კიბერ ომის გამო ომი კიდევ ერთხელ დაიწყო. გასულ კვირას ვაშინგტონმა დაინახა კიბერუსაფრთხოების არა ერთი, არამედ ორი ძირითადი ნაბიჯი აშშ-ის დედაქალაქში. სამშაბათს, პრეზიდენტმა ობამამ ხელი მოაწერა აღმასრულებელ ბრძანებას, რომელიც ფედერალურ სააგენტოებს ანიჭებს უფრო დიდ უფლებამოსილებას გაზიარებისთვის „კიბერ საფრთხის“ ინფორმაცია საჯარო სექტორთან, ნაბიჯი, რომელსაც პრეზიდენტი აცხადებდა თავის სახელმწიფოში მისამართი. იმავე დღეს, Reps. მაიკ როჯერსმა (R-MI) და ჰოლანდიელმა რუპერსბერგერმა (D-MD) ხელახლა შემოიღეს კიბერ დაზვერვის გაზიარება და დაცვის აქტი (CISPA), მწვავედ სადავო კანონპროექტი, რომელიც გასულ წელს მიიღო პალატამ, მაგრამ გარდაიცვალა სენატი.
კიბერუსაფრთხოების ხშირად ბუნდოვანი ბუნების, შემოთავაზებული კანონმდებლობისა და აღმასრულებელი ბრძანებების სიმჭიდროვისა და ორივე მხარის ამ საკითხებისადმი გატაცების გათვალისწინებით, საჭიროა გარკვეული უპასუხისმგებლო განმარტებები. აქ არის დაკავებული ადამიანის გზამკვლევი ვაშინგტონის კიბერუსაფრთხოების დიდი ბიძგისთვის.
რეკომენდებული ვიდეოები
რას აკეთებს პრეზიდენტი ობამას აღმასრულებელი ბრძანება?
ობამას აღმასრულებელი ბრძანება მიზნად ისახავს გააძლიეროს კიბერუსაფრთხოების დაცვა ქვეყნის "კრიტიკული ინფრასტრუქტურის" ქსელებისთვის - ელექტრო ქსელები. კაშხლები და სხვა ელექტროსადგურები, წყალმომარაგების კომპანიები, საჰაერო მოძრაობის კონტროლი და ფინანსური ინსტიტუტები - გაზრდილი გაზიარებით ინფორმაცია. კერძოდ, ის უფლებას აძლევს მთავრობას მიაწოდოს კომპანიებს, რომლებიც მართავენ კრიტიკულ ინფრასტრუქტურულ ქსელებს „კიბერ საფრთხეების შესახებ ინფორმაცია“.
„ამერიკის შეერთებული შტატების მთავრობის პოლიტიკაა გაზარდოს კიბერ საფრთხეების შესახებ ინფორმაციის მოცულობის, დროული და ხარისხიანი გაზიარება. შეერთებული შტატების კერძო სექტორის სუბიექტები, რათა ამ სუბიექტებმა უკეთ დაიცვან და დაიცვან თავი კიბერ საფრთხეებისგან“, - აღმასრულებელი ბრძანება. კითხულობს.
აღმასრულებელი ბრძანება ასევე მოუწოდებს ფედერალურ მთავრობას შეიმუშაოს რეკომენდაციები იმ გზების შესახებ, რომლითაც კრიტიკული ინფრასტრუქტურის პროვაიდერებს შეუძლიათ დაიცვან თავი კიბერშეტევებისგან. ამასთან, კომპანიებს არ მოეთხოვებათ ამ რეკომენდაციების დაცვა. ასევე დაზუსტდება, რომელი სამთავრობო უწყებები მიიღებენ მონაწილეობას კიბერუსაფრთხოების მცდელობებში.
წაიკითხეთ სრული აღმასრულებელი ბრძანება აქ.
ვინმეს თვლის, რომ ეს ცუდია?
Ნამდვილად არ. პრო-ბიზნესის ანალიტიკური ცენტრი Heritage Foundation აფასებს შეკვეთის ნაწილებს, მაგრამ ასევე ამბობს, რომ ის ძალიან ფართოა, რაც იმას ნიშნავს, რომ ის შეიძლება გადაიტანოს იმ ბიზნესებში, რომლებსაც ნამდვილად არ სჭირდებათ მონაწილეობა („სოფლის მეურნეობის მსგავსად“). Heritage ასევე წუხს, რომ ის არ გააკეთებს ძალიან კარგ საქმეს გაზიარების გაზრდაში და თვლის, რომ ამან შეიძლება გამოიწვიოს ფედერალური სააგენტოები გაზარდონ თავიანთი მარეგულირებელი წვდომა.
თუმცა, კონფიდენციალურობის დამცველები თვლიან, რომ აღმასრულებელი ბრძანება უზრუნველყოფს სწორ ბალანსს გაზრდილ უსაფრთხოებასა და დაცვას შორის პირადი თავისუფლება, რადგან ის მხოლოდ ერთი მიმართულებით გაზიარების საშუალებას იძლევა: მთავრობიდან ბიზნესამდე - მთავარი განსხვავება, როგორც დავინახავთ ამის შემდეგ, შემდგომ ამისა.
„ორი გილოცავ კიბერუსაფრთხოების პროგრამებს, რომლებსაც შეუძლიათ რაღაცის გაკეთება გარდა ამერიკელების ჯაშუშობისა“, დაწერა ACLU.
ყველაზე დიდი საჩივარი ეხება ობამას მიერ ზოგადად აღმასრულებელი ბრძანებების გამოყენებას, რაც კრიტიკოსების თქმით, არღვევს ჩვენი მთავრობის კონტროლსა და ბალანსს. მართალია, საჯარო აღმასრულებელი ბრძანება არის ზოგიერთი ექსპერტის აზრით უკეთესია ვიდრე ერთი, რომელიც საიდუმლოდ ინახება, როგორც ბევრი იყო წარსულში.
რას აკეთებს CISPA?
ობამას კიბერუსაფრთხოების შესახებ ბრძანების მსგავსად, CISPA-ს მთავარი მიზანია კიბერ საფრთხეების ინფორმაციის (ან CTI, როგორც ამას მაგარი ბავშვები უწოდებენ) გაზიარების გაზრდა. თუმცა, ობამას ბრძანებისგან განსხვავებით, CISPA იძლევა ინფორმაციის გაზიარებას ორივე მიმართულებით - მთავრობიდან ბიზნესამდე და პირიქით. გაზიარება კანონით არ არის მოთხოვნილი, მაგრამ ნებადართულია.
CISPA ასევე უზრუნველყოფს ფართო იურიდიულ იმუნიტეტს კომპანიებს, რომლებიც აგროვებენ და უზიარებენ CTI-ს ფედერალურ მთავრობას, სანამ ისინი ამას აკეთებენ. ასე რომ, „კეთილსინდისიერად“ – რაც შეიძლება ნიშნავდეს, რომ ბიზნესებს არ შეიძლება უჩივლონ ან ბრალი წაუყენონ CISPA-ს ფარგლებში CTI-ის შეგროვებისა და გაზიარების გამო. გარდა ამისა, CISPA იცავს საერთო CTI-ს გამჭვირვალობის მექანიზმებისგან, როგორიცაა ინფორმაციის თავისუფლების აქტი (FOIA).
წაიკითხეთ CISPA-ს სრული ტექსტი აქ: PDF.
ვინმეს თვლის, რომ ეს ცუდია?
შენ ბეჩა. კონფიდენციალურობის დამცველები განსაკუთრებით შეურაცხყოფენ ამ კანონპროექტს, რადგან შიშობენ, რომ ის მთავრობას ნებას მისცემს ჩვენი პირადი კომუნიკაციების ხელმისაწვდომობას; რადგან ჩვენ არ ვიცით, რა ინფორმაციას აზიარებენ, ამბობენ; და იმის გამო, რომ ამან შეიძლება წაართვას ჩვენი ძალაუფლება დასჯა კომპანიები, რომლებიც აგროვებენ და გვიზიარებენ ინფორმაციას მათ შესახებ.
„ჩვენი შეშფოთება პირველივე დღიდან იყო ის, რომ ეს კომბინირებული ძალაუფლებისა და იმუნიტეტის დებულებები გადალახავს არსებულ კონფიდენციალურობის კანონებს, როგორიცაა სატელეფონო მოსმენის აქტი და შენახული კომუნიკაციების აქტი. დაწერა Electronic Frontier Foundation (EFF). „უარესი, კანონი ითვალისწინებს იმუნიტეტს „CTI-ზე დაფუძნებული გადაწყვეტილებისთვის“. თაღლით ან მცდარ კომპანიას შეუძლია ადვილად მიიღოს ცუდი „გადაწყვეტილებები“, რომლებიც უფრო მეტ ზიანს აყენებს, ვიდრე სიკეთეს და არ უნდა იყოს იმუნიზირებული“.
Როგორც კი CISPA-ს დაბრუნება გამოცხადდა გასულ კვირას, ინტერნეტზე ორიენტირებულმა სამოქალაქო თავისუფლებების სხვადასხვა ჯგუფმა, მათ შორის, მოთხოვნა პროგრესი, მომავლისთვის ბრძოლა, EFF, Avaaz, ACLU და თავისუფალი პრესა, წამოიწყეს პეტიციები CISPA-ს წინააღმდეგ. ხუთშაბათს მოითხოვეთ პროგრესი და იბრძოლეთ მომავლისთვის მოაწერა 300 000-ზე მეტი ხელმოწერა კონგრესის დაზვერვის კომიტეტს CISPA-ს პროტესტის ნიშნად. და 1 მილიონზე მეტმა ადამიანმა მოაწერა ხელი CISPA-ს საწინააღმდეგო პეტიციებს.
CISPA-ს თანასპონსორები, რესპ. როჯერსი და რუპერსბერგერი ყველაფერს აკეთებენ CISPA-ს მიმართ შეშფოთების შესამცირებლად და ამტკიცებენ, რომ კანონპროექტი არ არის მოქალაქეების ჯაშუშობადა რომ CTI-ის გაზიარების გაზრდა საჯარო და კერძო სექტორებს შორის არის უაზრო გზა კიბერ საფრთხეებთან საბრძოლველად.
ბიზნესის მხრივ, აშშ ტელეკომი, ლობისტური ჯგუფი ინტერნეტ სერვისის პროვაიდერებისგან; CTIA, უკაბელო ინდუსტრიის ლობირების მკლავი; და AT&T ყველა გამოვიდა CISPA-ს სასარგებლოდ - მაგრამ ჩვენ უნდა ველოდოთ ბევრად მეტ მხარდაჭერას კერძო სექტორისგან. ბოლო დროს, ასობით კომპანია პირდაპირ თუ ირიბად (მათი ლობისტური ჯგუფების მეშვეობით) მხარი დაუჭირეს კანონპროექტს, მათ შორის ტექნიკური გიგანტები, როგორიცაა Facebook და IBM.
რატომ ხდება ეს ყველაფერი ახლა?
იმის გამო, რომ ჩვენი მთავრობის ხალხი დარწმუნებულია, რომ კიბერშეტევები სერიოზული პრობლემაა და უარესდება. შიდა უსაფრთხოების დეპარტამენტის დეკემბრის ანგარიშის თანახმად, კიბერშეტევები ნავთობსადენებსა და ელექტროენერგიის მიმწოდებლებზე გასულ წელთან შედარებით 52 პროცენტით გაიზარდა. და ეროვნული დაზვერვის შეფასება ცოტა ხნის წინ მითითებული რომ აშშ არის, როგორც ვაშინგტონ პოსტი ამბობს, "მასიური, მდგრადი კიბერ-ჯაშუშობის სამიზნე, რომელიც საფრთხეს უქმნის ქვეყნის ეკონომიკურ კონკურენტუნარიანობას".
ეს ყველაფერი მოდის ფონზე მდგრადი ჰაკები The New York Times-ის, Wall Street Journal-ის, Washington Post-ისა და Bloomberg News-ის ჩინელი ჰაკერების მიერ - გახმაურებული თავდასხმები, რომლებიც კიბერუსაფრთხოების საკითხებს უფრო მტკიცედ აყენებენ საზოგადოების გონებაში.
რედაქტორების რეკომენდაციები
- ყველა ახალი Safari ფუნქცია iPadOS 13-ში, რომელთა შესახებაც უნდა იცოდეთ
