Війна через кібервійну знову спалахнула. Минулого тижня у столиці США у Вашингтоні було здійснено не один, а два великі кроки з кібербезпеки. У вівторок президент Обама підписав указ, який надає федеральним агентствам більше повноважень щодо обміну інформацією інформацію про «кіберзагрозу» з державним сектором, про що президент розрекламував у своєму «Положення про державу». адресу. Того ж дня Респ. Майк Роджерс (R-MI) і Датч Рупперсбергер (D-MD) знову запровадили обмін кіберрозвідкою та Закон про захист (CISPA), законопроект, який викликає гарячі суперечки, який був прийнятий Палатою представників минулого року, але помер у Сенат.
Враховуючи часто розпливчасту природу кібербезпеки, щільність пропонованого законодавства та виконавчих указів, а також пристрасть до цих питань з обох сторін, потрібне деяке безпристрасне роз’яснення. Ось путівник для зайнятої людини про великий поштовх Вашингтона до кібербезпеки.
Рекомендовані відео
Що передбачає виконавчий указ президента Обами?
Виконавчий указ Обами спрямований на посилення захисту кібербезпеки мереж «критичної інфраструктури» країни – електричних мереж, греблі та інші електростанції, компанії водопостачання, управління повітряним рухом та фінансові установи – шляхом збільшення спільного використання інформації. Зокрема, він уповноважує уряд надавати компаніям, які керують мережами критичної інфраструктури, «інформацію про кіберзагрози».
«Політика уряду Сполучених Штатів спрямована на збільшення обсягу, своєчасності та якості інформації про кіберзагрози, яка надсилається Підприємствам приватного сектору США, щоб ці організації могли краще захищати себе від кіберзагроз», – виконавчий указ читає.
Виконавчий наказ також закликає федеральний уряд розробити рекомендації щодо того, як постачальники критичної інфраструктури можуть захистити себе від кібератак. Однак від компаній не вимагатимуть дотримання цих рекомендацій. Він також уточнює, які державні установи братимуть участь у зусиллях із кібербезпеки.
Прочитайте повний текст розпорядження тут.
Хтось вважає, що це погано?
Не зовсім. Пробізнес аналітичний центр Фонд спадщини хвалить частини наказу, але також каже, що він надто широкий за обсягом, тобто він може торкнутися підприємств, які насправді не потребують участі («наприклад, сільське господарство»). Heritage також занепокоєна тим, що вона не дуже добре розширить обмін інформацією, і вважає, що це може змусити федеральні агентства розширити сферу регулювання.
Проте прихильники конфіденційності вважають, що виконавчий наказ встановлює правильний баланс між підвищеною безпекою та захистом особисту свободу, оскільки вона дозволяє ділитися лише в одному напрямку: від уряду до бізнесу – ключова відмінність, як ми побачимо далі.
«Два ура за програми кібербезпеки, які можуть робити щось, окрім шпигування за американцями», написав ACLU.
Найбільша скарга стосується використання Обамою виконавчих указів загалом, які, на думку критиків, обходять систему стримувань і противаг нашого уряду. Як би це не було правдою, державний виконавчий наказ є таким деякі експерти вважають кращим ніж той, який зберігається в таємниці, як це було багато в минулому.
Що робить CISPA?
Як і указ Обами про кібербезпеку, головна мета CISPA полягає в тому, щоб збільшити обмін інформацією про кіберзагрози (або CTI, як це називають круті діти). Однак, на відміну від наказу Обами, CISPA дозволяє обмінюватися інформацією в обох напрямках – від уряду до бізнесу та навпаки. Обмін не вимагається законом, але дозволяється.
CISPA також надає широкий юридичний імунітет компаніям, які збирають і передають CTI федеральному уряду, якщо вони це роблять. тому «сумлінно», що може означати, що підприємства не можуть бути пред’явлені до суду або звинувачені у злочинах за збір і передачу CTI відповідно до CISPA. Крім того, CISPA захищає спільний CTI від механізмів прозорості, таких як Закон про свободу інформації (FOIA).
Прочитайте повний текст CISPA тут: PDF.
Хтось вважає, що це погано?
Ви запевняєте. Прихильники конфіденційності особливо обурені цим законопроектом, оскільки вони бояться, що він дозволить уряду отримати свої рукавиці від наших приватних повідомлень; тому що ми не будемо знати, якою з нашої інформації ділиться, кажуть вони; і тому, що це може позбавити нас повноважень карати компанії, які збирають і розповсюджують інформацію про нас.
«Наше занепокоєння з першого дня полягало в тому, що ці об’єднані положення про повноваження та імунітет переважатимуть існуючі закони про конфіденційність, такі як Закон про прослуховування та Закон про збережені комунікації», написав Electronic Frontier Foundation (EFF). «Гірше того, закон передбачає імунітет «для рішень, прийнятих на основі» CTI. Шахрайська або введена в оману компанія може легко прийняти погані «рішення», які завдадуть набагато більше шкоди, ніж користі, і не повинна бути імунізована».
Як тільки Було оголошено про повернення CISPA Минулого тижня різноманітні орієнтовані на Інтернет групи громадянських свобод, зокрема Demand Progress, Fight for the Future, EFF, Avaaz, ACLU та Free Press, подали петиції проти CISPA. У четвер вимагайте прогресу та боріться за майбутнє зібрано понад 300 тисяч підписів до Комітету з розвідки Палати представників на знак протесту проти CISPA. Наразі більше 1 мільйона людей підписали петиції проти CISPA.
Співспонсори CISPA, представники Роджерс і Рапперсбергер роблять усе можливе, щоб зменшити стурбованість щодо CISPA, стверджуючи, що законопроект не йдеться про шпигування за громадянами, і що розширення обміну CTI між державним і приватним секторами є простим способом боротьби з кіберзагрозами.
Що стосується бізнесу, Телеком США, лобістська група з боку інтернет-провайдерів; CTIA, лобіювання галузі бездротового зв’язку; і AT&T всі виступили за CISPA, але ми повинні очікувати значно більшої підтримки від приватного сектору. Минулого разу, сотні компаній прямо чи опосередковано (через свої лобістські групи) висловили підтримку законопроекту, включаючи технологічні гіганти, такі як Facebook і IBM.
Чому все це відбувається зараз?
Тому що люди в нашому уряді переконані, що кібератаки є серйозною проблемою, яка стає ще гіршою. Згідно з грудневим звітом Департаменту внутрішньої безпеки, кібератаки на нафтопроводи та постачальників електроенергії зріс на 52 відсотки порівняно з минулим роком. І оцінка національної розвідки нещодавно зазначено що США є, як повідомляє Washington Post, «мішенню масової тривалої кампанії кібершпигунства, яка загрожує економічній конкурентоспроможності країни».
Все це відбувається на тлі стійкі хаки The New York Times, Wall Street Journal, Washington Post і Bloomberg News, здійснені китайськими хакерами – резонансні атаки, які посилили стурбованість кібербезпекою в громадській свідомості.
Рекомендації редакції
- Усі нові функції Safari в iPadOS 13, про які вам потрібно знати
