Рат око сајбер рата је поново избио. Прошле недеље, Вашингтон је видео не један већ два велика корака у области сајбер безбедности у главном граду САД. Председник Обама је у уторак потписао извршну наредбу која федералним агенцијама даје већа овлашћења да деле информације о „сајбер претњи“ у јавном сектору, потез који је председник изнео у свом стању у Унији адреса. Истог дана, представници. Мајк Роџерс (Р-МИ) и холандски Руперсбергер (Д-МД) поново су увели дељење сајбер обавештајних података и Закон о заштити (ЦИСПА), жестоко оспоравани предлог закона који је прошле године усвојио Дом, али је умро у Сенат.
С обзиром на често нејасну природу сајбер-безбедности, густоћу предложених закона и извршних наредби и страст према овим питањима са обе стране, потребно је неко непристрасно појашњење. Ево водича заузете особе за велики напор Вашингтона у вези са сајбер-безбедношћу.
Препоручени видео снимци
Шта ради извршна наредба председника Обаме?
Обамина извршна наредба има за циљ да појача заштиту сајбер-безбедности за мреже „критичне инфраструктуре“ у земљи – електричне мреже, бране и друге електране, предузећа за водоснабдевање, контролу ваздушног саобраћаја и финансијске институције – кроз повећано дељење информације. Конкретно, овлашћује владу да компанијама које управљају мрежама критичне инфраструктуре обезбеди „информације о сајбер претњама“.
„Политика Владе Сједињених Држава је да повећа обим, правовременост и квалитет информација о сајбер претњама које се деле са Субјекти приватног сектора у САД како би се ти субјекти боље заштитили и одбранили од сајбер претњи“, извршна наредба чита.
Извршна наредба такође позива савезну владу да изради препоруке за начине на које се провајдери критичне инфраструктуре могу заштитити од сајбер напада. Компаније, међутим, не би биле обавезне да се придржавају ових препорука. Такође ће бити разјашњено које ће владине агенције учествовати у напорима за сајбер безбедност.
Прочитајте комплетну извршну наредбу овде.
Да ли неко мисли да је ово лоше?
Не баш. Про-бизнис тхинк танк фондација Херитаге хвали делове наруџбе, али такође каже да је преширока по обиму, што значи да може да утиче на предузећа која заиста не морају да буду укључена („попут пољопривреде“). Херитаге такође брине да неће добро обавити посао повећања дељења, и верује да би то могло да наведе савезне агенције да повећају свој регулаторни домет.
Заговорници приватности, међутим, верују да извршни налог успоставља праву равнотежу између повећане безбедности и заштите за лична слобода, јер дозвољава дељење само у једном правцу: од владе до предузећа – кључна разлика, као што ћемо видети даље.
„Два навија за програме сајбер безбедности који могу да ураде нешто осим шпијунирања Американаца“, написао тхе АЦЛУ.
Највећа замерка се односи на Обамину употребу извршних налога уопште, за које критичари кажу да заобилазе контролу и равнотежу наше владе. Колико год то било, јавни извршни налог јесте неки стручњаци сматрају бољим него онај који се чува у тајности, као што су многи били у прошлости.
Шта ради ЦИСПА?
Као и Обамина наредба о сајбер безбедности, ЦИСПА-ин примарни циљ је да повећа дељење информација о сајбер претњама (или ЦТИ, како то зову кул деца). Међутим, за разлику од Обамине наредбе, ЦИСПА дозвољава дељење информација у оба смера – од владе до посла, и обрнуто. Дељење није прописано законом, али је дозвољено.
ЦИСПА такође пружа широк правни имунитет компанијама које прикупљају и деле ЦТИ са савезном владом, све док то чине дакле „у доброј вери“ – што може значити да предузећа не могу бити тужена или оптужена за злочине због прикупљања и дељења ЦТИ-а према ЦИСПА-и. Штавише, ЦИСПА штити заједнички ЦТИ од механизама транспарентности, као што је Закон о слободи информација (ФОИА).
Цео текст ЦИСПА прочитајте овде: ПДФ.
Да ли неко мисли да је ово лоше?
Можеш се кладити. Заговорници приватности су посебно љути због овог закона јер се плаше да ће дозволити влади да се позабави нашим приватним комуникацијама; јер нећемо знати које наше информације се деле, кажу; и зато што нам може одузети моћ да кажњавамо компаније које прикупљају и деле информације које имају о нама.
„Наша брига од првог дана била је да би ове комбиноване одредбе о моћи и имунитету надјачале постојеће законе о приватности као што су Закон о прислушкивању и Закон о сачуваним комуникацијама“, написао фондација Елецтрониц Фронтиер (ЕФФ). „Што је још горе, закон обезбеђује имунитет „за одлуке донете на основу“ ЦТИ. Неваљала или погрешна компанија би лако могла да донесе лоше „одлуке“ које би донеле много више штете него користи и не би требало да буде имунизована.“
Чим Најављен је повратак ЦИСПА-е прошле недеље, разне групе за грађанске слободе усмерене на Интернет, укључујући Деманд Прогресс, Фигхт фор тхе Футуре, ЕФФ, Авааз, АЦЛУ и Фрее Пресс, покренуле су петиције против ЦИСПА-е. У четвртак, Захтевајте напредак и борите се за будућност предао више од 300.000 потписа Комитету за обавештајне послове Представничког дома у знак протеста против ЦИСПА-е. И више од милион људи је до сада потписало анти-ЦИСПА петиције.
ЦИСПА ко-спонзори, представници. Роџерс и Руперсбергер, чине све што могу да смање забринутост око ЦИСПА, тврдећи да је закон не ради се о шпијунирању грађанаи да је повећана подела ЦТИ између јавног и приватног сектора лак начин за борбу против сајбер претњи.
Са пословне стране, Амерички Телеком, лобистичка група провајдера Интернет услуга; ЦТИА, лобистичка рука бежичне индустрије; и АТ&Т сви су иступили у корист ЦИСПА-е – али треба очекивати далеко већу подршку приватног сектора. Последњи пут, стотине компанија директно или индиректно (преко својих лобистичких група) изразили су подршку закону, укључујући технолошке гиганте попут Фејсбука и ИБМ-а.
Зашто се све ово дешава сада?
Зато што су људи у нашој влади уверени да су сајбер напади озбиљан проблем и да се погоршавају. Према децембарском извештају Министарства за унутрашњу безбедност, сајбер напади на нафтоводе и добављаче електричне енергије порасла је за 52 одсто у односу на прошлу годину. И Национална обавештајна процена недавно назначено да су САД, како то Вашингтон пост каже, „мета масовне, трајне кампање сајбер шпијунаже која угрожава економску конкурентност земље“.
Све ово долази испред позадине трајне хакове Тхе Нев Иорк Тимес-а, Валл Стреет Јоурнал-а, Васхингтон Пост-а и Блоомберг Невс-а од стране кинеских хакера – напади високог профила који чвршће стављају бриге о сајбер безбједност у свијест јавности.
Препоруке уредника
- Све нове Сафари функције у иПадОС-у 13 о којима треба да знате
