Vojna o kybernetickú vojnu sa opäť rozprúdila. Minulý týždeň zaznamenal Washington v hlavnom meste USA nie jeden, ale dva veľké kroky v oblasti kybernetickej bezpečnosti. V utorok prezident Obama podpísal výkonný príkaz, ktorý dáva federálnym agentúram väčšiu právomoc zdieľať informácie o „kybernetickej hrozbe“ s verejným sektorom, čo je krok, ktorý prezident propagoval vo svojom stave Únie adresu. V ten istý deň, Reps. Mike Rogers (R-MI) a Dutch Ruppersberger (D-MD) znovu zaviedli zdieľanie kybernetickej inteligencie a Ochranný zákon (CISPA), ostro diskutovaný návrh zákona, ktorý minulý rok prešiel Snemovňou, ale zomrel v roku 2008 senát.
Vzhľadom na často vágnu povahu kybernetickej bezpečnosti, hustotu navrhovaných právnych predpisov a výkonných nariadení a vášeň pre tieto otázky na oboch stranách je potrebné nejaké nezaujaté objasnenie. Tu je sprievodca zaneprázdneného človeka po veľkom tlaku Washingtonu na kybernetickú bezpečnosť.
Odporúčané videá
Čo robí výkonný príkaz prezidenta Obamu?
Obamov výkonný príkaz má za cieľ posilniť ochranu kybernetickej bezpečnosti pre národné siete „kritickej infraštruktúry“ – elektrické siete, priehrady a iné elektrárne, vodárenské spoločnosti, riadenie letovej prevádzky a finančné inštitúcie – prostredníctvom zvýšeného zdieľania informácie. Konkrétne oprávňuje vládu poskytovať spoločnostiam, ktoré prevádzkujú siete kritickej infraštruktúry, „informácie o kybernetických hrozbách“.
Politikou vlády Spojených štátov amerických je zvyšovať objem, včasnosť a kvalitu informácií o kybernetických hrozbách zdieľaných s Subjekty súkromného sektora v USA, aby sa tieto subjekty mohli lepšie chrániť a brániť sa pred kybernetickými hrozbami,“ uvádza sa vo výkonnom nariadení číta.
Výkonný príkaz tiež vyzýva federálnu vládu, aby navrhla odporúčania pre spôsoby, akými sa môžu poskytovatelia kritickej infraštruktúry chrániť pred kybernetickými útokmi. Spoločnosti by však nemuseli dodržiavať tieto odporúčania. Objasní tiež, ktoré vládne agentúry sa budú podieľať na úsilí o kybernetickú bezpečnosť.
Prečítajte si celé vykonávacie nariadenie tu.
Myslí si niekto, že je to zlé?
Nie naozaj. Pro-business think tank nadácia dedičstva chváli časti objednávky, ale tiež hovorí, že je príliš široký, čo znamená, že sa môže presadiť v podnikoch, ktoré v skutočnosti nemusia byť zapojené („ako poľnohospodárstvo“). Heritage sa tiež obáva, že nebude robiť veľmi dobrú prácu pri zvyšovaní zdieľania, a verí, že to môže viesť federálne agentúry k zvýšeniu ich regulačného dosahu.
Zástancovia ochrany osobných údajov sa však domnievajú, že exekutívny príkaz predstavuje správnu rovnováhu medzi zvýšenou bezpečnosťou a ochranou osobná sloboda, pretože umožňuje zdieľanie iba jedným smerom: od vlády po podniky – kľúčový rozdiel, ako uvidíme ďalej.
"Dva hurá za programy kybernetickej bezpečnosti, ktoré môžu robiť niečo iné ako špehovať Američanov," napísal ACLU.
Najväčšia sťažnosť sa týka Obamovho používania výkonných príkazov vo všeobecnosti, ktoré podľa kritikov obchádzajú kontroly a protiváhy našej vlády. Akokoľvek to môže byť, verejný výkonný príkaz je niektorí odborníci považujú za lepšie než ten, ktorý je udržiavaný v tajnosti, ako mnohí v minulosti.
Čo robí CISPA?
Rovnako ako Obamov príkaz na kybernetickú bezpečnosť, hlavným cieľom CISPA je zvýšiť zdieľanie informácií o kybernetickej hrozbe (alebo CTI, ako to nazývajú cool deti). Na rozdiel od Obamovho príkazu však CISPA umožňuje zdieľanie informácií oboma smermi – od vlády k podnikom a naopak. Zdieľanie nie je povinné zo zákona, ale je povolené.
CISPA tiež poskytuje širokú právnu imunitu spoločnostiam, ktoré zhromažďujú a zdieľajú CTI s federálnou vládou, pokiaľ tak robia teda „v dobrej viere“ – čo môže znamenať, že podniky nemôžu byť žalované alebo obvinené zo zločinov za zhromažďovanie a zdieľanie CTI podľa CISPA. Okrem toho CISPA chráni zdieľané CTI pred mechanizmami transparentnosti, ako je zákon o slobode informácií (FOIA).
Prečítajte si celé znenie CISPA tu: PDF.
Myslí si niekto, že je to zlé?
To sa veru. Zástancovia ochrany osobných údajov sú týmto návrhom zákona obzvlášť rozhorčení, pretože sa obávajú, že umožní vláde, aby sa venovala našej súkromnej komunikácii; pretože nebudeme vedieť, čo z našich informácií sa zdieľa, hovoria; a pretože nám to môže odobrať právomoc trestať spoločnosti, ktoré zhromažďujú a zdieľajú informácie, ktoré o nás majú.
„Od prvého dňa sme sa obávali, že tieto ustanovenia o kombinovanej sile a imunite budú mať prednosť pred existujúcimi zákonmi o ochrane súkromia, ako je zákon o odposluchu a zákon o uložených komunikáciách,“ napísal Electronic Frontier Foundation (EFF). „A čo je horšie, zákon poskytuje imunitu ‚pre rozhodnutia prijaté na základe‘ CTI. Nečestná alebo pomýlená spoločnosť by mohla ľahko urobiť zlé ‚rozhodnutia‘, ktoré by narobili oveľa viac škody ako úžitku a nemali by byť imunizované.“
Tak skoro ako Bol ohlásený návrat CISPA minulý týždeň spustili rôzne skupiny pre občianske slobody zamerané na internet, vrátane Demand Progress, Fight for the Future, EFF, Avaaz, ACLU a Free Press petície proti CISPA. Vo štvrtok Dožadujte sa pokroku a bojujte za budúcnosť odovzdal viac ako 300 000 podpisov výboru Snemovne reprezentantov pre spravodajské služby na protest proti CISPA. A petície proti CISPA doteraz podpísalo viac ako 1 milión ľudí.
Spolusponzori CISPA, Reps. Rogers a Ruppersberger robia všetko, čo je v ich silách, aby potlačili obavy z CISPA a tvrdia, že návrh zákona nejde o špehovanie občanova že zvýšené zdieľanie CTI medzi verejným a súkromným sektorom je jednoduchý spôsob boja proti kybernetickým hrozbám.
Po obchodnej stránke U.S. Telecom, lobistická skupina poskytovateľov internetových služieb; CTIA, lobistické rameno bezdrôtového priemyslu; a AT&T všetci sa vyslovili v prospech CISPA – ale mali by sme očakávať oveľa väčšiu podporu zo strany súkromného sektora. naposledy, stovky firiem priamo alebo nepriamo (prostredníctvom svojich lobistických skupín) vyjadrili podporu návrhu zákona vrátane technologických gigantov ako Facebook a IBM.
Prečo sa to všetko deje teraz?
Pretože ľudia v našej vláde sú presvedčení, že kybernetické útoky sú vážny problém, ktorý sa zhoršuje. Podľa decembrovej správy ministerstva pre vnútornú bezpečnosť kybernetické útoky na ropovody a poskytovateľov elektriny sa oproti minulému roku zvýšil o 52 percent. A odhad národnej spravodajskej služby nedávno uvedené že USA sú, ako uvádza Washington Post, „cieľom masívnej, nepretržitej kyberšpionážnej kampane, ktorá ohrozuje ekonomickú konkurencieschopnosť krajiny“.
Toto všetko prichádza na pozadí trvalé hacky z The New York Times, Wall Street Journal, Washington Post a Bloomberg News od čínskych hackerov – vysokoprofilové útoky, vďaka ktorým sa obavy z kybernetickej bezpečnosti pevnejšie dostanú do povedomia verejnosti.
Odporúčania redaktorov
- Všetky nové funkcie Safari v iPadOS 13, o ktorých potrebujete vedieť
