A kiberháború miatti háború ismét kitört. A múlt héten Washington nem egy, hanem két jelentős kiberbiztonsági lépést látott az Egyesült Államok fővárosában. Obama elnök kedden aláírt egy végrehajtási rendeletet, amely nagyobb jogkört biztosít a szövetségi ügynökségek megosztására „kiberfenyegetettségről” szóló tájékoztatás a közszférával, ezt a lépést az elnök az Unió helyzetéről szóló közleményében megemlítette cím. Ugyanezen a napon, képviselő úr. Mike Rogers (R-MI) és a holland Ruppersberger (D-MD) újra bevezette a kiberintelligencia-megosztást és Védelmi törvény (CISPA), egy hevesen vitatott törvényjavaslat, amely tavaly elfogadta a Házat, de elhalálozott Szenátus.
Tekintettel a kiberbiztonság gyakran homályos természetére, a javasolt jogszabályok és végrehajtási rendeletek sűrűségére, valamint mindkét oldalon e kérdések iránti szenvedélyre, némi szenvtelen tisztázásra van szükség. Íme egy elfoglalt személy útmutatója Washington nagy kiberbiztonsági törekvéseiről.
Ajánlott videók
Mit tesz Obama elnök végrehajtási parancsa?
Obama végrehajtási rendeletének célja, hogy megerősítse a kiberbiztonsági védelmet az ország „kritikus infrastruktúra” hálózataiban – az elektromos hálózatokban, gátak és egyéb erőművek, vízszolgáltató cégek, légiforgalmi irányítás és pénzintézetek – a fokozott megosztás révén információ. Konkrétan felhatalmazza a kormányt, hogy a kritikus infrastruktúra-hálózatokat üzemeltető vállalatokat „kiberfenyegetésekkel” lássa el.
„Az Egyesült Államok kormányának politikája az, hogy növelje a kiberfenyegetéssel megosztott információk mennyiségét, időszerűségét és minőségét. Az Egyesült Államok magánszektorbeli szervezetei, hogy ezek az entitások jobban megvédhessék magukat a kiberfenyegetésekkel szemben” – írja a végrehajtási utasítás. olvas.
A végrehajtási rendelet arra is felszólítja a szövetségi kormányt, hogy dolgozzon ki ajánlásokat arra vonatkozóan, hogy a kritikus infrastruktúra-szolgáltatók hogyan védhetik meg magukat a kibertámadásokkal szemben. A vállalatok azonban nem kötelesek betartani ezeket az ajánlásokat. Azt is tisztázza, hogy mely kormányzati szervek vesznek részt a kiberbiztonsági erőfeszítésekben.
Olvassa el a teljes végrehajtási utasítást itt.
Valaki szerint ez rossz?
Nem igazán. Üzletpárti agytröszt az Örökség Alapítvány dicséri a megrendelés egyes részeit, de azt is mondja, hogy túlságosan tág a hatóköre, ami azt jelenti, hogy olyan vállalkozásokba is bekerülhet, amelyeknek nem kell igazán részt venniük („például a mezőgazdaságban”). A Heritage aggódik amiatt is, hogy nem tesz túl jó munkát a megosztás növelésében, és úgy véli, hogy ez arra késztetheti a szövetségi ügynökségeket, hogy növeljék szabályozási hatókörüket.
Az adatvédelmi szószólók azonban úgy vélik, hogy a végrehajtási rendelet megfelelő egyensúlyt teremt a fokozott biztonság és a védelem között. a személyes szabadság, mivel csak egy irányba teszi lehetővé a megosztást: a kormánytól a vállalkozásokig – ez kulcsfontosságú megkülönböztetés, mint látni fogjuk továbbá.
„Két üdv a kiberbiztonsági programokért, amelyek az amerikaiak kémkedése mellett tehetnek valamit” írt az ACLU.
A legnagyobb panasz Obama végrehajtási parancsainak általánosságban történő felhasználásával kapcsolatos, ami a kritikusok szerint megkerüli kormányunk fékeit és egyensúlyait. Bármennyire igaz is, egy állami végrehajtási rendelet az egyes szakértők jobbnak látják mint amilyet titokban tartanak, ahogyan azt sokan a múltban.
Mit csinál a CISPA?
Obama kiberbiztonsági parancsához hasonlóan a CISPA elsődleges célja a kiberfenyegetésekkel kapcsolatos információk (vagy CTI, ahogy a menő gyerekek nevezik) megosztásának növelése. Obama utasításától eltérően azonban a CISPA lehetővé teszi az információk megosztását mindkét irányban – a kormánytól a vállalkozásokig, és fordítva. A megosztást a törvény nem írja elő, de megengedett.
A CISPA széles körű jogi mentességet biztosít azon vállalatok számára, amelyek begyűjtik és megosztják a CTI-t a szövetségi kormánnyal, mindaddig, amíg ezt teszik. tehát „jóhiszeműen” – ami azt jelentheti, hogy a vállalkozásokat nem lehet beperelni vagy vádolni a CTI-k begyűjtése és megosztása miatt a CISPA keretében. Ezenkívül a CISPA megvédi a megosztott CTI-t az olyan átláthatósági mechanizmusoktól, mint például az információszabadságról szóló törvény (FOIA).
Olvassa el a CISPA teljes szövegét itt: PDF.
Valaki szerint ez rossz?
Biztos lehetsz benne. A magánélet védelmezőit különösen bosszantja ez a törvényjavaslat, mert attól tartanak, hogy hagyja, hogy a kormány rávegye a kezét a privát kommunikációnkra; mert nem fogjuk tudni, mit osztanak meg információinkból, mondják; és mert elveszítheti hatalmunkat, hogy megbüntessük azokat a cégeket, amelyek összegyűjtik és megosztják a rólunk szóló információkat.
"Az első naptól fogva az aggodalmunk volt, hogy ezek a kombinált hatalommal és mentelmi joggal kapcsolatos rendelkezések felülírnák a meglévő adatvédelmi törvényeket, mint például a Wiretap Act és a Stored Communications Act" írt az Electronic Frontier Foundation (EFF). „Rosszabb esetben a törvény mentességet biztosít „a CTI alapján hozott döntésekre”. Egy szélhámos vagy félrevezetett társaság könnyen hozhat rossz „döntéseket”, amelyek sokkal több kárt okoznak, mint használnak, ezért nem szabad immunizálni.”
Amint Bejelentették a CISPA visszatérését a múlt héten számos internetközpontú polgári jogi csoport, köztük a Demand Progress, a Fight for the Future, az EFF, az Avaaz, az ACLU és a Free Press petíciót indított a CISPA ellen. Csütörtökön Haladás követelése és harc a jövőért több mint 300 000 aláírást szállítottak át a képviselőház hírszerzési bizottságához, tiltakozásul a CISPA ellen. És eddig több mint 1 millióan írták alá a CISPA-ellenes petíciókat.
CISPA társszponzorok, Reps. Rogers és Ruppersberger mindent megtesz a CISPA miatti aggodalmak eloszlatására, azzal érvelve, hogy a törvényjavaslat nem az állampolgárok kémkedéséről szól, és hogy a CTI fokozott megosztása a köz- és a magánszektor között a kiberfenyegetések elleni küzdelem oktalan módja.
Az üzleti oldalon US Telecom, az internetszolgáltatók lobbista csoportja; CTIA, a vezeték nélküli iparág lobbi ága; és AT&T mind a CISPA mellett álltak ki – de sokkal több támogatást kell várnunk a magánszektortól. Utoljára, több száz cég közvetlenül vagy közvetve (lobbicsoportjaikon keresztül) támogatását fejezték ki a törvényjavaslat mellett, köztük olyan technológiai óriások is, mint a Facebook és az IBM.
Miért történik mindez most?
Mert a kormányunk tagjai meg vannak győződve arról, hogy a kibertámadások komoly problémát jelentenek, és egyre súlyosbodnak. A belbiztonsági minisztérium decemberi jelentése szerint az olajvezetékek és az áramszolgáltatók elleni kibertámadások 52 százalékkal nőtt a tavalyi évhez képest. És a nemzeti hírszerzési becslés nemrég jelezték hogy az Egyesült Államok – amint azt a Washington Post mondja – „egy hatalmas, tartós kiberkémkampány célpontja, amely veszélyezteti az ország gazdasági versenyképességét”.
Mindez a háttér előtt jön tartós hackelések a The New York Times, a Wall Street Journal, a Washington Post és a Bloomberg News kínai hackerek által készített támadásai – olyan nagy horderejű támadások, amelyek a kiberbiztonsági aggodalmakat határozottabban a köztudatba helyezik.
Szerkesztői ajánlások
- Az iPadOS 13 összes új Safari funkciója, amelyről tudnia kell
