Vojna zaradi kibernetske vojne se je znova razplamtela. Prejšnji teden je Washington v prestolnici ZDA doživel ne eno, ampak dve veliki potezi na področju kibernetske varnosti. V torek je predsednik Obama podpisal izvršni ukaz, ki zveznim agencijam daje večjo pristojnost za deljenje informacije o „kibernetski grožnji“ z javnim sektorjem, potezo, ki jo je predsednik izpostavil v svojem stanju v Uniji naslov. Isti dan, Reps. Mike Rogers (R-MI) in Dutch Ruppersberger (D-MD) sta ponovno uvedla izmenjavo kibernetskih obveščevalnih podatkov in Zakon o zaščiti (CISPA), vroče sporen predlog zakona, ki je bil sprejet lani, vendar je umrl v Senat.
Glede na pogosto nejasno naravo kibernetske varnosti, gostoto predlagane zakonodaje in izvršilnih odredb ter strast do teh vprašanj na obeh straneh je potrebnih nekaj nepristranskih pojasnil. Tukaj je vodnik za zaposlene osebe po velikem prizadevanju Washingtona za kibernetsko varnost.
Priporočeni videoposnetki
Kaj počne izvršilni ukaz predsednika Obame?
Namen Obamovega izvršnega ukaza je okrepiti zaščito kibernetske varnosti za državna omrežja 'kritične infrastrukture' – električna omrežja, jezovi in druge elektrarne, podjetja za oskrbo z vodo, kontrola zračnega prometa in finančne institucije – s povečano delitvijo informacije. Natančneje, pooblašča vlado, da podjetjem, ki upravljajo kritična infrastrukturna omrežja, zagotovi "informacije o kibernetskih grožnjah".
»Politika vlade Združenih držav je povečati obseg, pravočasnost in kakovost informacij o kibernetskih grožnjah, ki se delijo z Subjekti zasebnega sektorja v ZDA, da se lahko ti subjekti bolje zaščitijo in branijo pred kibernetskimi grožnjami,« izvršni ukaz bere.
Izvršni ukaz tudi poziva zvezno vlado, naj pripravi priporočila o načinih, kako se lahko ponudniki kritične infrastrukture zaščitijo pred kibernetskimi napadi. Vendar pa podjetjem ne bi bilo treba upoštevati teh priporočil. Prav tako bo pojasnilo, katere vladne agencije bodo sodelovale pri prizadevanjih za kibernetsko varnost.
Preberite celotno izvršilno odredbo tukaj.
Se komu zdi to slabo?
res ne. Pro-poslovni možganski trust Heritage Foundation hvali dele naročila, vendar pravi tudi, da je preširokega obsega, kar pomeni, da lahko posega v podjetja, ki jih dejansko ni treba vključiti ("kot je kmetijstvo"). Heritage je tudi zaskrbljen, da ne bo naredil zelo dobrega dela pri povečanju skupne rabe, in verjame, da bi to lahko vodilo zvezne agencije, da povečajo svoj regulativni doseg.
Zagovorniki zasebnosti pa verjamejo, da izvršni ukaz vzpostavlja pravo ravnotežje med povečano varnostjo in zaščito za osebna svoboda, saj omogoča delitev le v eno smer: od vlade do podjetij – ključna razlika, kot bomo videli naprej.
"Dvakrat navijamo za programe kibernetske varnosti, ki lahko naredijo še kaj drugega kot vohunjenje za Američani," napisal ACLU.
Največja pritožba se nanaša na Obamovo uporabo izvršilnih odredb na splošno, za katere kritiki pravijo, da zaobidejo zavore in ravnovesja naše vlade. Čeprav je to res, javni izvršilni nalog je nekateri strokovnjaki menijo, da je boljši kot tistega, ki ostane skrivnost, kot so bili mnogi v preteklosti.
Kaj počne CISPA?
Tako kot Obamov ukaz o kibernetski varnosti je glavni cilj CISPA povečati skupno rabo informacij o kibernetskih grožnjah (ali CTI, kot temu pravijo kul otroci). Za razliko od Obamovega ukaza pa CISPA dovoljuje izmenjavo informacij v obe smeri – od vlade do podjetij in obratno. Deljenje ni zakonsko predpisano, je pa dovoljeno.
CISPA zagotavlja tudi široko pravno imuniteto podjetjem, ki zbirajo in delijo CTI z zvezno vlado, če to počnejo. torej »v dobri veri« – kar lahko pomeni, da podjetij ni mogoče tožiti ali obtožiti kaznivih dejanj zaradi zbiranja in deljenja CTI v skladu s CISPA. Poleg tega CISPA ščiti skupno CTI pred mehanizmi preglednosti, kot je Zakon o svobodi informacij (FOIA).
Preberite celotno besedilo CISPA tukaj: PDF.
Se komu zdi to slabo?
Lahko se stavite. Zagovorniki zasebnosti so zaradi tega zakona še posebej jezni, ker se bojijo, da bo vladi omogočil, da se osredotoči na naše zasebne komunikacije; ker ne bomo vedeli, kaj od naših informacij se deli, pravijo; in ker nam lahko odvzame moč kaznovanja podjetij, ki zbirajo in delijo informacije, ki jih imajo o nas.
"Od prvega dne smo bili zaskrbljeni, da bi te kombinirane določbe o moči in imuniteti preglasile obstoječe zakone o zasebnosti, kot sta zakon o prisluškovanju in zakon o shranjenih komunikacijah," napisal Electronic Frontier Foundation (EFF). »Še huje, zakon zagotavlja imuniteto 'za odločitve, sprejete na podlagi' CTI. Lopovsko ali zgrešeno podjetje bi zlahka sprejelo slabe 'odločitve', ki bi naredile veliko več škode kot koristi, in ne bi smelo biti imunizirano.«
Takoj, ko Napovedana je bila vrnitev CISPA prejšnji teden so različne skupine za državljanske svoboščine, osredotočene na internet, vključno z Demand Progress, Fight for the Future, EFF, Avaaz, ACLU in Free Press, sprožile peticije proti CISPA. V četrtek zahtevajte napredek in se borite za prihodnost oddal več kot 300.000 podpisov Odboru predstavniškega doma za obveščevalne zadeve v znak protesta proti CISPA. Več kot 1 milijon ljudi je doslej podpisalo peticijo proti CISPA.
Sopokrovitelji CISPA, Reps. Rogers in Ruppersberger delata vse, kar lahko, da bi zmanjšala zaskrbljenost glede CISPA, saj trdita, da zakon ne gre za vohunjenje za državljani, in da je večja izmenjava CTI med javnim in zasebnim sektorjem preprost način za boj proti kibernetskim grožnjam.
Na poslovni strani, Ameriški telekom, lobistična skupina ponudnikov internetnih storitev; CTIA, lobistično vejo brezžične industrije; in AT&T so vsi podprli CISPA – vendar bi morali pričakovati veliko večjo podporo zasebnega sektorja. Nazadnje, na stotine podjetij neposredno ali posredno (prek svojih lobističnih skupin) izrazili podporo predlogu zakona, vključno s tehnološkimi velikani, kot sta Facebook in IBM.
Zakaj se to dogaja zdaj?
Ker so ljudje v naši vladi prepričani, da so kibernetski napadi resen problem in da se še poslabšajo. Glede na decembrsko poročilo Ministrstva za domovinsko varnost so kibernetski napadi na naftovode in ponudnike električne energije se je v primerjavi z lanskim letom povečal za 52 odstotkov. In ocena nacionalne obveščevalne službe nedavno nakazano da so ZDA, kot pravi Washington Post, »tarča množične, trajne kibernetske vohunske kampanje, ki ogroža gospodarsko konkurenčnost države«.
Vse to prihaja pred ozadje trajni vdori The New York Times, Wall Street Journal, Washington Post in Bloomberg News s strani kitajskih hekerjev – odmevni napadi, zaradi katerih so pomisleki glede kibernetske varnosti še močneje v javnosti.
Priporočila urednikov
- Vse nove funkcije Safarija v sistemu iPadOS 13, o katerih morate vedeti
