사이버전을 둘러싼 전쟁이 다시 불붙었다. 지난 주 워싱턴은 미국 수도에서 한 번도 아닌 두 번의 주요 사이버 보안 움직임을 목격했습니다. 화요일, 오바마 대통령은 연방 기관에 정보를 공유할 수 있는 더 큰 권한을 부여하는 행정 명령에 서명했습니다. 공공 부문에 대한 '사이버 위협' 정보, 대통령이 연두교서에서 강조한 움직임 주소. 같은 날, 대표님. Mike Rogers(R-MI)와 Dutch Ruppersberger(D-MD)는 사이버 인텔리전스 공유 및 보호법(CISPA)은 작년에 하원을 통과했으나 부결된 뜨거운 논쟁을 불러일으키는 법안입니다. 상원.
사이버 보안의 모호한 특성, 제안된 법안 및 행정 명령의 밀도, 이러한 문제에 대한 양측의 열정을 고려할 때 어느 정도 냉철한 설명이 필요합니다. 워싱턴의 대규모 사이버 보안 추진에 대한 바쁜 사람들을 위한 가이드는 다음과 같습니다.
추천 동영상
오바마 대통령의 행정명령은 무엇을 하는가?
오바마의 행정 명령은 국가의 '중요 인프라' 네트워크인 전력망, 댐 및 기타 발전소, 상수도 회사, 항공 교통 관제소 및 금융 기관 – 공유 확대를 통해 정보. 구체적으로, 정부가 중요한 인프라 네트워크를 운영하는 기업에 "사이버 위협 정보"를 제공할 수 있는 권한을 부여합니다.
“미국 정부는 사이버 위협 정보의 양, 적시성, 품질을 높이는 것이 미국 정부의 정책입니다. 미국 민간 부문 기업이 사이버 위협으로부터 자신을 더 잘 보호하고 방어할 수 있도록 하기 위해” 행정 명령 읽습니다.
또한 행정 명령은 연방 정부가 중요 인프라 제공업체가 사이버 공격으로부터 스스로를 보호할 수 있는 방법에 대한 권장 사항 초안을 작성할 것을 요구합니다. 그러나 기업은 이러한 권장 사항을 준수해야 하는 것은 아닙니다. 또한 어떤 정부 기관이 사이버 보안 노력에 참여할 것인지도 명확히 할 것입니다.
전체 행정 명령 읽기 여기.
이것이 나쁘다고 생각하는 사람이 있나요?
설마. 친기업 싱크탱크 헤리티지 재단 명령의 일부를 칭찬하지만 범위가 너무 광범위하여 실제로 개입할 필요가 없는 사업(예: 농업과 같은)에 묶일 수 있다고 말합니다. Heritage는 또한 공유를 늘리는 일이 제대로 이루어지지 않을 것이라고 우려하며 이로 인해 연방 기관이 규제 범위를 확대할 수 있다고 믿습니다.
그러나 개인 정보 보호 옹호론자들은 이번 행정 명령이 보안 강화와 개인 정보 보호 사이에서 적절한 균형을 이루고 있다고 믿습니다. 개인의 자유는 한 방향, 즉 정부에서 기업으로만 공유를 허용하므로 앞으로 살펴보겠지만 중요한 차이점입니다. 더 나아가.
“미국인을 감시하는 것 외에 다른 일도 할 수 있는 사이버 보안 프로그램에 두 가지 환호를 보냅니다.” 썼다 ACLU.
가장 큰 불만은 오바마가 일반적으로 행정 명령을 사용하는 것에 관한 것인데, 비판자들은 이것이 우리 정부의 견제와 균형을 우회한다고 말합니다. 사실일 수도 있지만, 공공 행정 명령은 다음과 같습니다. 일부 전문가들은 더 나은 것으로 보았습니다. 과거에 많은 사람들이 그랬던 것처럼 비밀로 유지된 것보다 말이죠.
CISPA는 어떤 일을 하나요?
오바마의 사이버 보안 명령과 마찬가지로 CISPA의 주요 목표는 사이버 위협 정보(또는 멋진 아이들이 부르는 CTI)의 공유를 늘리는 것입니다. 그러나 오바마의 명령과 달리 CISPA는 정부에서 기업으로 또는 그 반대로 양방향으로 정보를 공유하는 것을 허용합니다. 공유는 법으로 요구되지는 않지만 허용됩니다.
CISPA는 또한 CTI를 수집하고 연방 정부와 공유하는 회사에 대해 광범위한 법적 면제를 제공합니다. 따라서 “선의로”라는 말은 기업이 CISPA에 따라 CTI를 수집하고 공유했다는 이유로 범죄로 고소되거나 기소될 수 없음을 의미할 수 있습니다. 또한 CISPA는 FOIA(정보자유법)와 같은 투명성 메커니즘으로부터 공유 CTI를 보호합니다.
여기에서 CISPA 전문을 읽어보세요: PDF.
이것이 나쁘다고 생각하는 사람이 있나요?
그런가봐. 개인 정보 보호 옹호자들은 이 법안으로 인해 정부가 우리의 개인 통신을 통제하게 될 것을 두려워하기 때문에 특히 불만을 품고 있습니다. 우리는 어떤 정보가 공유되고 있는지 알 수 없기 때문에 그들은 말합니다. 그리고 우리에 대한 정보를 수집하고 공유하는 회사를 처벌할 수 있는 권한이 박탈될 수 있기 때문입니다.
"처음부터 우리의 우려는 이러한 권한과 면책 조항이 도청법 및 저장 통신법과 같은 기존 개인 정보 보호법보다 우선한다는 것이었습니다." 썼다 전자프론티어재단(EFF). “더 나쁜 것은 법이 'CTI'를 기반으로 한 결정에 대해 면제를 제공한다는 것입니다. 불량하거나 잘못된 회사는 득보다 실이 훨씬 더 많은 나쁜 '결정'을 쉽게 내릴 수 있으므로 예방할 수 없습니다.”
하자마자 CISPA의 복귀가 발표되었습니다. 지난 주에는 Demand Progress, Fight for the Future, EFF, Avaaz, ACLU 및 Free Press를 포함한 다양한 인터넷 중심 시민 자유 단체가 CISPA에 대한 청원을 시작했습니다. 목요일, 수요진행과 미래를 위한 투쟁 30만 명 이상의 서명 전달 CISPA에 항의하여 하원 정보위원회에 제출했습니다. 그리고 지금까지 100만 명이 넘는 사람들이 CISPA 반대 청원에 서명했습니다.
CISPA 공동 후원자, Reps. Rogers와 Ruppersberger는 CISPA에 대한 우려를 누그러뜨리기 위해 최선을 다하고 있습니다. 시민을 감시하는 것이 아니다, 그리고 공공 부문과 민간 부문 간의 CTI 공유 증가는 사이버 위협에 맞서는 당연한 방법입니다.
사업적인 측면에서는, 미국 통신, 인터넷 서비스 제공업체의 로비스트 그룹; CTIA, 무선 업계의 로비 부문; 그리고 AT&T 모두 CISPA를 지지하는 것으로 나타났습니다. 그러나 우리는 민간 부문에서 훨씬 더 많은 지원을 기대해야 합니다. 지난번에는, 수백 개의 회사 직간접적으로(로비 그룹을 통해) Facebook 및 IBM과 같은 거대 기술 기업을 포함하여 법안에 대한 지지를 표명했습니다.
왜 이런 일이 지금 일어나고 있습니까?
우리 정부 사람들은 사이버 공격이 심각한 문제이며 점점 더 악화되고 있다고 확신하고 있기 때문입니다. 국토안보부의 12월 보고서에 따르면 송유관과 전력 공급업체에 대한 사이버 공격이 발생했습니다. 작년보다 52% 증가. 그리고 국가정보 추정 최근에 표시됨 워싱턴 포스트(Washington Post)가 말했듯이 미국은 “국가의 경제 경쟁력을 위협하는 대규모의 지속적인 사이버 스파이 활동의 표적”입니다.
이 모든 것이 배경 앞에 다가옵니다. 지속적인 해킹 The New York Times, Wall Street Journal, Washington Post 및 Bloomberg News의 중국 해커에 의한 공격 – 대중의 마음에 사이버 보안 문제를 더욱 확고하게 두는 세간의 이목을 끄는 공격입니다.
편집자의 추천
- 당신이 알아야 할 iPadOS 13의 모든 새로운 Safari 기능
