Законодатели повторно вносят законопроект об обмене информацией в киберугрозах

Два законодателя США повторно представили спорный законопроект об обмене информацией по киберугрозам по поводу возражений некоторых сторонников защиты частной жизни и групп цифровых прав.

Как и было обещано, представители Майка Роджерса, Мичиганского республиканца и ЦА «Голландский» Рупперсбергер, демократ штата Мэриленд, повторно включил Закон о совместном использовании и защите кибер-разведки (CISPA), законопроект, который позволит частным компаниям делиться широкой информацией о кибер-угрозе с правительственными агентствами США.

Необходимо новое законодательство для защищают США от кибератаков, поступающих из Ирана и других стран, сказал Роджерс, председатель комитета разведки Палаты представителей. Кибератаки «взорвались в эпидемии», сказал он во время брифинга по законопроекту. «Мы находимся в кибервойне, большинство американцев этого не знают, большинство людей в мире, вероятно, этого не знают, и на данный момент мы проигрываем».

[Читать дальше: Как удалить вредоносное ПО из ваш ПК с Windows]

Законопроект может помочь американским агентствам и предприятиям решать свои самые сложные проблемы кибербезопасности, сказал Роджерс. «Это не программа наблюдения, она находится в режиме реального времени, со скоростью света, обмениваясь нулями и теми, когда речь идет о вредоносном программном обеспечении, чтобы поймать его и остановить», - сказал он.

Несколько групп конфиденциальности и цифровых прав сказали законопроект позволяет компаниям делиться слишком большой личной информацией с государственными учреждениями без достаточного надзора. В апреле прошлого года Палата представителей США приняла CISPA, но законодательство не смогло продвинуться в Сенате после того, как Белый дом угрожал вето в вопросах конфиденциальности.

Защита конфиденциальности в новом законопроекте «крайне неадекватна», - говорит Шарон Брэдфорд Франклин, старший советник по вопросам политики в группе гражданских свобод, проект Конституции, говорится в электронном письме. «Если он будет принят в его нынешней форме, это позволит компаниям, которые содержат конфиденциальную личную информацию, поделиться ею с федеральным правительством, в том числе с агентствами, имеющими историю внутреннего шпионажа, которые затем могут использовать эту информацию для целей, совершенно не связанных с кибербезопасностью, »Добавила она …

Роджерс и Рупперсбергер заявили, что они рассмотрели проблемы конфиденциальности в новом законопроекте, хотя несколько групп по защите конфиденциальности все же высказались против CISPA. Законодатели работали с группами конфиденциальности и будут работать с Белым домом, поскольку законопроект продвигается вперед, сказал Рупперсбергер.

Два спонсора участвовали в «длительных переговорах» по вопросам конфиденциальности, сказал Рупперсбергер. Новый законопроект сузил определение информации, которая может быть разделена, и устанавливает жесткие ограничения на использование правительством и поиск данных, сказали авторы.

Два законодателя представили CISPA через день после того, как президент Барак Обама подписал акцент на исполнительном порядке позволяя федеральным агентствам делиться кибервойной информацией с американскими предприятиями и создавать добровольные стандарты кибербезопасности для операторов критической инфраструктуры.

Законопроект необходим в дополнение к распоряжению руководства, чтобы обеспечить более широкий доступ к информации о кибер-угрозе, чем это позволяет заказ, сказал Роджерс, В то время как приказ Обамы разрешает федеральным агентствам делиться информацией с кибер-угрозами с компаниями, законопроект позволит агентствам делиться секретной информацией и разрешать американским компаниям делиться друг с другом и с государственными агентствами информацией об использовании киберата.

CISPA также защищает компании, которые обмениваются информацией об использовании киберата от судебных процессов.

Некоторые технические компании и торговые группы, включая Verizon Communications и Национальную ассоциацию кабельных и телекоммуникационных сетей, высоко оценили законопроект. Обмен информацией об кибер-угрозе является «критическим недостающим звеном в наших усилиях по обнаружению и предотвращению кибератак», - написал Майкл Пауэлл, президент и главный исполнительный директор NCTA, в письме к спонсорам.

Но Американский союз гражданских свобод и Demand Progress, группа цифровых прав, повторили свою оппозицию CISPA.

«CISPA не требует от компаний прилагать разумные усилия для защиты конфиденциальности своих клиентов, а затем позволяет правительству использовать эти данные для неопределенных целей национальной безопасности и без каких-либо процедур минимизации, которые действуют в других уставах безопасности на протяжении десятилетий », - говорится в заявлении ACLU.