Война из-за кибервойны разгорелась снова. На прошлой неделе Вашингтон стал свидетелем не одного, а двух крупных шагов по обеспечению кибербезопасности в столице США. Во вторник президент Обама подписал указ, который дает федеральным агентствам больше полномочий по обмену информацией. Информация о «киберугрозах» для государственного сектора – шаг, который президент рекламировал в своем докладе «О положении страны» адрес. В тот же день респ. Майк Роджерс (республиканец от Мичигана) и голландец Рупперсбергер (демократ от Мэриленда) вновь представили систему обмена киберразведкой и Закон о защите (CISPA), горячо оспариваемый законопроект, который был принят Палатой представителей в прошлом году, но умер в Сенат.
Учитывая часто расплывчатый характер кибербезопасности, густоту предлагаемых законов и указов, а также страсть к этим вопросам с обеих сторон, необходимы некоторые беспристрастные разъяснения. Вот путеводитель для занятого человека по большому шагу Вашингтона в области кибербезопасности.
Рекомендуемые видео
Что делает указ президента Обамы?
Указ Обамы направлен на усиление защиты кибербезопасности национальных сетей «критической инфраструктуры» – электрических сетей, плотины и другие электростанции, компании водоснабжения, авиадиспетчерская служба и финансовые учреждения – за счет увеличения совместного использования информация. В частности, он уполномочивает правительство предоставлять компаниям, которые управляют критически важными инфраструктурными сетями, «информацию о киберугрозах».
«Политика правительства США направлена на увеличение объема, своевременности и качества информации о киберугрозах, передаваемой Предприятия частного сектора США, чтобы эти предприятия могли лучше защищаться от киберугроз», — говорится в указе. читает.
Исполнительный указ также призывает федеральное правительство разработать рекомендации о том, как поставщики критически важной инфраструктуры могут защитить себя от кибератак. Однако компании не будут обязаны соблюдать эти рекомендации. Также будет уточнено, какие правительственные учреждения будут принимать участие в усилиях по обеспечению кибербезопасности.
Читать полный текст указа здесь.
Кто-нибудь думает, что это плохо?
Не совсем. Аналитический центр, ориентированный на бизнес Фонд наследия хвалит некоторые части приказа, но также говорит, что он слишком широк по своему охвату, а это означает, что он может затрагивать предприятия, в которых на самом деле нет необходимости участвовать («например, сельское хозяйство»). Heritage также обеспокоена тем, что она не сможет добиться хороших результатов в увеличении обмена, и полагает, что это может привести к тому, что федеральные агентства увеличат свою регулирующую сферу.
Сторонники конфиденциальности, однако, полагают, что указ обеспечивает правильный баланс между повышением безопасности и защитой конфиденциальности. личная свобода, поскольку она допускает обмен только в одном направлении: от правительства к бизнесу – ключевое различие, как мы увидим далее.
«Два привет программам кибербезопасности, которые могут делать что-то помимо шпионажа за американцами», написал ACLU.
Самая большая жалоба касается использования Обамой исполнительных указов в целом, которые, по мнению критиков, обходят систему сдержек и противовесов нашего правительства. Как бы это ни было верно, но государственный исполнительный указ некоторые эксперты считают лучшим чем тот, который держится в секрете, как это было со многими в прошлом.
Чем занимается CISPA?
Как и приказ Обамы по кибербезопасности, основная цель CISPA — расширить обмен информацией о киберугрозах (или CTI, как это называют крутые ребята). Однако, в отличие от приказа Обамы, CISPA разрешает обмен информацией в обоих направлениях – от правительства к бизнесу и наоборот. Совместное использование не требуется по закону, но разрешено.
CISPA также предоставляет широкий юридический иммунитет компаниям, которые собирают и передают CTI федеральному правительству, при условии, что они это делают. таким образом, «добросовестно» — что может означать, что предприятия не могут быть привлечены к ответственности или обвинены в преступлениях за сбор и распространение CTI в соответствии с CISPA. Более того, CISPA защищает общий CTI от механизмов прозрачности, таких как Закон о свободе информации (FOIA).
Полный текст CISPA читайте здесь: PDF.
Кто-нибудь думает, что это плохо?
Еще бы. Защитники конфиденциальности особенно раздражены этим законопроектом, поскольку они опасаются, что он позволит правительству контролировать наши частные коммуникации; потому что мы не будем знать, какая из нашей информации передается, говорят они; и потому что это может лишить нас права наказывать компании, которые собирают и распространяют имеющуюся у них информацию о нас.
«Наша обеспокоенность с самого начала заключалась в том, что эти комбинированные положения о полномочиях и иммунитете будут иметь приоритет перед существующими законами о конфиденциальности, такими как Закон о прослушивании телефонных разговоров и Закон о хранимых коммуникациях», написал Фонд электронных границ (EFF). «Хуже того, закон обеспечивает иммунитет «для решений, принятых на основании» CTI. Мошенническая или ошибочная компания может легко принять плохие «решения», которые принесут гораздо больше вреда, чем пользы, и от них не следует делать прививки».
Как только Объявлено о возвращении CISPA На прошлой неделе различные интернет-ориентированные группы по защите гражданских свобод, в том числе Demand Progress, Fight for the Future, EFF, Avaaz, ACLU и Free Press, подали петиции против CISPA. В четверг требуйте прогресса и боритесь за будущее собрало более 300 000 подписей в Комитет по разведке Палаты представителей в знак протеста против CISPA. На данный момент более 1 миллиона человек подписали петиции против CISPA.
Со-спонсоры CISPA, представители. Роджерс и Рупперсбергер делают все возможное, чтобы снизить обеспокоенность по поводу CISPA, утверждая, что законопроект речь идет не о слежке за гражданамии что увеличение совместного использования CTI между государственным и частным секторами является простым способом борьбы с киберугрозами.
Что касается деловой стороны, США Телеком, группа лоббистов интернет-провайдеров; CTIA, лоббистское подразделение беспроводной индустрии; и АТ&Т все высказались в пользу CISPA – но нам следует ожидать гораздо большей поддержки со стороны частного сектора. В прошлый раз, сотни компаний прямо или косвенно (через свои лоббистские группы) высказались в поддержку законопроекта, в том числе такие технологические гиганты, как Facebook и IBM.
Почему все это происходит сейчас?
Потому что люди в нашем правительстве убеждены, что кибератаки — это серьезная проблема, которая становится все хуже. Согласно декабрьскому отчету Министерства внутренней безопасности, кибератаки на нефтепроводы и поставщиков электроэнергии вырос на 52 процента по сравнению с прошлым годом.. И оценка национальной разведки недавно указано что США, как сообщает газета Washington Post, являются «целью масштабной и продолжительной кампании кибершпионажа, которая угрожает экономической конкурентоспособности страны».
Все это происходит на фоне устойчивые хаки атак китайских хакеров на The New York Times, Wall Street Journal, Washington Post и Bloomberg News – громкие атаки, которые еще больше укоренили проблемы кибербезопасности в общественном сознании.
Рекомендации редакции
- Все новые функции Safari в iPadOS 13, о которых вам нужно знать
