Războiul pentru războiul cibernetic a izbucnit din nou. Săptămâna trecută, Washingtonul a văzut nu una, ci două mișcări majore de securitate cibernetică în capitala SUA. Marți, președintele Obama a semnat un ordin executiv care acordă agențiilor federale o mai mare autoritate de a împărtăși informații despre „amenințări cibernetice” cu sectorul public, o mișcare pe care președintele a promovat-o în Starea Uniunii abordare. În aceeași zi, reps. Mike Rogers (R-MI) și Dutch Ruppersberger (D-MD) au reintrodus Cyber Intelligence Sharing și Protection Act (CISPA), un proiect de lege aprig contestat care a trecut de Parlament anul trecut, dar a murit în Senat.
Având în vedere natura adesea vagă a securității cibernetice, densitatea legislației propuse și a ordinelor executive și pasiunea pentru aceste probleme de ambele părți, sunt necesare unele clarificări nepasionale. Iată un ghid al unei persoane ocupate pentru marele impuls de securitate cibernetică a Washingtonului.
Videoclipuri recomandate
Ce face ordinul executiv al președintelui Obama?
Ordinul executiv al lui Obama urmărește să consolideze protecția securității cibernetice pentru rețelele de „infrastructură critică” a națiunii – rețelele electrice, baraje și alte centrale electrice, companii de aprovizionare cu apă, controlul traficului aerian și instituții financiare – printr-o partajare sporită a informație. Mai exact, autorizează guvernul să ofere companiilor care administrează rețele de infrastructură critică „informații privind amenințările cibernetice”.
„Politica Guvernului Statelor Unite este de a crește volumul, actualitatea și calitatea informațiilor despre amenințările cibernetice partajate cu Entitățile din sectorul privat din SUA, astfel încât aceste entități să se poată proteja și să se apere mai bine împotriva amenințărilor cibernetice”, se arată în ordinul executiv. citeste.
Ordinul executiv solicită, de asemenea, guvernului federal să elaboreze recomandări pentru modalități prin care furnizorii de infrastructură critică se pot proteja de atacurile cibernetice. Cu toate acestea, companiile nu ar fi obligate să respecte aceste recomandări. De asemenea, va clarifica care agenții guvernamentale vor lua parte la eforturile de securitate cibernetică.
Citiți ordinul executiv complet Aici.
Crede cineva că acest lucru este rău?
Nu chiar. think tank pro-business Fundația Heritage laudă părți ale comenzii, dar spune, de asemenea, că are o sferă prea largă, ceea ce înseamnă că se poate implica în afaceri care nu au nevoie să fie implicate („precum agricultura”). Heritage se îngrijorează, de asemenea, că nu va face o treabă foarte bună în creșterea partajării și consideră că ar putea determina agențiile federale să-și mărească aria de reglementare.
Susținătorii confidențialității, totuși, cred că ordinul executiv atinge echilibrul potrivit între securitatea sporită și protecția pentru libertatea personală, deoarece permite doar partajarea într-o singură direcție: de la guvern la afaceri – o distincție cheie, după cum vom vedea în continuare.
„Doi felicitări pentru programele de securitate cibernetică care pot face ceva în afară de spionarea americanilor.” a scris ACLU.
Cea mai mare plângere se referă la utilizarea de către Obama a ordinelor executive în general, despre care criticii spun că eludează controalele și echilibrele guvernului nostru. Oricât de adevărat ar fi, un ordin executiv public este considerată de unii experți ca fiind mai bună decât unul care a ținut secret, așa cum au fost mulți în trecut.
Ce face CISPA?
La fel ca ordinul de securitate cibernetică a lui Obama, scopul principal al CISPA este de a spori schimbul de informații despre amenințările cibernetice (sau CTI, așa cum o numesc copiii cool). Spre deosebire de ordinul lui Obama, însă, CISPA permite schimbul de informații în ambele direcții – de la guvern la afaceri și invers. Partajarea nu este cerută de lege, dar este permisă.
CISPA oferă, de asemenea, o imunitate juridică largă companiilor care colectează și împărtășesc CTI cu guvernul federal, atâta timp cât o fac. deci „cu bună-credință” – ceea ce ar putea însemna că întreprinderile nu pot fi date în judecată sau acuzate pentru infracțiuni pentru colectarea și partajarea CTI în conformitate cu CISPA. În plus, CISPA protejează CTI partajată de mecanismele de transparență, cum ar fi Legea privind libertatea de informare (FOIA).
Citiți textul integral al CISPA aici: PDF.
Crede cineva că acest lucru este rău?
Pui pariu. Susținătorii confidențialității sunt deosebit de supărați de acest proiect de lege, deoarece se tem că va lăsa guvernul să-și pună mănușile în comunicațiile noastre private; pentru că nu vom ști care dintre informațiile noastre sunt partajate, spun ei; și pentru că ne poate lua puterea de a pedepsi companiile care colectează și împărtășesc informațiile pe care le au despre noi.
„Preocuparea noastră din prima zi a fost că aceste prevederi combinate de putere și imunitate ar depăși legile existente privind confidențialitatea, cum ar fi Legea privind interceptarea convorbirilor și Legea privind comunicațiile stocate.” a scris Electronic Frontier Foundation (EFF). „Mai rău, legea oferă imunitate ‘pentru deciziile luate pe baza’ CTI. O companie necinstită sau greșită ar putea lua cu ușurință „decizii” proaste care ar face mult mai mult rău decât bine și nu ar trebui să fie imunizate.”
De îndată ce A fost anunțată întoarcerea CISPA Săptămâna trecută, o varietate de grupuri de libertăți civile centrate pe internet, inclusiv Demand Progress, Fight for the Future, EFF, Avaaz, ACLU și Free Press, au lansat petiții împotriva CISPA. Joi, cere progrese și luptă pentru viitor a livrat peste 300.000 de semnături la Comitetul de Informații al Camerei în semn de protest față de CISPA. Și peste 1 milion de oameni au semnat petiții anti-CISPA până acum.
Co-sponsori CISPA, Reps. Rogers și Ruppersberger fac tot ce le stă în putință pentru a înlătura îngrijorarea cu privire la CISPA, argumentând că proiectul de lege nu este despre spionarea cetățenilor, și că partajarea sporită a CTI între sectorul public și cel privat este o modalitate simplă de a combate amenințările cibernetice.
Pe partea de afaceri, Telecom din SUA, un grup de lobby de la furnizorii de servicii de internet; CTIA, brațul de lobby al industriei fără fir; și AT&T toți s-au declarat în favoarea CISPA – dar ar trebui să ne așteptăm la mult mai mult sprijin din partea sectorului privat. Ultima dată în jur, sute de companii direct sau indirect (prin grupurile lor de lobby) și-au exprimat sprijinul pentru proiectul de lege, inclusiv giganți din tehnologie precum Facebook și IBM.
De ce se întâmplă asta, toate se întâmplă acum?
Pentru că oamenii din guvernul nostru sunt convinși că atacurile cibernetice sunt o problemă serioasă și se agravează. Potrivit unui raport din decembrie al Departamentului pentru Securitate Internă, atacurile cibernetice asupra conductelor de petrol și a furnizorilor de energie electrică a crescut cu 52% față de anul trecut. Și Estimarea Națională de Informații recent indicat că SUA este, după cum spune Washington Post, „ținta unei campanii masive și susținute de spionaj cibernetic care amenință competitivitatea economică a țării”.
Toate acestea vin în fața fundalului hack-uri susținute ale The New York Times, Wall Street Journal, Washington Post și Bloomberg News de către hackeri chinezi – atacuri de mare profil care pun problemele de securitate cibernetică mai ferm în mintea publicului.
Recomandările editorilor
- Toate noile funcții Safari din iPadOS 13 despre care trebuie să știți
