Оглавление:
Законопроект, который будет способствовать усилению кибербезопасности, позволяя государственным и частным компаниям обмениваться информацией, сталкивается с оппозицией от конфиденциальности и гражданские свободы. Однако противоречие является ошибочным, и законодательство является шагом в правильном направлении.
CISPA, или Закон о совместном использовании и защите кибер-разведки, был введен в прошлом году рейтинговыми членами Комитета по постоянному отбору Палаты представителей по разведке-Майку Роджерс (R-MI) и голландский Ruppersberger (D-MD). Цель законодательства состоит в том, чтобы создать основу для государственных и частных компаний для обмена конфиденциальной информацией в целях более эффективного выявления и блокирования кибератак.
CISPA изначально проходила через Сенат, поддерживаемый поддержкой большого числа высокопоставленных лиц, таких как AT & T, Comcast, Oracle, Symantec и Microsoft. Позднее он умер на виноградной лозе, однако, по поводу того, что Большой брат шпионил за американскими гражданами. Но теперь он снова вернулся: в прошлом месяце его спонсоры конгресса возродили законопроект в ответ на громкие атаки против американских целей в течение прошлого года.
Отклики CISPA
Да, счет вернулся, но CISPA не стал более популярным с прошлого года. EFF (Electronic Frontier Foundation), ACLU (Американский союз гражданских свобод) и другие группы по защите прав неприкосновенности соглашаются снова возражать против законодательства. Более того, Facebook, оригинальный сторонник законодательства, просто отменил свою поддержку на этой неделе.
ACLU поделился со мной письмом, направленным конгрессменам Роджерсу и Рупперсбергеру от имени коалиции заинтересованных организаций. В письме были выражены серьезные оговорки в отношении CISPA, в которых говорилось о неспособности установить гражданский контроль над программой обмена информацией; неспособность частных организаций лишить личную информацию из данных, совместно с правительством; и неспособность обеспечить защиту, защищенную железом, для общей информации.
Курт Опсаль, старший адвокат штата с EFF, объяснил мне: «Отчет Mandiant показывает, как много полезной информации можно было бы разделить без нового законопроекта … Проблемы [с этим законопроектом] являются фундаментальными и, вероятно, слишком глубокими, чтобы исправить компромисс ».
Но оправдан ли ответ?
16 апреля 2012 года поправка к законопроекту была направлена на решение проблем конфиденциальности. Были вопросы по терминологии, поэтому в поправке разъясняется, что подразумевается под «информацией о кибер-угрозах», чтобы обеспечить более узкую интерпретацию, которая не включает «интеллектуальную собственность».
Некоторые выразили озабоченность тем, что законопроект разрешит интернет-провайдерам или поставщикам услуг блокировать учет или удаление контента. В ответ в поправке указывается, что законодательство ограничивается идентификацией, получением и распространением информации о кибер-угрозе и прямо заявляет, что законопроект не предоставляет каких-либо полномочий для блокировки счетов или удаления информации.
Поправка устраняет основные проблемы конфиденциальности. Это предотвращает любую информацию, полученную от использования для каких-либо других целей, чем сбор разведывательной информации, для которой она предназначалась, и позволяет подать иск в правительство США, если полученная информация используется способами, которые нарушают ограничения, налагаемые на законопроект. Поправка также дает Генеральной прокуратуре Соединенных Штатов надзор за деятельностью в рамках СНГПА и обеспечивает конфиденциальность y.
Microsoft поделилась со мной своим официальным заявлением о CISPA, в котором одновременно подчеркивается проблема конфиденциальности, но также признается, что прогресс достигнут, и подразумевает поддержку Microsoft базовых целей CISPA:
«Microsoft полагает, что любое предлагаемое законодательство должно способствовать добровольному обмену информацией о кибер-угрозах таким образом, чтобы мы могли соблюдать обещания конфиденциальности и безопасности, которые мы предоставляем нашим клиентам. Законодательство, введенное в середине февраля, отражает важные изменения, вызванные активным конструктивным диалогом относительно предшествующей версии законопроекта и что диалог должен продолжаться. Мы с нетерпением ожидаем продолжения работы с политиками и другими лицами для улучшения кибербезопасности при защите конфиденциальности потребителей ». Скотт Чарни, вице-президент по корпоративным вопросам,« Надежные вычисления »
Почему CISPA?
В конце февраля на конференции по безопасности RSA я сели со спонсорами, Роджерсом и Рупперсбергером. Роджерс объяснил мотивацию поддержки законопроекта еще раз. «Объем богатства, который был переведен из Соединенных Штатов в такие места, как Китай, является захватывающим и опасным», - сказал он.
Роджерс и Рупперсбергер считают, что, если разведывательные агентства Соединенных Штатов могут передавать секретную информацию в частный сектор, индустрии безопасности и частных корпораций будут лучше вооружаться, чтобы защитить себя. Аналогичным образом, разведывательное сообщество также может извлечь выгоду из частных компаний, которые делились тем, что знают об атаках с правительством.
Двустороннее обмен информацией жизненно важно для того, чтобы увидеть большую изображение угроз безопасности, а также обнаружение и предотвращение атак. Действительно, обмен информацией после атак Aurora с операциями с Google и другими организациями является убедительным примером того, насколько эффективен такой обмен. Каждая компания может знать, что что-то подозрительное происходит, но может Посмотрите только один кусочек головоломки. Сравнивая ноты с другими компаниями и спецслужбами, части могут быть локальными (). Цель, по словам Роджерса, состоит в том, чтобы решать вопросы обмена информацией таким образом, чтобы иметь широкую двупартийную поддержку и участвовать в приеме от ключевых заинтересованных сторон как в правительстве, так и в частный сектор. Сторонники Конгресса считают, что CISPA - это лучший способ предоставить правительству и частному сектору необходимые инструменты для обнаружения сложных атак и защиты от передовых, постоянных угроз.
Почему сейчас?
Роджерс и Рупперсбергер повторно представили CISPA после Президент Обамы в адрес Союза, в котором он призвал защищать нацию от кибератак. Что-то изменилось в счете, который отличает его от версии, которая была сбита? Нет, ничего не изменилось.
Рупперсбергер объяснил, что он и Роджерс являются членами «Группы восьми», группой избранных должностных лиц, которым предоставляется доступ к ключевой разведывательной информации, и которые информированы о проблемах национальной безопасности, которые также считаются чувствительный к тому, чтобы делиться более широко с остальной частью Конгресса. Он сказал, что его часто спрашивают, что заставляет его спать по ночам, и один из его лучших ответов - «кибератаки».
Но зачем то же законодательство снова? Ruppersberger сказал, что пейзаж угроз изменился с прошлого года, и теперь есть больше поддержки для того, что они пытаются выполнить с CISPA. «Мы подвергаемся воздействию, и эти атаки становятся все более агрессивными:« Вашингтон пост »,« Нью-Йорк таймс »,« Уолл-стрит джорнал », я имею в виду отдел казначейства, и это продолжается … Арамко, 30 000 компьютеров выбиты. Они стали намного более агрессивными ».
Вперед
Одна критика законопроекта касается того, сколько информации частные компании будут делиться с правительством. Противники CISPA хотят, чтобы различные типы данных были разделены или сведены к минимуму, прежде чем отправлять их правительству, но частные компании не хотят, чтобы дополнительное разделяло данные, прежде чем делиться ими.
Ruppersberger объяснил, что NSA уже имеет инструменты и технологии для сведения к минимуму данных, как только правительство получит их, и что это проблема, которую, по его мнению, можно проработать. Некоторые из других проблем, связанных с CISPA, являются предметом юрисдикции. Роджерс и Рупперсбергер рассматривают мир через призму Постоянного комитета Палаты представителей по разведке, и они разработали законодательство для решения проблем, которые они видят в рамках этого комитета.
Итак, где мы сейчас? Законодательство должно теперь пройти надбавку и пройти через комитет, прежде чем у него даже будет возможность проголосовать. Таким образом, есть еще время для решения проблем и обсуждения компромиссов для решения любых оставшихся проблем.
CISPA требует жесткого балансирующего действия, но крайне важно, чтобы интересы Соединенных Штатов в экономической и национальной безопасности касались угрозы кибератаки. Ни правительство, ни частная промышленность не могут решить проблему самостоятельно, поэтому законодательство, такое как CISPA, необходимо для облегчения такого обмена и сотрудничества, в котором мы нуждаемся.
Мнения, выраженные в этой статье, относятся к комментарию, а не обязательно к PCWorld.
Обновление ветонов Шварценеггера в Калифорнии Права на неприкосновенность частной жизни
Губернатор штата Калифорния Арнольд Шварценеггер наложил вето на обновление закона о регистрации данных о нарушениях его штата.
Судья принимает штраф в размере 22,5 млн долларов США в случае неприкосновенности частной жизни в Safari
Американский судья указал, что она согласится с условиями соглашения об урегулировании сделки между Google и Федеральная комиссия по торговле США, в которой Google заплатит штраф в размере 22,5 млн. долл. США за обход защиты частной жизни в браузере Safari от Apple.
Новая кампания Microsoft способствует продвижению неприкосновенности частной жизни
После того, как серия рекламных объявлений с мазками, в которых освещаются процедуры конфиденциальности данных Google, Microsoft запустила новую кампанию, в которой перечислены ее собственные функции конфиденциальности.