CDT: конфиденциальность, прозрачность, необходимая в политике кибербезопасности

U.S. Администрация и Конгресс президента Барака Обамы должны будут решать основные гражданские свободы и проблемы прозрачности, поскольку они создают новую политику для решения текущих проблем уязвимости кибербезопасности в правительственной и частной промышленности, заявила группа по цифровым правам.

В Белом доме планируется завершить 60-дневный обзор усилий кибербезопасности федерального правительства на этой неделе, а также вопросы о гражданских свободах, неприкосновенности частной жизни и других вопросах, заявили официальные лица с Центром демократии и технологий (CDT), группой по цифровым правам. Администрация Обамы до сих пор говорила о кибербезопасности в широких масштабах, с потенциалом для новых правил, имеющих широкие последствия, сказала Лесли Харрис, президент и исполнительный директор CDT.

«Когда администрация говорит о кибербезопасности, по крайней мере заранее этого выпуска, кибербезопасность широко определяется способами, которые могли бы охватить практически любой аспект американской жизни в миксе », - сказала она в среду.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Необходимы разработчики политики Харрис сказал, что для лечения Интернета по-другому, чем другие критически важные инфраструктурные системы, такие как энергосистема и системы управления водными ресурсами. Она отметила, что правительственным чиновникам не нужно беспокоиться о свободе выражения, регулируя, как энергосистема должна быть защищена.

В дополнение к 60-дневному обзору кибербезопасности советником Совета национальной безопасности США Мелиссой Хэтэуэй, члены Конгресса уже введенные законопроекты, направленные на улучшение кибербезопасности в США. Сенаторы Джей Рокфеллер, демократ из Западной Вирджинии и Олимпия Сноу, республиканский республиканский округ, представили законопроект 1 апреля, который позволит президенту закрыть общественные и частные сети во время чрезвычайной ситуации в кибербезопасности и позволит некоторым государственным регулированием частных сетей.

CDT также призвал правительство США быть более прозрачным в своих усилиях по кибербезопасности, чем в прошлом, и более усердно работать с информацией о кибербезопасности с частным сектором и поощрять частный сектор к обмену информацией с правительством. Правительство должно предоставить новые стимулы для частных компаний обмениваться информацией об атаках и уязвимостях, сказал Грегори Ноджаим, старший советник CDT.

«Прозрачность укрепляет доверие», - сказал он. «Общественность должна знать, что делается для защиты их личной жизни, а также то, что делается для защиты их безопасности».

CDT призвал Обаму не ставить Агентство национальной безопасности США (NSA), отвечающее за федеральные усилия по кибербезопасности, несмотря на некоторые призывы к тому, чтобы Департамент внутренней безопасности США (DHS) потерял полномочия в этом районе.

В декабре группа экспертов по кибербезопасности, созванная Центром стратегических и международных исследований (CSIS), рекомендовала исключить DHS его лидирующую роль в кибербезопасности после нескольких лет того, что группа назвала неэффективными усилиями. Уход из кибербезопасности в DHS «обречен на неудачу», говорится в отчете CSIS.

В то время как группа CSIS рекомендовала царя кибербезопасности в Белом доме, другой подход заключался бы в том, чтобы дать NSA лидирующую роль, но это было бы ошибкой, сказал Ноджаим. NSA обладает опытом кибербезопасности, но его роль заключается в перехвате интернет-трафика на внешних системах, и CDT обеспокоена тем, что у него будут противоречивые стимулы для отчетности и устранения уязвимостей, сказал он.

NSA «носит две шляпы», - сказал Ноджаим. «Один из них заключается в том, чтобы ворваться в системы иностранных правительств, использовать слабости. Инициатива кибербезопасности заключается в подключении слабых мест и укреплении систем. Системы, которые необходимо усилить, доступны на международном уровне».

Усилия кибербезопасности DHS могут быть улучшены благодаря помощи Конгресса, и это агентство имеет полномочия защищать критическую инфраструктуру, сказал Ноджем. «Это не решает проблему жаловаться на это», - сказал он.