Rat oko kibernetičkog rata ponovno je planuo. Prošli tjedan Washington je vidio ne jedan nego dva velika poteza u području kibernetičke sigurnosti u glavnom gradu SAD-a. U utorak je predsjednik Obama potpisao izvršnu uredbu koja saveznim agencijama daje veće ovlasti za dijeljenje informacije o 'cyber prijetnji' s javnim sektorom, potez koji je predsjednik pohvalio u svom State of the Union adresa. Isti dan, Reps. Mike Rogers (R-MI) i Dutch Ruppersberger (D-MD) ponovno su predstavili Cyber Intelligence Sharing i Zakon o zaštiti (CISPA), žestoko osporavani zakon koji je prošao Zastupnički dom prošle godine, ali je umro u Senat.
S obzirom na često nejasnu prirodu kibernetičke sigurnosti, gustoću predloženih zakona i izvršnih naredbi te strast prema ovim pitanjima s obje strane, potrebno je neko nepristrasno pojašnjenje. Evo vodiča za zaposlenu osobu kroz veliki napor Washingtona u području kibernetičke sigurnosti.
Preporučeni videozapisi
Što čini izvršna uredba predsjednika Obame?
Obamina izvršna uredba ima za cilj pojačati kibersigurnosnu zaštitu za nacionalne mreže 'kritične infrastrukture' - električne mreže, brane i druge elektrane, poduzeća za opskrbu vodom, kontrolu zračnog prometa i financijske institucije – kroz povećano dijeljenje informacija. Točnije, ovlašćuje vladu da tvrtkama koje upravljaju kritičnim infrastrukturnim mrežama daju "informacije o kibernetičkoj prijetnji".
“Politika vlade Sjedinjenih Država je povećati količinu, pravodobnost i kvalitetu informacija o kibernetičkim prijetnjama koje se dijele s entitetima privatnog sektora u SAD-u kako bi se ti subjekti mogli bolje zaštititi i obraniti od kibernetičkih prijetnji”, izvršna naredba glasi.
Izvršna uredba također poziva saveznu vladu da izradi preporuke za načine na koje se pružatelji kritične infrastrukture mogu zaštititi od cyber napada. Međutim, tvrtke se ne bi trebale pridržavati ovih preporuka. Također će razjasniti koje će vladine agencije sudjelovati u naporima u području kibernetičke sigurnosti.
Pročitajte cijelu izvršnu naredbu ovdje.
Misli li netko da je ovo loše?
Ne baš. Pro-poslovni think tank Zaklada Heritage hvali dijelove naredbe, ali također kaže da je preširokog opsega, što znači da bi se mogla uključiti u poduzeća koja zapravo ne moraju biti uključena ("poput poljoprivrede"). Heritage se također brine da neće učiniti dobar posao povećanja dijeljenja i vjeruje da bi to moglo navesti savezne agencije da povećaju svoj regulatorni doseg.
Zagovornici privatnosti, međutim, vjeruju da izvršna uredba uspostavlja pravu ravnotežu između povećane sigurnosti i zaštite za osobnu slobodu, jer dopušta samo dijeljenje u jednom smjeru: od vlade do poduzeća – ključna razlika, kao što ćemo vidjeti Nadalje.
“Dva puta ura za programe kibernetičke sigurnosti koji mogu učiniti nešto osim špijuniranja Amerikanaca,” napisao ACLU.
Najveća pritužba odnosi se na Obaminu uporabu izvršnih naredbi općenito, za koje kritičari kažu da zaobilaze kontrolu i ravnotežu naše vlade. Koliko god to bilo točno, javna izvršna naredba jest neki stručnjaci smatraju boljim nego onaj koji se drži u tajnosti, kao što su mnogi bili u prošlosti.
Što radi CISPA?
Poput Obamine naredbe o kibernetičkoj sigurnosti, primarni cilj CISPA-e je povećati dijeljenje informacija o kibernetičkoj prijetnji (ili CTI, kako to cool klinci zovu). Međutim, za razliku od Obamine naredbe, CISPA dopušta razmjenu informacija u oba smjera – od vlade do poduzeća i obrnuto. Dijeljenje nije propisano zakonom, ali je dopušteno.
CISPA također pruža širok pravni imunitet tvrtkama koje prikupljaju i dijele CTI sa saveznom vladom, sve dok to čine dakle "u dobroj vjeri" - što bi moglo značiti da tvrtke ne mogu biti tužene ili optužene za zločine zbog prikupljanja i dijeljenja CTI-a prema CISPA-i. Nadalje, CISPA štiti zajednički CTI od mehanizama transparentnosti, poput Zakona o slobodi informacija (FOIA).
Cijeli tekst CISPA pročitajte ovdje: PDF.
Misli li netko da je ovo loše?
Možeš se kladiti. Zagovornici privatnosti posebno su ogorčeni ovim prijedlogom zakona jer se boje da će dopustiti vladi da se uhvati u koštac s našim privatnim komunikacijama; jer nećemo znati što se od naših informacija dijeli, kažu; i zato što bi nam to moglo oduzeti moć da kaznimo tvrtke koje prikupljaju i dijele informacije koje imaju o nama.
"Naša zabrinutost od prvog dana bila je da će te kombinirane odredbe o moći i imunitetu nadjačati postojeće zakone o privatnosti poput Zakona o prisluškivanju i Zakona o pohranjenim komunikacijama," napisao Electronic Frontier Foundation (EFF). “Još gore, zakon daje imunitet 'za odluke donesene na temelju' CTI-ja. Nevaljala ili pogrešno usmjerena tvrtka lako bi mogla donijeti loše 'odluke' koje bi napravile puno više štete nego koristi, i ne bi trebala biti imunizirana."
Što prije Najavljen je povratak CISPA-e prošlog su tjedna razne grupe za građanske slobode usmjerene na internet, uključujući Demand Progress, Fight for the Future, EFF, Avaaz, ACLU i Free Press, pokrenule peticije protiv CISPA-e. U četvrtak zahtijevajte napredak i borite se za budućnost predao više od 300.000 potpisa Odboru za obavještajne poslove Predstavničkog doma u znak prosvjeda protiv CISPA-e. Više od milijun ljudi do sada je potpisalo peticije protiv CISPA-e.
CISPA supokrovitelji, Predstavnici Rogers i Ruppersberger, čine sve što mogu kako bi umanjili zabrinutost oko CISPA-e, tvrdeći da zakon ne radi se o špijuniranju građana, te da je povećano dijeljenje CTI-ja između javnog i privatnog sektora jednostavan način za borbu protiv kibernetičkih prijetnji.
S poslovne strane, Američki Telekom, lobistička skupina pružatelja internetskih usluga; CTIA, ogranak za lobiranje bežične industrije; i AT&T svi su izašli u prilog CISPA-i – ali bismo trebali očekivati daleko veću potporu privatnog sektora. Zadnji put, stotine tvrtki izravno ili neizravno (preko svojih lobističkih skupina) izrazili potporu prijedlogu zakona, uključujući tehnološke divove poput Facebooka i IBM-a.
Zašto se sve ovo događa sada?
Zato što su ljudi u našoj vladi uvjereni da su kibernetički napadi ozbiljan problem i da se pogoršavaju. Prema prosinačkom izvješću Ministarstva domovinske sigurnosti, kibernetički napadi na naftovode i dobavljače električne energije porastao je 52 posto u odnosu na prošlu godinu. I Nacionalna obavještajna procjena nedavno naznačeno da su SAD, kako kaže Washington Post, "meta goleme, kontinuirane kampanje kibernetičke špijunaže koja prijeti gospodarskoj konkurentnosti zemlje".
Sve ovo dolazi ispred pozadine trajni hakovi The New York Timesa, Wall Street Journala, Washington Posta i Bloomberg Newsa od strane kineskih hakera – napadi visokog profila koji brigu o kibernetičkoj sigurnosti stavljaju čvršće u javnost.
Preporuke urednika
- Sve nove značajke Safarija u iPadOS-u 13 koje trebate znati
