CISPA och Obamas verkställande order om cybersäkerhet förklaras

CISPA

Kriget om cyberkrig har börjat återigen. Förra veckan såg Washington inte en utan två stora cybersäkerhetsrörelser i den amerikanska huvudstaden. På tisdagen undertecknade president Obama en verkställande order som ger federala myndigheter större befogenhet att dela information om "cyberhot" med den offentliga sektorn, ett drag som presidenten hyllade i sin State of the Union adress. Samma dag, reps. Mike Rogers (R-MI) och holländska Ruppersberger (D-MD) återinförde Cyber ​​Intelligence Sharing och Protection Act (CISPA), en hett omtvistad lagförslag som passerade huset förra året, men dog i Senat.

Med tanke på den ofta vaga karaktären av cybersäkerhet, tätheten av föreslagna lagstiftning och verkställande order, och passionen för dessa frågor på båda sidor, är det nödvändigt med ett ovilligt förtydligande. Här är en upptagen persons guide till Washingtons stora cybersäkerhetskampanj.

Rekommenderade videor

Vad gör president Obamas verkställande order?

Obamas verkställande order syftar till att stärka cybersäkerhetsskydd för landets "kritiska infrastruktur"-nätverk - elnät, dammar och andra kraftverk, vattenförsörjningsföretag, flygledning och finansinstitut – genom ökad delning av information. Specifikt bemyndigar den regeringen att förse företag som driver kritiska infrastrukturnätverk med "information om cyberhot".

"Det är USA: s regerings policy att öka volymen, aktualiteten och kvaliteten på information om cyberhot som delas med Enheter i den privata sektorn i USA så att dessa enheter bättre kan skydda och försvara sig mot cyberhot, säger den verkställande ordern läser.

Den verkställande ordern uppmanar också den federala regeringen att utarbeta rekommendationer för sätt på vilka leverantörer av kritisk infrastruktur kan skydda sig mot cyberattacker. Företag skulle dock inte behöva följa dessa rekommendationer. Det ska också klargöra vilka statliga myndigheter som ska delta i cybersäkerhetsarbetet.

Läs hela den verkställande ordern här.

Är det någon som tycker att detta är dåligt?

Inte riktigt. Pro-business tankesmedja arvsstiftelsen berömmer delar av ordern, men säger också att den är för bred till sin omfattning, vilket betyder att den kan vara inblandad i företag som egentligen inte behöver vara inblandade ("som jordbruk"). Heritage oroar sig också för att det inte kommer att göra ett särskilt bra jobb med att öka delning, och tror att det kan leda till att federala myndigheter ökar sin räckvidd.

Integritetsförespråkare anser dock att den verkställande ordern ger rätt balans mellan ökad säkerhet och skydd för personlig frihet, eftersom den bara tillåter delning i en riktning: från regeringen till företag – en viktig skillnad, som vi kommer att se vidare.

"Två hejarop för cybersäkerhetsprogram som kan göra något förutom att spionera på amerikaner," skrev ACLU.

Det största klagomålet gäller Obamas användning av verkställande order i allmänhet, som kritiker säger kringgår vår regerings kontroller och balanser. Hur sant det än är, är en offentlig verkställighetsordning av vissa experter ses som bättre än en som har hållits hemlig, som många har varit tidigare.

Vad gör CISPA?

Precis som Obamas cybersäkerhetsorder är CISPA: s primära mål att öka utbytet av information om cyberhot (eller CTI, som de coola barnen kallar det). Till skillnad från Obamas order tillåter CISPA dock delning av information i båda riktningarna – från regering till företag och vice versa. Delning krävs inte enligt lagen, men det är tillåtet.

CISPA ger också bred juridisk immunitet till företag som samlar in och delar CTI med den federala regeringen, så länge de gör det så "i god tro" - vilket kan innebära att företag inte kan stämmas eller anklagas för brott för att samla in och dela CTI under CISPA. Dessutom skyddar CISPA det delade CTI från transparensmekanismer, som Freedom of Information Act (FOIA).

Läs hela texten av CISPA här: PDF.

Är det någon som tycker att detta är dåligt?

Det kan du ge dig på. Integritetsförespråkare är särskilt upprörda över detta lagförslag eftersom de fruktar att det kommer att låta regeringen få sina vantar på vår privata kommunikation; eftersom vi inte kommer att veta vad av vår information som delas, säger de; och för att det kan ta bort vår makt att straffa företag som samlar in och delar informationen de har om oss.

"Vår oro från dag ett har varit att dessa kombinerade makt- och immunitetsbestämmelser skulle åsidosätta befintliga integritetslagar som Wiretap Act och Stored Communications Act," skrev Electronic Frontier Foundation (EFF). "Äre värre, lagen ger immunitet "för beslut som fattas baserat på" CTI. Ett oseriöst eller missriktat företag kan lätt fatta dåliga "beslut" som skulle göra mycket mer skada än nytta, och som inte bör immuniseras."

Så snart som CISPA: s återkomst tillkännagavs en förra veckan lanserade en mängd Internet-centrerade medborgerliga frihetsgrupper, inklusive Demand Progress, Fight for the Future, EFF, Avaaz, ACLU och Free Press, framställningar mot CISPA. På torsdag, Demand Progress and Fight for the Future levererat mer än 300 000 signaturer till House Intelligence Committee i protest mot CISPA. Och mer än 1 miljon människor har skrivit under anti-CISPA-petitioner hittills.

CISPA medsponsorer, representanter. Rogers och Ruppersberger, gör allt de kan för att minska oron över CISPA, och hävdar att lagförslaget handlar inte om att spionera på medborgarna, och att ökad delning av CTI mellan den offentliga och privata sektorn är ett enkelt sätt att bekämpa cyberhot.

På affärssidan, U.S. Telecom, en lobbyistgrupp från Internetleverantörer; CTIA, den trådlösa industrins lobbyarm; och AT&T har alla gått ut för CISPA – men vi bör förvänta oss mycket mer stöd från den privata sektorn. Förra gången, hundratals företag direkt eller indirekt (genom deras lobbygrupper) uttryckte stöd för lagförslaget, inklusive teknikjättar som Facebook och IBM.

Varför händer allt detta nu?

Eftersom folket i vår regering är övertygade om att cyberattacker är ett allvarligt problem och blir värre. Enligt en decemberrapport från Department of Homeland Security, cyberattacker mot oljeledningar och elleverantörer har stigit 52 procent jämfört med förra året. Och National Intelligence Estimate nyligen angett att USA är, som Washington Post säger det, "målet för en massiv, ihållande cyberspionagekampanj som hotar landets ekonomiska konkurrenskraft."

Allt detta kommer framför bakgrunden av ihållande hack av The New York Times, Wall Street Journal, Washington Post och Bloomberg News av kinesiska hackare – högprofilerade attacker som sätter cybersäkerhetsproblem mer fast i allmänhetens sinne.

Redaktörens rekommendationer

  • Alla nya Safari-funktioner i iPadOS 13 som du behöver veta om