Karas dėl kibernetinio karo vėl įsiplieskė. Praėjusią savaitę Vašingtonas matė ne vieną, o du didelius kibernetinio saugumo žingsnius JAV sostinėje. Antradienį prezidentas Obama pasirašė vykdomąjį įsakymą, suteikiantį federalinėms agentūroms daugiau įgaliojimų dalytis „Kibernetinės grėsmės“ informacija su viešuoju sektoriumi – toks žingsnis, kurį prezidentas paminėjo savo pranešime apie Sąjungos padėtį adresu. Tą pačią dieną, Reps. Mike'as Rogersas (R-MI) ir olandas Ruppersbergeris (D-MD) vėl pristatė kibernetinio intelekto dalijimąsi ir Apsaugos įstatymas (CISPA), karštai ginčijamas įstatymo projektas, kuris praėjusiais metais buvo priimtas rūmuose, bet mirė Senatas.
Atsižvelgiant į dažnai neapibrėžtą kibernetinio saugumo pobūdį, siūlomų teisės aktų ir vykdomųjų įsakymų tankumą ir abiejų pusių aistrą šiems klausimams, reikia šiek tiek aistringo paaiškinimo. Štai užsiėmusio žmogaus vadovas, pasakojantis apie didelius Vašingtono kibernetinio saugumo postūmius.
Rekomenduojami vaizdo įrašai
Ką daro prezidento Obamos vykdomasis įsakymas?
Obamos vykdomuoju įsakymu siekiama sustiprinti „kritinės infrastruktūros“ tinklų – elektros tinklų – kibernetinio saugumo apsaugą. užtvankos ir kitos elektrinės, vandens tiekimo įmonės, oro eismo kontrolė ir finansinės institucijos – didinant dalijimąsi informacija. Konkrečiai, jis įgalioja vyriausybę teikti įmonėms, kurios valdo ypatingos svarbos infrastruktūros tinklus, „informaciją apie kibernetinę grėsmę“.
„Jungtinių Valstijų vyriausybės politika yra didinti informacijos, kuria dalijamasi kibernetinių grėsmių kiekį, savalaikiškumą ir kokybę. JAV privataus sektoriaus subjektams, kad šie subjektai galėtų geriau apsisaugoti ir apsiginti nuo kibernetinių grėsmių“, – rašoma vykdomajame įsakyme. skaito.
Vykdomasis įsakymas taip pat ragina federalinę vyriausybę parengti rekomendacijas, kaip ypatingos svarbos infrastruktūros paslaugų teikėjai galėtų apsisaugoti nuo kibernetinių atakų. Tačiau įmonės neprivalėtų laikytis šių rekomendacijų. Taip pat bus paaiškinta, kurios vyriausybinės agentūros dalyvaus kibernetinio saugumo srityje.
Perskaitykite visą vykdomąjį raštą čia.
Ar kas nors mano, kad tai yra blogai?
Ne visai. Verslą skatinanti ekspertų grupė Paveldo fondas giria kai kurias įsakymo dalis, bet taip pat teigia, kad jo taikymo sritis yra per plati, o tai reiškia, kad jis gali susidoroti su verslu, kurio iš tikrųjų nereikia (pvz., žemės ūkyje). Heritage taip pat nerimauja, kad jis nepadarys labai gero darbo didindamas dalijimąsi, ir mano, kad tai gali paskatinti federalines agentūras padidinti savo reguliavimo aprėptį.
Tačiau privatumo gynėjai mano, kad vykdomasis įsakymas nustato tinkamą pusiausvyrą tarp didesnio saugumo ir apsaugos asmens laisvė, nes ji leidžia dalytis tik viena kryptimi: nuo vyriausybės iki verslo – pagrindinis skirtumas, kaip pamatysime toliau.
„Du sveikinimai už kibernetinio saugumo programas, kurios gali ne tik šnipinėti amerikiečius“, rašė ACLU.
Didžiausias skundas yra susijęs su Obamos vykdomų įsakymų naudojimu apskritai, o tai, kritikų teigimu, apeina mūsų vyriausybės kontrolę ir pusiausvyrą. Kad ir kaip būtų tiesa, viešasis vykdomasis įsakymas yra kai kurie ekspertai laiko geresnius nei tas, kuris laikomas paslaptyje, kaip daugelis buvo praeityje.
Ką veikia CISPA?
Kaip ir Obamos įsakymas dėl kibernetinio saugumo, pagrindinis CISPA tikslas yra padidinti dalijimąsi informacija apie kibernetines grėsmes (arba CTI, kaip tai vadina šaunūs vaikai). Tačiau skirtingai nei Obamos įsakymas, CISPA leidžia dalytis informacija abiem kryptimis – iš valdžios į verslą ir atvirkščiai. Dalintis pagal įstatymą nereikalaujama, bet tai leidžiama.
CISPA taip pat suteikia platų teisinį imunitetą įmonėms, kurios renka ir dalijasi CTI su federaline vyriausybe, jei tai daro. taigi „sąžiningai“ – tai gali reikšti, kad įmonės negali būti iškeltos į teismą arba apkaltintos nusikaltimais už CTI rinkimą ir bendrinimą pagal CISPA. Be to, CISPA apsaugo bendrą CTI nuo skaidrumo mechanizmų, tokių kaip Informacijos laisvės įstatymas (FOIA).
Visą CISPA tekstą skaitykite čia: PDF.
Ar kas nors mano, kad tai yra blogai?
Galite tuo net neabejoti. Privatumo gynėjai yra ypač pikti dėl šio įstatymo projekto, nes jie baiminasi, kad jis leis vyriausybei pažaboti mūsų asmeninius ryšius; nes nežinosime, kokia mūsų informacija dalijamasi, sako jie; ir todėl, kad tai gali atimti mūsų galią bausti įmones, kurios renka ir dalijasi informacija apie mus.
„Mūsų rūpestis nuo pat pirmos dienos buvo tas, kad šios bendros galios ir imuniteto nuostatos panaikintų esamus privatumo įstatymus, tokius kaip „Wiretap Act“ ir „Saugomų ryšių įstatymas“. rašė „Electronic Frontier Foundation“ (EFF). „Blogiau, kad įstatymas suteikia imunitetą „sprendimams, priimtiems remiantis“ CTI. Nesąžininga ar suklaidinta įmonė gali lengvai priimti blogus „sprendimus“, kurie pridarytų daug daugiau žalos nei naudos, ir todėl neturėtų būti skiepijama.
Kai tik Buvo paskelbta apie CISPA sugrįžimą Praėjusią savaitę įvairios į internetą orientuotos pilietinių laisvių grupės, įskaitant Demand Progress, Fight for the Future, EFF, Avaaz, ACLU ir Free Press, paskelbė peticijas prieš CISPA. Ketvirtadienį reikalaukite pažangos ir kovokite už ateitį įteikė daugiau nei 300 000 parašų Atstovų rūmų žvalgybos komitetui protestuodamas prieš CISPA. Ir iki šiol daugiau nei 1 milijonas žmonių yra pasirašę peticijas prieš CISPA.
CISPA rėmėjai, Reps. Rogersas ir Ruppersbergeris daro viską, ką gali, kad sumažintų susirūpinimą dėl CISPA, teigdami, kad įstatymo projektas nėra apie piliečių šnipinėjimą, ir kad didesnis viešojo ir privataus sektorių dalijimasis CTI yra nebrangus būdas kovoti su kibernetinėmis grėsmėmis.
Iš verslo pusės JAV telekomunikacijos, interneto paslaugų teikėjų lobistų grupė; CTIA, belaidžio ryšio pramonės lobistinė grupė; ir AT&T visi pasisakė už CISPA, tačiau turėtume tikėtis daug didesnės paramos iš privataus sektoriaus. Paskutinį kartą, šimtai įmonių tiesiogiai ar netiesiogiai (per savo lobistines grupes) išreiškė paramą įstatymo projektui, įskaitant technologijų milžinus, tokius kaip Facebook ir IBM.
Kodėl visa tai vyksta dabar?
Kadangi mūsų vyriausybės žmonės yra įsitikinę, kad kibernetinės atakos yra rimta problema, kuri vis blogėja. Kaip teigiama gruodžio mėn. Valstybės saugumo departamento pranešime, kibernetinės atakos prieš naftotiekius ir elektros tiekėjus Palyginti su praėjusiais metais, išaugo 52 proc. Ir Nacionalinis žvalgybos įvertinimas neseniai nurodyta kad JAV yra, kaip rašo „Washington Post“, „didelės, ilgalaikės kibernetinio šnipinėjimo kampanijos, keliančios grėsmę šalies ekonominiam konkurencingumui, taikinys“.
Visa tai vyksta priešais foną nuolatiniai įsilaužimai Kinijos įsilaužėlių „The New York Times“, „Wall Street Journal“, „Washington Post“ ir „Bloomberg News“ – didelio atgarsio sulaukusios atakos, dėl kurių kibernetinio saugumo klausimai tvirčiau patenka į visuomenės mintis.
Redaktorių rekomendacijos
- Visos naujos „iPadOS 13“ „Safari“ funkcijos, apie kurias turite žinoti
