CISPA ve Obama'nın siber güvenliğe ilişkin idari emri açıklandı

CISPA

Siber savaşa karşı savaş bir kez daha alevlendi. Geçtiğimiz hafta Washington, ABD başkentinde bir değil iki büyük siber güvenlik hamlesine tanık oldu. Salı günü Başkan Obama, federal kurumlara daha fazla bilgi paylaşımı yetkisi veren bir başkanlık emri imzaladı. Başkanın Birliğin Durumu konuşmasında çığırtkanlığını yaptığı bir hareket olan, kamu sektörüne yönelik 'siber tehdit' bilgilendirmesi adres. Aynı gün, Temsilciler. Mike Rogers (R-MI) ve Dutch Ruppersberger (D-MD), Siber İstihbarat Paylaşımı ve Koruma Yasası (CISPA), geçen yıl Meclis'ten geçen, hararetle tartışılan bir tasarıydı ancak Senato.

Siber güvenliğin genellikle belirsiz doğası, teklif edilen mevzuatın ve idari emirlerin yoğunluğu ve her iki tarafın da bu konulara olan tutkusu göz önüne alındığında, tarafsız bir açıklama yapılması gerekiyor. İşte meşgul bir kişinin Washington'un büyük siber güvenlik hamlesine yönelik kılavuzu.

Önerilen Videolar

Başkan Obama'nın başkanlık emri ne işe yarıyor?

Obama'nın başkanlık emri, ülkenin "kritik altyapı" ağları (elektrik şebekeleri, elektrik şebekeleri, elektrik şebekeleri) için siber güvenlik korumalarını güçlendirmeyi hedefliyor. barajlar ve diğer elektrik santralleri, su tedarik şirketleri, hava trafik kontrolü ve finans kurumları - artan paylaşım yoluyla bilgi. Özellikle hükümete, kritik altyapı ağlarını işleten şirketlere "siber tehdit bilgileri" sağlama yetkisi veriyor.

“Amerika Birleşik Devletleri Hükümeti'nin politikası, ülkeyle paylaşılan siber tehdit bilgilerinin hacmini, güncelliğini ve kalitesini artırmaktır. ABD özel sektör kuruluşlarının kendilerini siber tehditlere karşı daha iyi koruyabilmeleri ve savunabilmeleri için," yürütme emri okur.

Yürütme emri aynı zamanda federal hükümete, kritik altyapı sağlayıcılarının kendilerini siber saldırılardan koruyabilecekleri yollara ilişkin tavsiyeler hazırlaması yönünde çağrıda bulunuyor. Ancak şirketlerin bu tavsiyelere uyması gerekmeyecek. Ayrıca siber güvenlik çabalarına hangi devlet kurumlarının katılacağını da açıklığa kavuşturacak.

İcra emrinin tamamını okuyun Burada.

Bunun kötü olduğunu düşünen var mı?

Tam olarak değil. İş dünyası yanlısı düşünce kuruluşu Miras Vakfı Kararın bazı kısımlarını övüyor ama aynı zamanda kapsamının çok geniş olduğunu, bunun da gerçekten dahil olması gerekmeyen ("tarım gibi") işlere zarar verebileceği anlamına geldiğini söylüyor. Heritage aynı zamanda paylaşımı artırma konusunda pek de iyi bir iş yapamayacağından endişe ediyor ve federal kurumların düzenleyici erişimlerini artırmalarına yol açabileceğine inanıyor.

Ancak gizlilik savunucuları, yürütme emrinin artan güvenlik ile korumalar arasında doğru dengeyi kurduğuna inanıyor. kişisel özgürlük, yalnızca tek bir yönde paylaşıma izin verdiği için: hükümetten işletmelere - göreceğimiz gibi önemli bir ayrım ötede.

"Amerikalılar hakkında casusluk yapmanın dışında bir şeyler yapabilen siber güvenlik programları için iki şerefe" yazdı ACLU.

En büyük şikayet, Obama'nın genel olarak idari emirleri kullanmasıyla ilgili; eleştirmenler bunun hükümetimizin kontrol ve denge mekanizmalarını atlattığını söylüyor. Her ne kadar doğru olsa da, bir kamu yürütme emri bazı uzmanlar tarafından daha iyi görülüyor Geçmişte pek çok kişinin olduğu gibi sır olarak saklanan bir şey.

CISPA ne yapar?

Obama'nın siber güvenlik emri gibi, CISPA'nın da temel amacı siber tehdit bilgilerinin (veya havalı çocukların deyimiyle CTI) paylaşımını artırmaktır. Ancak Obama'nın emrinden farklı olarak CISPA, bilginin hükümetten iş dünyasına ve hükümetten iş dünyasına her iki yönde de paylaşılmasına izin veriyor. Paylaşım kanunen zorunlu değildir ancak izin verilmektedir.

CISPA ayrıca CTI toplayan ve federal hükümetle paylaşan şirketlere, bunu yapmaları koşuluyla geniş yasal dokunulmazlık sağlar. yani "iyi niyetle" - bu, işletmelerin CISPA kapsamında CTI toplama ve paylaşma nedeniyle dava edilemeyeceği veya suçla suçlanamayacağı anlamına gelebilir. Ayrıca CISPA, paylaşılan CTI'yi Bilgi Edinme Özgürlüğü Yasası (FOIA) gibi şeffaflık mekanizmalarından korur.

CISPA'nın tam metnini buradan okuyun: PDF'ler.

Bunun kötü olduğunu düşünen var mı?

Eminim. Gizlilik savunucuları bu yasa tasarısından özellikle rahatsızlar çünkü hükümetin özel iletişimlerimize izin vereceğinden korkuyorlar; çünkü hangi bilgilerimizin paylaşıldığını bilemeyeceğiz diyorlar; ve hakkımızda sahip oldukları bilgileri toplayan ve paylaşan şirketleri cezalandırma gücümüzü elimizden alabilir.

"İlk günden beri endişemiz, bu birleşik güç ve dokunulmazlık hükümlerinin Telefon Dinleme Yasası ve Saklı İletişim Yasası gibi mevcut gizlilik yasalarını geçersiz kılacağı yönündeydi." yazdı Elektronik Sınır Vakfı (EFF). “Daha da kötüsü, yasa CTI'ye dayanarak alınan kararlara dokunulmazlık sağlıyor. Sahtekar veya yanlış yönlendirilmiş bir şirket, yarardan çok zarara yol açacak kötü 'kararlar' kolaylıkla verebilir ve bu kararlardan muaf tutulmaması gerekir."

En kısa zamanda CISPA’nın dönüşü açıklandı Geçtiğimiz hafta, Demand Progress, Fight for the Future, EFF, Avaaz, ACLU ve Free Press'in de aralarında bulunduğu çeşitli İnternet merkezli sivil özgürlük grupları, CISPA'ya karşı imza kampanyaları başlattı. Perşembe günü İlerleme Talep Edin ve Gelecek İçin Mücadele Edin 300.000'den fazla imza dağıtıldı CISPA'yı protesto etmek için Temsilciler Meclisi İstihbarat Komitesi'ne. Şu ana kadar 1 milyondan fazla kişi CISPA karşıtı dilekçelere imza attı.

CISPA ortak sponsorları, Temsilciler. Rogers ve Ruppersberger, tasarının CISPA ile ilgili kaygıları azaltmak için ellerinden geleni yapıyorlar. vatandaşlar hakkında casusluk yapmakla ilgili değilve kamu ile özel sektör arasında artan CTI paylaşımının siber tehditlerle mücadelede basit bir yol olduğu ortaya çıktı.

İş tarafında, ABD Telekomİnternet servis sağlayıcılarından bir lobici grubu; CTIAkablosuz endüstrisinin lobi kolu; Ve AT&T Hepsi CISPA lehine çıktı ancak özel sektörden çok daha fazla destek beklemeliyiz. Geçen sefer, yüzlerce şirket Facebook ve IBM gibi teknoloji devleri de dahil olmak üzere doğrudan veya dolaylı olarak (lobi grupları aracılığıyla) tasarıya desteklerini dile getirdiler.

Bütün bunlar neden şimdi oluyor?

Çünkü hükümetimizdeki insanlar siber saldırıların ciddi bir sorun olduğuna ve daha da kötüye gittiğine inanıyor. İç Güvenlik Bakanlığı'nın Aralık ayı raporuna göre, petrol boru hatlarına ve elektrik sağlayıcılarına yönelik siber saldırılar Geçen yıla göre yüzde 52 arttı. Ve Milli İstihbarat Tahmini yakın zamanda belirtildi Washington Post'un söylediği gibi ABD, "ülkenin ekonomik rekabet gücünü tehdit eden devasa, sürekli bir siber casusluk kampanyasının hedefi".

Bütün bunlar arka planda geliyor sürekli saldırılar The New York Times, Wall Street Journal, Washington Post ve Bloomberg News'in Çinli bilgisayar korsanları tarafından gerçekleştirdiği saldırılar; siber güvenlik endişelerini kamuoyunun zihninde daha sağlam bir şekilde ortaya koyan yüksek profilli saldırılar.

Editörlerin Önerileri

  • iPadOS 13'teki bilmeniz gereken tüm yeni Safari özellikleri