Wojna o cyberwojnę ponownie wybuchła. W zeszłym tygodniu Waszyngton był świadkiem nie jednego, ale dwóch poważnych posunięć w zakresie cyberbezpieczeństwa w stolicy USA. We wtorek prezydent Obama podpisał rozporządzenie wykonawcze, które daje agencjom federalnym większe uprawnienia do dzielenia się informacjami informowania sektora publicznego o „zagrożeniach cybernetycznych”, co prezydent zachwalał w swoim orędzie o stanie Unii adres. Tego samego dnia poseł. Mike Rogers (R-MI) i Dutch Ruppersberger (D-MD) ponownie wprowadzili technologię wymiany informacji wywiadowczych i Ustawa o ochronie (CISPA), gorąco kwestionowana ustawa, która została przyjęta przez Izbę w zeszłym roku, ale upadła w Senat.
Biorąc pod uwagę często niejasny charakter cyberbezpieczeństwa, gęstość proponowanego ustawodawstwa i rozporządzeń wykonawczych oraz zaangażowanie obu stron w te kwestie, należy dokonać pewnych bezstronnych wyjaśnień. Oto przewodnik dla zapracowanego człowieka na temat wielkich inicjatyw Waszyngtonu w zakresie cyberbezpieczeństwa.
Polecane filmy
Co robi zarządzenie wykonawcze prezydenta Obamy?
Zarządzenie wykonawcze Obamy ma na celu wzmocnienie zabezpieczeń cybernetycznych krajowych sieci „infrastruktury krytycznej” – sieci elektrycznych, tamy i inne elektrownie, przedsiębiorstwa wodociągowe, kontrola ruchu lotniczego i instytucje finansowe – poprzez zwiększone udostępnianie Informacja. W szczególności upoważnia rząd do dostarczania firmom obsługującym sieci infrastruktury krytycznej „informacji o zagrożeniach cybernetycznych”.
„Polityką rządu Stanów Zjednoczonych jest zwiększanie ilości, aktualności i jakości udostępnianych informacji o zagrożeniach cybernetycznych amerykańskim podmiotom sektora prywatnego, aby podmioty te mogły lepiej chronić się i bronić przed zagrożeniami cybernetycznymi” – zarządzenie wykonawcze czyta.
Zarządzenie wykonawcze wzywa również rząd federalny do opracowania zaleceń dotyczących sposobów, w jakie dostawcy infrastruktury krytycznej mogą chronić się przed cyberatakami. Spółki nie będą jednak miały obowiązku stosowania się do tych zaleceń. Wyjaśni również, które agencje rządowe wezmą udział w działaniach na rzecz cyberbezpieczeństwa.
Przeczytaj całe rozporządzenie wykonawcze Tutaj.
Czy ktoś uważa, że to coś złego?
Nie bardzo. Doradca probiznesowy Fundację Dziedzictwa pochwala części nakazu, ale twierdzi również, że ma ono zbyt szeroki zakres, co oznacza, że może przyciągnąć firmy, które tak naprawdę nie muszą być zaangażowane („np. rolnictwo”). Heritage obawia się również, że nie poradzi sobie zbyt dobrze ze zwiększaniem udostępniania, i uważa, że może to skłonić agencje federalne do zwiększenia ich zasięgu regulacyjnego.
Zwolennicy prywatności uważają jednak, że zarządzenie wykonawcze zapewnia właściwą równowagę między zwiększonym bezpieczeństwem a ochroną wolność osobista, ponieważ pozwala na dzielenie się tylko w jednym kierunku: od rządu do przedsiębiorstw – jak zobaczymy, jest to kluczowe rozróżnienie co więcej.
„Dwa razy kibicuję programom cyberbezpieczeństwa, które mogą zrobić coś więcej niż tylko szpiegować Amerykanów” napisał ACLU.
Największy zarzut dotyczy ogólnego stosowania przez Obamę rozporządzeń wykonawczych, które według krytyków omija mechanizmy kontroli i równowagi obowiązujące w naszym rządzie. Choć może to być prawdą, publicznym nakazem wykonawczym jest zdaniem niektórych ekspertów jako lepszy niż taki, który jest utrzymywany w tajemnicy, jak wielu miało to miejsce w przeszłości.
Co robi CISPA?
Podobnie jak nakaz Obamy dotyczący cyberbezpieczeństwa, głównym celem CISPA jest zwiększenie udostępniania informacji o zagrożeniach cybernetycznych (lub CTI, jak to nazywają fajne dzieciaki). Jednak w odróżnieniu od zarządzenia Obamy CISPA umożliwia wymianę informacji w obie strony – od rządu do biznesu i odwrotnie. Udostępnianie nie jest wymagane przez prawo, ale jest dozwolone.
CISPA zapewnia również szeroki immunitet prawny firmom, które gromadzą dane CTI i udostępniają je rządowi federalnemu, pod warunkiem, że to robią zatem „w dobrej wierze” – co może oznaczać, że firmy nie mogą być pozywane ani oskarżane o przestępstwa za gromadzenie i udostępnianie CTI w ramach CISPA. Ponadto CISPA chroni wspólne CTI przed mechanizmami przejrzystości, takimi jak ustawa o wolności informacji (FOIA).
Pełny tekst CISPA można przeczytać tutaj: PDF.
Czy ktoś uważa, że to coś złego?
Pewnie. Zwolennicy prywatności są szczególnie zirytowani tą ustawą, ponieważ obawiają się, że pozwoli ona rządowi przejąć kontrolę nad naszą prywatną komunikacją; twierdzą, że ponieważ nie będziemy wiedzieć, jakie informacje są udostępniane; oraz ponieważ może to pozbawić nas możliwości karania firm, które gromadzą i udostępniają informacje na nasz temat.
„Od samego początku obawialiśmy się, że te połączone przepisy dotyczące władzy i immunitetu zastąpią istniejące przepisy dotyczące prywatności, takie jak ustawa o podsłuchach i ustawa o przechowywanych komunikatach” – dodał. napisał Fundacja Electronic Frontier Foundation (EFF). „Co gorsza, prawo zapewnia immunitet „w przypadku decyzji podjętych na podstawie” CTI. Nieuczciwa lub błędnie prowadzona firma może z łatwością podjąć złe „decyzje”, które wyrządzą o wiele więcej szkody niż pożytku, w związku z czym nie należy się szczepić”.
Jak tylko Ogłoszono powrót CISPA w zeszłym tygodniu różne internetowe grupy zajmujące się wolnościami obywatelskimi, w tym Demand Progress, Fight for the Future, EFF, Avaaz, ACLU i Free Press, wystosowały petycje przeciwko CISPA. W czwartek żądajcie postępu i walczcie o przyszłość zebrał ponad 300 000 podpisów do Komisji Wywiadu Izby Reprezentantów w proteście przeciwko CISPA. Do tej pory petycje przeciwko CISPA podpisało ponad milion osób.
Współsponsorzy CISPA, Reps. Rogers i Ruppersberger robią wszystko, co w ich mocy, aby rozwiać obawy związane z CISPA, argumentując, że projekt ustawy nie polega na szpiegowaniu obywatelioraz że zwiększone współdzielenie CTI między sektorem publicznym i prywatnym jest oczywistym sposobem zwalczania zagrożeń cybernetycznych.
Od strony biznesowej Telekomunikacja amerykańska, grupa lobbystów zrzeszająca dostawców usług internetowych; CTIA, ramię lobbujące w branży bezprzewodowej; I AT&T wszyscy opowiedzieli się za CISPA – powinniśmy jednak spodziewać się znacznie większego wsparcia ze strony sektora prywatnego. Ostatnim razem, setki firm bezpośrednio lub pośrednio (poprzez swoje grupy lobbujące) wyrazili poparcie dla ustawy, w tym giganci technologiczni, tacy jak Facebook i IBM.
Dlaczego to wszystko dzieje się teraz?
Ponieważ ludzie w naszym rządzie są przekonani, że cyberataki stanowią poważny problem i stają się coraz poważniejszy. Według grudniowego raportu Departamentu Bezpieczeństwa Wewnętrznego cyberataki na rurociągi naftowe i dostawców energii elektrycznej wzrosła w stosunku do ubiegłego roku o 52%.. Oraz szacunki wywiadu narodowego niedawno wskazane że Stany Zjednoczone są, jak podaje „Washington Post”, „celem masowej, ciągłej kampanii cyberszpiegowskiej, która zagraża konkurencyjności gospodarczej kraju”.
Wszystko to dzieje się na tle trwałe hacki dzienników „The New York Times”, „Wall Street Journal”, „Washington Post” i „Bloomberg News” dokonanych przez chińskich hakerów – głośne ataki, które jeszcze mocniej uwrażliwiają opinię publiczną na obawy związane z cyberbezpieczeństwem.
Zalecenia redaktorów
- Wszystkie nowe funkcje Safari w iPadOS 13, o których musisz wiedzieć
