Sota kybersodasta on jälleen syttynyt. Viime viikolla Washington ei nähnyt yhden vaan kaksi suurta kyberturvallisuusliikettä Yhdysvaltain pääkaupungissa. Presidentti Obama allekirjoitti tiistaina toimeenpanomääräyksen, joka antaa liittovaltion virastoille enemmän valtaa jakaa "kyberuhkien" tiedottaminen julkiselle sektorille, jota presidentti mainosti unionin tilassaan osoite. Samana päivänä, Reps. Mike Rogers (R-MI) ja hollantilainen Ruppersberger (D-MD) ottivat uudelleen käyttöön Cyber Intelligence Sharingin ja Protection Act (CISPA), kiistanalainen lakiesitys, joka hyväksyttiin parlamentissa viime vuonna, mutta kuoli vuonna senaatti.
Kun otetaan huomioon kyberturvallisuuden usein epämääräinen luonne, ehdotettujen lakien ja toimeenpanomääräysten tiheys sekä molempien osapuolten intohimo näitä asioita kohtaan, on syytä tehdä kiihkeästi selvennyksiä. Tässä on kiireisen henkilön opas Washingtonin suureen kyberturvatyöskentelyyn.
Suositellut videot
Mitä presidentti Obaman toimeenpanomääräys tekee?
Obaman toimeenpanomääräyksellä pyritään vahvistamaan kyberturvallisuussuojaa maan "kriittisten infrastruktuurien" verkkoihin - sähköverkkoihin, padot ja muut voimalaitokset, vesihuoltoyhtiöt, lennonjohto ja rahoituslaitokset – lisäämällä niiden jakamista tiedot. Tarkemmin sanottuna se valtuuttaa hallituksen toimittamaan kriittisiä infrastruktuuriverkkoja ylläpitäville yrityksille "kyberuhkatietoja".
"Yhdysvaltojen hallituksen politiikkana on lisätä kyberuhkatietojen määrää, oikea-aikaisuutta ja laatua. Yhdysvaltain yksityisen sektorin yksiköitä, jotta nämä yhteisöt voisivat paremmin suojautua ja puolustautua kyberuhkilta", toimeenpanomääräys lukee.
Päätös vaatii myös liittovaltion hallitusta laatimaan suosituksia tavoista, joilla kriittisen infrastruktuurin tarjoajat voivat suojautua kyberhyökkäyksiltä. Yritysten ei kuitenkaan tarvitsisi noudattaa näitä suosituksia. Se myös selventää, mitkä valtion virastot osallistuvat kyberturvallisuustoimiin.
Lue koko toimeenpanomääräys tässä.
Onko tämä kenenkään mielestä huonoa?
Ei oikeastaan. Liiketoimintaa edistävä ajatushautomo Heritage Foundation kehuu osia tilauksesta, mutta sanoo myös sen olevan liian laaja, mikä tarkoittaa, että se voi tarttua yrityksiin, joiden ei todellakaan tarvitse olla mukana ("kuten maatalous"). Heritage on myös huolissaan siitä, että se ei tee kovin hyvää työtä jakamisen lisäämisessä, ja uskoo, että se voi saada liittovaltion virastot lisäämään sääntelyä.
Yksityisyyden puolestapuhujat uskovat kuitenkin, että toimeenpanomääräys löytää oikean tasapainon lisääntyneen turvallisuuden ja suojan välillä. henkilökohtainen vapaus, koska se mahdollistaa jakamisen vain yhteen suuntaan: hallitukselta yrityksille – keskeinen ero, kuten tulemme näkemään kauempana.
"Kaksi hurraaa kyberturvallisuusohjelmille, jotka voivat tehdä muutakin kuin vakoilla amerikkalaisia", kirjoitti ACLU.
Suurin valitus koskee Obaman yleistä toimeenpanomääräysten käyttöä, mikä kriitikoiden mukaan kiertää hallitustamme. Niin totta kuin se on, julkinen toimeenpanomääräys on joidenkin asiantuntijoiden mielestä parempia kuin se, joka pidetään salassa, kuten monet ovat olleet aiemmin.
Mitä CISPA tekee?
Kuten Obaman kyberturvallisuusmääräys, CISPA: n ensisijainen tavoite on lisätä kyberuhkatietojen (tai CTI: n, kuten coolit lapset sitä kutsuvat) jakamista. Toisin kuin Obaman määräys, CISPA sallii tiedon jakamisen molempiin suuntiin – hallitukselta yrityksille ja päinvastoin. Laki ei edellytä jakamista, mutta se on sallittua.
CISPA tarjoaa myös laajan oikeudellisen koskemattomuuden yrityksille, jotka keräävät ja jakavat CTI: tä liittovaltion kanssa, kunhan ne tekevät niin. niin "hyvässä uskossa" – mikä saattaa tarkoittaa, että yrityksiä ei voida haastaa oikeuteen tai syyttää rikoksista CTI: n keräämisestä ja jakamisesta CISPA: n puitteissa. Lisäksi CISPA suojaa yhteistä CTI: tä avoimuusmekanismilta, kuten Freedom of Information Act (FOIA).
Lue koko CISPA-teksti täältä: PDF.
Onko tämä kenenkään mielestä huonoa?
Sinä betcha. Yksityisyyden puolestapuhujat ovat erityisen suuttuneet tästä lakiehdotuksesta, koska he pelkäävät, että se antaa hallituksen saada käsiinsä yksityiseen viestintään. koska emme tiedä, mitä tiedoistamme jaetaan, he sanovat; ja koska se voi viedä valtamme rangaista yrityksiä, jotka keräävät ja jakavat tietoja, jotka heillä on meistä.
"Huolemme ensimmäisestä päivästä lähtien on ollut, että nämä yhdistetyt teho- ja koskemattomuussäännökset ohittaisivat olemassa olevat tietosuojalait, kuten Wiretap Act ja Stored Communications Act", kirjoitti Electronic Frontier Foundation (EFF). "Pahempaa on, että laki tarjoaa koskemattomuuden "CTI: n perusteella tehdyille päätöksille". Vilpillinen tai harhaanjohtanut yritys voi helposti tehdä huonoja "päätöksiä", joista olisi enemmän haittaa kuin hyötyä, eikä sitä pitäisi rokottaa."
Niin pian kuin CISPA: n paluu ilmoitettiin Viime viikolla useat Internetiin keskittyvät kansalaisvapauksien ryhmät, mukaan lukien Demand Progress, Fight for the Future, EFF, Avaaz, ACLU ja Free Press, käynnistivät vetoomuksia CISPA: ta vastaan. Torstaina Vaadi edistystä ja taistele tulevaisuuden puolesta toimitti yli 300 000 allekirjoitusta edustajainhuoneen tiedustelukomitealle protestina CISPAa vastaan. Ja yli miljoona ihmistä on allekirjoittanut CISPA: n vastaisia vetoomuksia tähän mennessä.
CISPA-sponsorit, Reps. Rogers ja Ruppersberger tekevät kaikkensa hillitäkseen huolensa CISPA: sta väittäen, että lasku ei ole kyse kansalaisten vakoilusta, ja että CTI-tietojen lisääntynyt jakaminen julkisen ja yksityisen sektorin välillä on helppo tapa torjua kyberuhkia.
Liiketoiminnan puolella U.S. Telecom, lobbaajaryhmä Internet-palveluntarjoajilta; CTIA, langattoman alan lobbaushaara; ja AT&T ovat kaikki kannattaneet CISPAa, mutta meidän pitäisi odottaa paljon enemmän tukea yksityiseltä sektorilta. Viimeisen kerran, satoja yrityksiä suoraan tai epäsuorasti (lobbausryhmiensä kautta) ilmaisivat tukensa lakiehdotukselle, mukaan lukien teknologiajätit, kuten Facebook ja IBM.
Miksi tämä kaikki tapahtuu nyt?
Koska hallituksemme ihmiset ovat vakuuttuneita, että kyberhyökkäykset ovat vakava ongelma ja pahenevat. Kotimaan turvallisuusministeriön joulukuun raportin mukaan kyberhyökkäykset öljyputkiin ja sähköntuottajiin on noussut 52 prosenttia viime vuodesta. Ja National Intelligence Estimate äskettäin ilmoitettu että Yhdysvallat on, kuten Washington Post kertoo, "massiivisen, jatkuvan kybervakoilukampanjan kohde, joka uhkaa maan taloudellista kilpailukykyä".
Kaikki tämä tulee taustan eteen jatkuvia hakkereita The New York Timesin, Wall Street Journalin, Washington Postin ja Bloomberg Newsin kiinalaiset hakkerit – korkean profiilin hyökkäykset, jotka tuovat kyberturvallisuushuolet entistä vahvemmin julkisuuteen.
Toimittajien suositukset
- Kaikki iPadOS 13:n uudet Safari-ominaisuudet, joista sinun tulee tietää
