Sõda kübersõja pärast on taas puhkenud. Eelmisel nädalal nägi Washington USA pealinnas mitte ühte, vaid kahte suurt küberjulgeoleku sammu. President Obama allkirjastas teisipäeval korralduse, mis annab föderaalasutustele suuremad volitused jagada "küberohtude" teave avaliku sektoriga, mida president reklaamis oma liidu seisukorras aadress. Samal päeval, Reps. Mike Rogers (R-MI) ja Hollandi Ruppersberger (D-MD) võtsid taas kasutusele küberluure jagamise ja Kaitseseadus (CISPA), tuliselt vaidlustatud seaduseelnõu, mis eelmisel aastal parlamendis vastu võeti, kuid suri aastal Senat.
Võttes arvesse küberjulgeoleku sageli ebamäärast olemust, kavandatavate õigusaktide ja korralduste tihedust ning mõlema poole kirge nende küsimuste vastu, on vaja mõningaid kiretuid selgitusi. Siin on hõivatud inimese juhend Washingtoni suure küberturvalisuse tõuke kohta.
Soovitatavad videod
Mida teeb president Obama korraldus?
Obama korralduse eesmärk on tugevdada küberturvalisuse kaitset riigi "kriitilise infrastruktuuri" võrkudes – elektrivõrkudes, tammid ja muud elektrijaamad, veevarustusettevõtted, lennujuhtimine ja finantsasutused – läbi suurema jagamise teavet. Täpsemalt volitab see valitsust varustama kriitilise infrastruktuuri võrke haldavatele ettevõtetele "küberohtude teavet".
"Ameerika Ühendriikide valitsuse poliitika on suurendada küberohtudega jagatava teabe mahtu, õigeaegsust ja kvaliteeti. USA erasektori üksused, et need üksused saaksid end paremini kaitsta ja kaitsta end küberohtude eest," seisab korralduses. loeb.
Täitevkorraldus nõuab ka, et föderaalvalitsus koostaks soovitused viiside kohta, kuidas kriitilise infrastruktuuri pakkujad saaksid end küberrünnakute eest kaitsta. Ettevõtted ei peaks aga neid soovitusi järgima. Samuti selgitatakse, millised valitsusasutused küberjulgeolekualastes jõupingutustes osalevad.
Lugege täielikku korraldust siin.
Kas keegi arvab, et see on halb?
Mitte päris. Ettevõtlust toetav mõttekoda Heritage Foundation kiidab osa tellimusest, kuid ütleb ka, et selle ulatus on liiga lai, mis tähendab, et see võib olla seotud ettevõtetega, mis tegelikult ei vaja kaasamist ("nagu põllumajandus"). Heritage muretseb ka selle pärast, et see ei tee jagamise suurendamiseks väga head tööd, ja usub, et see võib viia föderaalasutuste regulatiivse ulatuse suurendamiseni.
Privaatsuskaitsjad usuvad siiski, et täitevmäärus loob õige tasakaalu suurema turvalisuse ja kaitse vahel. isikuvabadus, kuna see võimaldab jagada ainult ühes suunas: valitsusest ettevõteteni – peamine erinevus, nagu näeme edasi.
"Kaks rõõmusõnumit küberjulgeolekuprogrammidele, mis võivad peale ameeriklaste luuramise ka midagi ära teha," kirjutas ACLU.
Suurim kaebus puudutab Obama üldist täitevkorralduste kasutamist, mis kriitikute sõnul hoiab mööda meie valitsuse kontrollist ja tasakaalust. Nii tõsi, kui see ka pole, on avalik korraldus mõned eksperdid peavad neid paremaks kui see, mida hoitakse saladuses, nagu paljud on olnud minevikus.
Mida CISPA teeb?
Nagu Obama küberjulgeoleku korraldus, on ka CISPA peamine eesmärk suurendada küberohtude teabe (või CTI, nagu lahedad lapsed seda nimetavad) jagamist. Erinevalt Obama korraldusest võimaldab CISPA aga jagada teavet mõlemas suunas – valitsuselt ettevõtetele ja vastupidi. Jagamine pole seadusega ette nähtud, kuid see on lubatud.
CISPA annab ka laialdase õigusliku puutumatuse ettevõtetele, kes koguvad ja jagavad CTI-d föderaalvalitsusega, kui nad seda teevad. seega "heas usus" – mis võib tähendada, et ettevõtteid ei saa CISPA alusel CTI kogumise ja jagamise eest kohtusse kaevata ega kuritegudes süüdistada. Lisaks kaitseb CISPA jagatud CTI-d läbipaistvusmehhanismide eest, nagu teabevabaduse seadus (FOIA).
Loe CISPA täisteksti siit: PDF.
Kas keegi arvab, et see on halb?
Sa betcha. Privaatsuskaitsjad on selle seaduseelnõu pärast eriti nördinud, sest nad kardavad, et see laseb valitsusel meie erasuhtlusele oma käed teha. sest me ei tea, mida meie teabest jagatakse, ütlevad nad; ja kuna see võib võtta ära meie võimu karistada ettevõtteid, kes koguvad ja jagavad meie kohta teavet.
"Meie mure on esimesest päevast peale olnud see, et need ühendatud toite- ja puutumatuse sätted tühistaksid olemasolevad privaatsusseadused, nagu pealtkuulamisseadus ja salvestatud side seadus," kirjutas Electronic Frontier Foundation (EFF). Mis veelgi hullem, seadus annab puutumatuse CTI alusel tehtud otsuste eest. Petturlik või eksinud ettevõte võib kergesti teha halbu "otsuseid", mis tooksid palju rohkem kahju kui kasu, ja neid ei tohiks vaktsineerida.
Niipea kui Teatati CISPA tagasitulekust Eelmisel nädalal esitasid mitmed Interneti-kesksed kodanikuvabaduste rühmad, sealhulgas Demand Progress, Fight for the Future, EFF, Avaaz, ACLU ja Free Press, petitsioone CISPA vastu. Neljapäeval nõudke edusamme ja võitlege tuleviku eest andis üle 300 000 allkirja esindajatekoja luurekomiteele protestiks CISPA vastu. Ja seni on CISPA-vastastele petitsioonidele alla kirjutanud rohkem kui miljon inimest.
CISPA kaassponsorid, Reps. Rogers ja Ruppersberger teevad kõik endast oleneva, et vähendada muret CISPA pärast, väites, et seaduseelnõu ei ole kodanike järele luuramineja et CTI suurem jagamine avaliku ja erasektori vahel on küberohtude vastu võitlemise viis.
Ärilise poole pealt USA telekommunikatsioon, Interneti-teenuse pakkujate lobistide rühm; CTIAtraadita side tööstuse lobitöö; ja AT&T on kõik CISPA poolt välja astunud, kuid me peaksime ootama palju rohkem toetust erasektorilt. Viimane kord, sadu ettevõtteid otseselt või kaudselt (oma lobitöörühmade kaudu) avaldasid eelnõule toetust, sealhulgas tehnoloogiahiiglased nagu Facebook ja IBM.
Miks see kõik praegu toimub?
Sest meie valitsuse inimesed on veendunud, et küberrünnakud on tõsine probleem ja aina süvenevad. Sisejulgeolekuministeeriumi detsembrikuise raporti kohaselt on küberrünnakud naftajuhtmetele ja elektritarnijatele on eelmise aastaga võrreldes tõusnud 52 protsenti. Ja riiklik luurehinnang hiljuti näidatud et USA on, nagu Washington Post ütleb, "massilise ja püsiva küberspionaaži kampaania sihtmärk, mis ohustab riigi majanduslikku konkurentsivõimet".
Kõik see tuleb tausta ette püsivad häkkimised Hiina häkkerite The New York Timesi, Wall Street Journali, Washington Posti ja Bloomberg Newsi rünnakud – kõrgetasemelised rünnakud, mis tõstavad küberjulgeolekuprobleemid avalikkuse teadvusse.
Toimetajate soovitused
- Kõik iPadOS 13 uued Safari funktsioonid, millest peate teadma
