοχεύει στην ενίσχυση της προστασίας της κυβερνοασφάλειας για τα δίκτυα «κρίσιμης σημασίας υποδομής» της χώρας – ηλεκτρικά δίκτυα, φράγματα και άλλοι σταθμοί ηλεκτροπαραγωγής, εταιρείες ύδρευσης, έλεγχος εναέριας κυκλοφορίας και χρηματοπιστωτικά ιδρύματα – μέσω της αυξημένης κοινής χρήσης πληροφορίες. Συγκεκριμένα, εξουσιοδοτεί την κυβέρνηση να παρέχει σε εταιρείες που διαχειρίζονται δίκτυα υποδομής ζωτικής σημασίας «πληροφορίες για απειλές στον κυβερνοχώρο».
«Είναι η πολιτική της κυβέρνησης των Ηνωμένων Πολιτειών να αυξήσει τον όγκο, την επικαιρότητα και την ποιότητα των πληροφοριών για τις απειλές στον κυβερνοχώρο που μοιράζονται με οντότητες του ιδιωτικού τομέα των ΗΠΑ, έτσι ώστε αυτές οι οντότητες να μπορούν να προστατεύονται καλύτερα και να αμύνονται έναντι των απειλών στον κυβερνοχώρο», το εκτελεστικό διάταγμα διαβάζει.
Το εκτελεστικό διάταγμα καλεί επίσης την ομοσπονδιακή κυβέρνηση να συντάξει συστάσεις για τρόπους με τους οποίους οι πάροχοι υποδομών ζωτικής σημασίας μπορούν να προστατευτούν από επιθέσεις στον κυβερνοχώρο. Ωστόσο, οι εταιρείες δεν θα υποχρεωθούν να συμμορφωθούν με αυτές τις συστάσεις. Θα διευκρινίσει επίσης ποιες κυβερνητικές υπηρεσίες θα συμμετάσχουν στις προσπάθειες για την ασφάλεια στον κυβερνοχώρο.
Διαβάστε ολόκληρο το εκτελεστικό διάταγμα εδώ.
Πιστεύει κανείς ότι αυτό είναι κακό;
Όχι πραγματικά. Δεξαμενή σκέψης υπέρ των επιχειρήσεων το Heritage Foundation επαινεί μέρη της παραγγελίας, αλλά λέει επίσης ότι είναι πολύ ευρύ σε εύρος, που σημαίνει ότι μπορεί να κάνει σχοινί σε επιχειρήσεις που δεν χρειάζεται πραγματικά να εμπλακούν («όπως η γεωργία»). Η Heritage ανησυχεί επίσης ότι δεν θα κάνει πολύ καλή δουλειά στην αύξηση της κοινής χρήσης και πιστεύει ότι μπορεί να οδηγήσει τις ομοσπονδιακές υπηρεσίες να αυξήσουν την ρυθμιστική τους εμβέλεια.
Οι υποστηρικτές του απορρήτου, ωστόσο, πιστεύουν ότι το εκτελεστικό διάταγμα επιτυγχάνει τη σωστή ισορροπία μεταξύ αυξημένης ασφάλειας και προστασίας για προσωπική ελευθερία, καθώς επιτρέπει την κοινή χρήση μόνο προς μία κατεύθυνση: από την κυβέρνηση στις επιχειρήσεις – μια βασική διάκριση, όπως θα δούμε περαιτέρω.
«Δύο μπράβο για προγράμματα κυβερνοασφάλειας που μπορούν να κάνουν κάτι εκτός από την κατασκοπεία των Αμερικανών», έγραψε η ACLU.
Το μεγαλύτερο παράπονο αφορά τη χρήση εκτελεστικών διαταγών από τον Ομπάμα γενικά, κάτι που οι επικριτές λένε ότι παρακάμπτει τους ελέγχους και τις ισορροπίες της κυβέρνησής μας. Όσο αληθές κι αν είναι αυτό, είναι ένα δημόσιο εκτελεστικό διάταγμα θεωρούνται από ορισμένους ειδικούς ως καλύτερο παρά ένα που κρατιέται μυστικό, όπως πολλοί στο παρελθόν.
Τι κάνει το CISPA;
Όπως η εντολή του Ομπάμα για την ασφάλεια στον κυβερνοχώρο, ο πρωταρχικός στόχος της CISPA είναι να αυξήσει την ανταλλαγή πληροφοριών για απειλές στον κυβερνοχώρο (ή CTI, όπως το αποκαλούν τα cool παιδιά). Σε αντίθεση με την εντολή του Ομπάμα, ωστόσο, η CISPA επιτρέπει την ανταλλαγή πληροφοριών και προς τις δύο κατευθύνσεις – από την κυβέρνηση στην επιχείρηση και αντίστροφα. Η κοινή χρήση δεν απαιτείται από το νόμο, αλλά επιτρέπεται.
Το CISPA παρέχει επίσης ευρεία νομική ασυλία σε εταιρείες που συλλέγουν και μοιράζονται CTI με την ομοσπονδιακή κυβέρνηση, εφόσον το κάνουν άρα «καλή τη πίστη» – που μπορεί να σημαίνει ότι οι επιχειρήσεις δεν μπορούν να μηνύονται ή να κατηγορούνται για εγκλήματα για συλλογή και κοινή χρήση CTI στο πλαίσιο του CISPA. Επιπλέον, το CISPA προστατεύει το κοινό CTI από μηχανισμούς διαφάνειας, όπως ο νόμος περί ελευθερίας της πληροφόρησης (FOIA).
Διαβάστε το πλήρες κείμενο του CISPA εδώ: PDF.
Πιστεύει κανείς ότι αυτό είναι κακό;
Εσύ μπέτσα. Οι υποστηρικτές της ιδιωτικής ζωής είναι ιδιαίτερα απογοητευμένοι από αυτό το νομοσχέδιο επειδή φοβούνται ότι θα αφήσει την κυβέρνηση να πάρει τα χέρια της στις ιδιωτικές μας επικοινωνίες. επειδή δεν θα ξέρουμε ποιες από τις πληροφορίες μας κοινοποιούνται, λένε· και επειδή μπορεί να αφαιρέσει τη δύναμή μας να τιμωρούμε εταιρείες που συλλέγουν και μοιράζονται τις πληροφορίες που έχουν για εμάς.
«Η ανησυχία μας από την πρώτη μέρα ήταν ότι αυτές οι συνδυασμένες διατάξεις για την εξουσία και την ασυλία θα παρακάμπτουν τους υφιστάμενους νόμους περί απορρήτου όπως ο νόμος περί υποκλοπής και ο νόμος περί αποθηκευμένων επικοινωνιών». έγραψε το Electronic Frontier Foundation (EFF). «Χειρότερα, ο νόμος παρέχει ασυλία «για αποφάσεις που λαμβάνονται βάσει» CTI. Μια αδίστακτη ή άστοχη εταιρεία θα μπορούσε εύκολα να πάρει κακές «αποφάσεις» που θα έκαναν πολύ περισσότερο κακό παρά καλό και δεν θα έπρεπε να εμβολιαστεί».
Μόλις Ανακοινώθηκε η επιστροφή του CISPA Την περασμένη εβδομάδα, μια σειρά από ομάδες με επίκεντρο το Διαδίκτυο για τις πολιτικές ελευθερίες, συμπεριλαμβανομένων των Demand Progress, Fight for the Future, EFF, Avaaz, ACLU και Free Press, ξεκίνησαν αναφορές κατά της CISPA. Την Πέμπτη, Ζητήστε Πρόοδο και Αγώνα για το Μέλλον παρέδωσε περισσότερες από 300.000 υπογραφές στην Επιτροπή Πληροφοριών της Βουλής σε ένδειξη διαμαρτυρίας για το CISPA. Και περισσότεροι από 1 εκατομμύριο άνθρωποι έχουν υπογράψει αναφορές κατά του CISPA μέχρι στιγμής.
CISPA συνχορηγοί, Αντιπρόσωποι. Οι Rogers και Ruppersberger, κάνουν ό, τι μπορούν για να περιορίσουν την ανησυχία για το CISPA, υποστηρίζοντας ότι το νομοσχέδιο δεν πρόκειται για κατασκοπεία πολιτών, και ότι η αυξημένη κοινή χρήση CTI μεταξύ του δημόσιου και του ιδιωτικού τομέα είναι ένας άψογος τρόπος για την καταπολέμηση των απειλών στον κυβερνοχώρο.
Από την πλευρά των επιχειρήσεων, Τηλεπικοινωνίες των ΗΠΑ, μια ομάδα συμφερόντων από παρόχους υπηρεσιών Διαδικτύου. CTIA, ο βραχίονας λόμπι της ασύρματης βιομηχανίας· και AT&T όλοι έχουν ταχθεί υπέρ του CISPA – αλλά θα πρέπει να περιμένουμε πολύ μεγαλύτερη υποστήριξη από τον ιδιωτικό τομέα. Τελευταία φορά, εκατοντάδες εταιρείες Άμεσα ή έμμεσα (μέσω των ομάδων συμφερόντων τους) εξέφρασαν την υποστήριξή τους για το νομοσχέδιο, συμπεριλαμβανομένων των τεχνολογικών κολοσσών όπως το Facebook και η IBM.
Γιατί συμβαίνουν όλα αυτά τώρα;
Επειδή οι άνθρωποι στην κυβέρνησή μας είναι πεπεισμένοι ότι οι επιθέσεις στον κυβερνοχώρο αποτελούν σοβαρό πρόβλημα και επιδεινώνονται. Σύμφωνα με έκθεση Δεκεμβρίου από το Υπουργείο Εσωτερικής Ασφάλειας, κυβερνοεπιθέσεις σε αγωγούς πετρελαίου και παρόχους ηλεκτρικής ενέργειας έχει αυξηθεί κατά 52 τοις εκατό σε σχέση με πέρυσι. Και η εκτίμηση της Εθνικής Πληροφορίας υποδείχθηκε πρόσφατα ότι οι ΗΠΑ είναι, όπως λέει η Washington Post, «στόχος μιας μαζικής, διαρκούς εκστρατείας κυβερνοκατασκοπείας που απειλεί την οικονομική ανταγωνιστικότητα της χώρας».
Όλα αυτά έρχονται μπροστά στο σκηνικό του συνεχείς αμυχές των New York Times, της Wall Street Journal, της Washington Post και του Bloomberg News από Κινέζους χάκερ – επιθέσεις υψηλού προφίλ που θέτουν τις ανησυχίες για την ασφάλεια στον κυβερνοχώρο πιο σταθερά στο μυαλό του κοινού.
Συστάσεις των συντακτών
- Όλες οι νέες δυνατότητες του Safari στο iPadOS 13 που πρέπει να γνωρίζετε
