Paskaidrots CISPA un Obamas izpildrīkojums par kiberdrošību

CISPA

Karš par kiberkaru atkal ir uzliesmojis. Pagājušajā nedēļā Vašingtona piedzīvoja ne vienu, bet divus nozīmīgus kiberdrošības pasākumus ASV galvaspilsētā. Otrdien prezidents Obama parakstīja izpildrīkojumu, kas piešķir federālajām aģentūrām lielākas pilnvaras dalīties “kiberdraudu” informācija publiskajam sektoram, un tas ir solis, ko prezidents minēja savā paziņojumā par stāvokli Savienībā adrese. Tajā pašā dienā Reps. Maiks Rodžerss (R-MI) un holandiešu Rupersbergers (D-MD) atkārtoti ieviesa kiberizlūkošanas kopīgošanu un Aizsardzības likums (CISPA), karsti apstrīdēts likumprojekts, kas pagājušajā gadā tika pieņemts Parlamentā, bet gāja bojā Senāts.

Ņemot vērā kiberdrošības bieži neskaidro raksturu, ierosināto tiesību aktu un izpildu rīkojumu blīvumu un abu pušu aizraušanos ar šiem jautājumiem, ir vajadzīgs kāds bezkaislīgs skaidrojums. Šeit ir aizņemta cilvēka rokasgrāmata par Vašingtonas lielo kiberdrošības virzību.

Ieteiktie videoklipi

Ko dara prezidenta Obamas izpildrīkojums?

Obamas izpildrīkojuma mērķis ir stiprināt kiberdrošības aizsardzību valsts “kritiskās infrastruktūras” tīkliem – elektriskajiem tīkliem, dambji un citas spēkstacijas, ūdensapgādes uzņēmumi, gaisa satiksmes kontrole un finanšu institūcijas – palielinot koplietošanu informāciju. Konkrētāk, tas pilnvaro valdību nodrošināt uzņēmumiem, kas pārvalda kritiskās infrastruktūras tīklus, "informāciju par kiberdraudiem".

“Savienoto Valstu valdības politika ir palielināt ar kiberdraudiem kopīgotās informācijas apjomu, savlaicīgumu un kvalitāti. ASV privātā sektora struktūras, lai šīs struktūras varētu labāk aizsargāties un aizstāvēties pret kiberdraudiem," teikts izpildrīkojumā. skan.

Izpildrīkojums arī aicina federālo valdību izstrādāt ieteikumus par veidiem, kā kritiskās infrastruktūras nodrošinātāji var pasargāt sevi no kiberuzbrukumiem. Tomēr uzņēmumiem nebūtu jāievēro šie ieteikumi. Tas arī precizēs, kuras valdības aģentūras piedalīsies kiberdrošības pasākumos.

Izlasiet pilnu izpildrīkojumu šeit.

Vai kāds domā, ka tas ir slikti?

Ne īsti. Biznesu atbalstoša ideju laboratorija mantojuma fonds slavē atsevišķas rīkojuma daļas, bet arī norāda, ka tā darbības joma ir pārāk plaša, kas nozīmē, ka tas var darboties uzņēmumos, kuriem patiesībā nav jāiesaistās (“piemēram, lauksaimniecība”). Heritage arī uztraucas, ka tas nedos ļoti labu darbu, palielinot kopīgošanu, un uzskata, ka tas var likt federālajām aģentūrām palielināt savu regulatīvo sasniedzamību.

Tomēr privātuma aizstāvji uzskata, ka izpildrīkojums rada pareizo līdzsvaru starp paaugstinātu drošību un aizsardzību personas brīvība, jo tā ļauj dalīties tikai vienā virzienā: no valdības uz uzņēmumiem — galvenā atšķirība, kā mēs redzēsim tālāk.

"Divi uzmundrinājumi par kiberdrošības programmām, kas var darīt kaut ko ne tikai izspiegot amerikāņus," rakstīja ACLU.

Lielākā sūdzība attiecas uz Obamas izpildu rīkojumu izmantošanu kopumā, kas, pēc kritiķu domām, apiet mūsu valdības pārbaudes un līdzsvaru. Lai cik patiesi tas būtu, publisks izpildrīkojums ir daži eksperti to uzskata par labāku nekā tāda, kas tiek turēta noslēpumā, kā daudzi ir bijuši pagātnē.

Ko dara CISPA?

Tāpat kā Obamas kiberdrošības rīkojums, arī CISPA galvenais mērķis ir palielināt informācijas apmaiņu ar kiberdraudiem (vai CTI, kā to sauc foršie bērni). Tomēr atšķirībā no Obamas rīkojuma CISPA ļauj apmainīties ar informāciju abos virzienos - no valdības uz uzņēmumu un otrādi. Kopīgošana nav noteikta likumā, bet tā ir atļauta.

CISPA nodrošina arī plašu juridisko imunitāti uzņēmumiem, kas savāc un koplieto CTI ar federālo valdību, ja vien tie to dara. tātad “labticīgi” — tas varētu nozīmēt, ka uzņēmumus nevar iesūdzēt tiesā vai apsūdzēt noziegumos par CTI savākšanu un kopīgošanu saskaņā ar CISPA. Turklāt CISPA aizsargā kopīgo CTI no pārredzamības mehānismiem, piemēram, Informācijas brīvības likuma (FOIA).

Pilnu CISPA tekstu lasiet šeit: PDF.

Vai kāds domā, ka tas ir slikti?

Tu betcha. Privātuma aizstāvjus īpaši satrauc šis likumprojekts, jo viņi baidās, ka tas ļaus valdībai ietekmēt mūsu privāto saziņu; jo mēs nezināsim, kāda no mūsu informācijas tiek kopīgota, viņi saka; un tāpēc, ka tas var atņemt mūsu tiesības sodīt uzņēmumus, kas apkopo un kopīgo informāciju, kas viņiem ir par mums.

"Mūsu bažas jau no pirmās dienas ir bijušas par to, ka šie apvienotie jaudas un imunitātes noteikumi ignorēs esošos privātuma likumus, piemēram, Noklausīšanās likumu un Uzglabāto sakaru likumu." rakstīja Electronic Frontier Foundation (EFF). "Sliktāk, likums paredz imunitāti" par lēmumiem, kas pieņemti, pamatojoties uz" CTI. Negodīgs vai maldīgs uzņēmums var viegli pieņemt sliktus “lēmumus”, kas nodarīs daudz vairāk ļauna nekā laba, un to nevajadzētu vakcinēt.

Tiklīdz Tika paziņots par CISPA atgriešanos Pagājušajā nedēļā dažādas uz internetu orientētas pilsoņu brīvību grupas, tostarp Demand Progress, Fight for the Future, EFF, Avaaz, ACLU un Free Press, iesniedza petīcijas pret CISPA. Ceturtdien Pieprasiet progresu un cīnieties par nākotni nogādāja vairāk nekā 300 000 parakstu Pārstāvju palātas Izlūkošanas komitejai, protestējot pret CISPA. Un līdz šim vairāk nekā 1 miljons cilvēku ir parakstījuši petīcijas pret CISPA.

CISPA līdzsponsori, Reps. Rodžers un Rupersbergers dara visu iespējamo, lai mazinātu bažas par CISPA, apgalvojot, ka likumprojekts nav par pilsoņu spiegošanu, un ka pastiprināta CTI koplietošana starp publisko un privāto sektoru ir vienkāršs veids, kā apkarot kiberdraudus.

No biznesa puses ASV telekomunikācijas, interneta pakalpojumu sniedzēju lobistu grupa; CTIA, bezvadu nozares lobēšanas grupa; un AT&T visi ir iestājušies par labu CISPA, taču mums vajadzētu sagaidīt daudz lielāku atbalstu no privātā sektora. Pēdējo reizi, simtiem uzņēmumu tieši vai netieši (izmantojot savas lobēšanas grupas) pauda atbalstu likumprojektam, tostarp tehnoloģiju giganti, piemēram, Facebook un IBM.

Kāpēc tas viss notiek tagad?

Tā kā cilvēki mūsu valdībā ir pārliecināti, ka kiberuzbrukumi ir nopietna problēma, kas kļūst arvien sliktāka. Saskaņā ar Iekšzemes drošības departamenta decembra ziņojumu par kiberuzbrukumiem naftas vadiem un elektroenerģijas piegādātājiem ir pieaudzis par 52 procentiem, salīdzinot ar pagājušo gadu. Un Nacionālā izlūkošanas aplēse nesen norādīts ka ASV ir, kā norāda Washington Post, "masīvas, ilgstošas ​​kiberspiegošanas kampaņas mērķis, kas apdraud valsts ekonomisko konkurētspēju".

Tas viss notiek fona priekšā ilgstoši uzlauzti The New York Times, Wall Street Journal, Washington Post un Bloomberg News, ko veikuši ķīniešu hakeri — augsta līmeņa uzbrukumi, kas stingrāk izvirza bažas par kiberdrošību sabiedrībā.

Redaktoru ieteikumi

  • Visas jaunās Safari funkcijas operētājsistēmā iPadOS 13, par kurām jums jāzina