สงครามต่อต้านสงครามไซเบอร์ได้จุดประกายขึ้นมาอีกครั้ง เมื่อสัปดาห์ที่แล้ว วอชิงตันไม่ได้เห็นความเคลื่อนไหวด้านความปลอดภัยทางไซเบอร์ที่สำคัญเพียงประการเดียวในเมืองหลวงของสหรัฐอเมริกา เมื่อวันอังคารที่ผ่านมา ประธานาธิบดีโอบามาลงนามในคำสั่งบริหารที่ให้อำนาจแก่หน่วยงานรัฐบาลกลางในการแบ่งปันข้อมูลได้มากขึ้น ข้อมูล 'ภัยคุกคามทางไซเบอร์' กับภาครัฐ ความเคลื่อนไหวที่ประธานาธิบดีโน้มน้าวในรัฐสหภาพของเขา ที่อยู่. วันเดียวกันนั้น ส.ส. Mike Rogers (R-MI) และ Dutch Ruppersberger (D-MD) เปิดตัว Cyber Intelligence Sharing และ พระราชบัญญัติคุ้มครอง (CISPA) ซึ่งเป็นร่างกฎหมายที่มีการโต้แย้งอย่างถึงพริกถึงขิงที่ผ่านสภาเมื่อปีที่แล้ว แต่เสียชีวิตในปี พ.ศ วุฒิสภา.
เนื่องจากธรรมชาติของความปลอดภัยทางไซเบอร์ที่มักจะคลุมเครือ ความหนาแน่นของกฎหมายที่เสนอและคำสั่งของผู้บริหาร และความหลงใหลในประเด็นเหล่านี้จากทั้งสองฝ่าย จึงมีการชี้แจงอย่างไม่เต็มใจ ต่อไปนี้เป็นคำแนะนำสำหรับผู้มีงานยุ่งเพื่อผลักดันการรักษาความปลอดภัยทางไซเบอร์ครั้งใหญ่ของวอชิงตัน
วิดีโอแนะนำ
คำสั่งบริหารของประธานาธิบดีโอบามาทำหน้าที่อะไร?
คำสั่งผู้บริหารของโอบามามีจุดมุ่งหมายเพื่อสนับสนุนการป้องกันความปลอดภัยทางไซเบอร์สำหรับเครือข่าย 'โครงสร้างพื้นฐานที่สำคัญ' ของประเทศ - โครงข่ายไฟฟ้า เขื่อนและสถานีไฟฟ้าอื่นๆ บริษัทประปา การควบคุมการจราจรทางอากาศ และสถาบันการเงิน - ผ่านการแบ่งปันที่เพิ่มขึ้น ข้อมูล. โดยเฉพาะอย่างยิ่ง รัฐบาลอนุญาตให้บริษัทต่างๆ ที่ใช้เครือข่ายโครงสร้างพื้นฐานที่สำคัญได้รับ “ข้อมูลภัยคุกคามทางไซเบอร์”
“เป็นนโยบายของรัฐบาลสหรัฐอเมริกาในการเพิ่มปริมาณ ความทันเวลา และคุณภาพของข้อมูลภัยคุกคามทางไซเบอร์ที่แบ่งปันด้วย หน่วยงานภาคเอกชนของสหรัฐอเมริกาเพื่อให้หน่วยงานเหล่านี้สามารถปกป้องและป้องกันตนเองจากภัยคุกคามทางไซเบอร์ได้ดีขึ้น” คำสั่งของผู้บริหาร อ่าน
คำสั่งของผู้บริหารยังเรียกร้องให้รัฐบาลกลางร่างคำแนะนำเกี่ยวกับวิธีการที่ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญสามารถป้องกันตนเองจากการโจมตีทางไซเบอร์ อย่างไรก็ตาม บริษัทต่างๆ ไม่จำเป็นต้องปฏิบัติตามคำแนะนำเหล่านี้ นอกจากนี้ยังจะชี้แจงว่าหน่วยงานของรัฐใดบ้างที่จะมีส่วนร่วมในความพยายามด้านความปลอดภัยทางไซเบอร์
อ่านคำสั่งผู้บริหารฉบับเต็ม ที่นี่.
มีใครคิดว่ามันแย่มั้ย?
ไม่เชิง. ถังคิดโปรธุรกิจ มูลนิธิมรดก ยกย่องบางส่วนของคำสั่ง แต่ยังบอกว่ามีขอบเขตกว้างเกินไป ซึ่งหมายความว่าอาจผูกมัดกับธุรกิจที่ไม่จำเป็นต้องเกี่ยวข้องจริงๆ (“เช่น เกษตรกรรม”) Heritage ยังกังวลว่าการเพิ่มการแบ่งปันจะไม่ทำงานได้ดีนัก และเชื่อว่าอาจทำให้หน่วยงานรัฐบาลกลางเพิ่มการเข้าถึงด้านกฎระเบียบมากขึ้น
อย่างไรก็ตาม ผู้สนับสนุนความเป็นส่วนตัวเชื่อว่าคำสั่งของผู้บริหารจะสร้างสมดุลที่เหมาะสมระหว่างการรักษาความปลอดภัยที่เพิ่มขึ้นและการป้องกัน เสรีภาพส่วนบุคคล เนื่องจากอนุญาตให้มีการแบ่งปันในทิศทางเดียวเท่านั้น: จากรัฐบาลไปจนถึงธุรกิจ - ความแตกต่างที่สำคัญดังที่เราจะได้เห็น ต่อไป
“ขอชื่นชมโปรแกรมรักษาความปลอดภัยทางไซเบอร์ที่สามารถทำบางสิ่งบางอย่างได้นอกเหนือจากการสอดแนมชาวอเมริกัน” เขียน เอซีแอลยู
การร้องเรียนที่ใหญ่ที่สุดเกี่ยวข้องกับการใช้คำสั่งผู้บริหารโดยทั่วไปของโอบามา ซึ่งนักวิจารณ์กล่าวว่าเป็นการหลีกเลี่ยงการตรวจสอบและถ่วงดุลของรัฐบาลของเรา จริงตามที่อาจเป็นไป คำสั่งสาธารณะคือ ผู้เชี่ยวชาญบางท่านเห็นว่าดีขึ้น มากกว่าอันหนึ่งที่ถูกเก็บเป็นความลับเหมือนอย่างหลาย ๆ คนในอดีต
CISPA ทำหน้าที่อะไร?
เช่นเดียวกับคำสั่งรักษาความปลอดภัยทางไซเบอร์ของ Obama เป้าหมายหลักของ CISPA คือการเพิ่มการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ (หรือ CTI ตามที่เด็ก ๆ เรียกสิ่งนี้) อย่างไรก็ตาม ต่างจากคำสั่งของโอบามาตรงที่ CISPA อนุญาตให้มีการแบ่งปันข้อมูลได้ทั้งสองทิศทาง – จากภาครัฐสู่ภาคธุรกิจ และในทางกลับกัน กฎหมายไม่ต้องการการแบ่งปัน แต่ได้รับอนุญาต
CISPA ยังให้ความคุ้มครองทางกฎหมายในวงกว้างแก่บริษัทที่รวบรวมและแบ่งปัน CTI กับรัฐบาลกลาง ตราบใดที่พวกเขาทำเช่นนั้น ดังนั้น "โดยสุจริต" ซึ่งอาจหมายถึงธุรกิจต่างๆ ไม่สามารถถูกฟ้องหรือตั้งข้อหาก่ออาชญากรรมจากการรวบรวมและแบ่งปัน CTI ภายใต้ CISPA นอกจากนี้ CISPA ยังปกป้อง CTI ที่ใช้ร่วมกันจากกลไกความโปร่งใส เช่น Freedom of Information Act (FOIA)
อ่านเนื้อหาทั้งหมดของ CISPA ที่นี่: ไฟล์ PDF.
มีใครคิดว่ามันแย่มั้ย?
คุณเดิมพัน ผู้สนับสนุนความเป็นส่วนตัวรู้สึกไม่พอใจกับร่างกฎหมายนี้เป็นพิเศษ เพราะพวกเขากลัวว่าจะทำให้รัฐบาลได้รับความช่วยเหลือจากการสื่อสารส่วนตัวของเรา เพราะเราจะไม่รู้ว่าข้อมูลของเราถูกแบ่งปันอะไรบ้าง พวกเขาพูด และเนื่องจากอาจใช้อำนาจของเราในการลงโทษบริษัทที่รวบรวมและแบ่งปันข้อมูลที่พวกเขามีเกี่ยวกับเรา
“ข้อกังวลของเราตั้งแต่วันแรกก็คือ บทบัญญัติด้านอำนาจและภูมิคุ้มกันที่รวมกันเหล่านี้จะแทนที่กฎหมายความเป็นส่วนตัวที่มีอยู่ เช่น พระราชบัญญัติ Wiretap และพระราชบัญญัติการสื่อสารที่เก็บไว้” เขียน มูลนิธิพรมแดนอิเล็กทรอนิกส์ (EFF) “ที่แย่กว่านั้นคือกฎหมายให้ความคุ้มครอง 'สำหรับการตัดสินใจตาม' CTI บริษัทที่โกงหรือหลงทางอาจทำ 'การตัดสินใจ' ที่ไม่ดีซึ่งก่อให้เกิดอันตรายมากกว่าผลดีได้อย่างง่ายดาย และไม่ควรได้รับการปกป้อง”
เร็ว ๆ นี้ มีการประกาศการกลับมาของ CISPA เมื่อสัปดาห์ที่แล้ว กลุ่มเสรีภาพพลเมืองที่เน้นอินเทอร์เน็ตเป็นศูนย์กลาง รวมถึง Demand Progress, Fight for the Future, EFF, Avaaz, ACLU และ Free Press ได้ยื่นคำร้องต่อ CISPA ในวันพฤหัสบดี เรียกร้องความก้าวหน้าและต่อสู้เพื่ออนาคต มีลายเซ็นมากกว่า 300,000 ลายเซ็น ต่อคณะกรรมการข่าวกรองสภาเพื่อประท้วง CISPA และจนถึงขณะนี้มีผู้ลงนามคำร้องต่อต้าน CISPA แล้วมากกว่า 1 ล้านคน
ตัวแทนร่วมของ CISPA Rogers และ Ruppersberger กำลังทำทุกอย่างเท่าที่ทำได้เพื่อลดความกังวลเกี่ยวกับ CISPA โดยให้เหตุผลว่าร่างกฎหมายดังกล่าว ไม่เกี่ยวกับการสอดแนมพลเมืองและการแบ่งปัน CTI ที่เพิ่มขึ้นระหว่างภาครัฐและเอกชนนั้นเป็นวิธีที่ไม่ซับซ้อนในการต่อสู้กับภัยคุกคามทางไซเบอร์
ในด้านธุรกิจ โทรคมนาคมของสหรัฐฯกลุ่มผู้ทำการแนะนำชักชวนสมาชิกรัฐสภาจากผู้ให้บริการอินเทอร์เน็ต ซีทีไอเอกลุ่มล็อบบี้ของอุตสาหกรรมไร้สาย และ เอทีแอนด์ที ล้วนออกมาสนับสนุน CISPA แต่เราควรคาดหวังการสนับสนุนจากภาคเอกชนมากขึ้น รอบที่แล้ว หลายร้อยบริษัท ทั้งทางตรงและทางอ้อม (ผ่านกลุ่มล็อบบี้) ให้การสนับสนุนร่างกฎหมายนี้ รวมถึงบริษัทยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Facebook และ IBM
ทำไมสิ่งนี้ถึงเกิดขึ้นทั้งหมดตอนนี้?
เพราะคนในรัฐบาลของเราเชื่อว่าการโจมตีทางไซเบอร์เป็นปัญหาร้ายแรงและเลวร้ายลงเรื่อยๆ ตามรายงานเดือนธันวาคมจากกระทรวงความมั่นคงแห่งมาตุภูมิ การโจมตีทางไซเบอร์ต่อท่อส่งน้ำมันและผู้ให้บริการไฟฟ้า เพิ่มขึ้น 52 เปอร์เซ็นต์จากปีที่แล้ว. และประมาณการข่าวกรองแห่งชาติ เพิ่งระบุไว้ ตามที่วอชิงตันโพสต์กล่าวว่าสหรัฐฯ เป็น "เป้าหมายของการรณรงค์จารกรรมทางไซเบอร์ครั้งใหญ่และยั่งยืน ซึ่งกำลังคุกคามความสามารถในการแข่งขันทางเศรษฐกิจของประเทศ"
ทั้งหมดนี้มาต่อหน้าฉากหลังของ แฮ็กอย่างต่อเนื่อง ของ The New York Times, Wall Street Journal, Washington Post และ Bloomberg News โดยแฮกเกอร์ชาวจีน - การโจมตีที่มีชื่อเสียงสูงซึ่งทำให้ความกังวลด้านความปลอดภัยทางไซเบอร์อยู่ในใจของสาธารณชนมากขึ้น
คำแนะนำของบรรณาธิการ
- คุณสมบัติใหม่ของ Safari ใน iPadOS 13 ที่คุณต้องรู้
