A törvényhozók újbóli bevezetését a cyberthreat információcserére vonatkozó törvényjavaslatot

Két amerikai törvényhozó újra bevezették egy ellentmondásos cyberthreat információcserére vonatkozó törvényjavaslatot az egyes magánéletvédők és a digitális jogokkal foglalkozó csoportok ellenvetéseiért.

Mint ígérték, a képviselők Mike Rogers, a Michigan republikánus és a CA A "holland" Ruppersberger, a Maryland Demokratikus Köztársaság újratelepítette a Cyber ​​Intelligence Sharing and Protection Act (CISPA) törvényt, amely lehetővé teszi a magánvállalatok számára, hogy széles körű internetes információkkal oszthassanak meg az amerikai kormányzati szervekkel. megvédje az Egyesült Államokat az iráni és más országokból származó számítógépes támadásoktól, mondta Rogers, a Képviselőház Hírszerző Bizottságának elnöke. A számítógépes támadásokat "felrobbantották a járványba" - mondta a számla eligazításában. "Egy cyberwar-ben vagyunk, legtöbb amerikai nem ismeri, a legtöbb ember a világon valószínűleg nem tudja, és ezen a ponton elveszítjük."

[További olvasnivaló: Hogyan távolítsuk el a rosszindulatú programokat a Windows PC]

A törvényjavaslat segíthet az amerikai ügynökségeknek és vállalkozásoknak a legszigorúbb kiberbiztonsági problémáikkal foglalkozni, mondta Rogers. "Ez nem egy megfigyelő program, hanem valós időben, a fénysebesség, a nulla és a zéró cseréje, amikor a rosszindulatú szoftverek elkapják és megállítják azt."

Számos adatvédelmi és digitális jogi csoport kijelentette a számla lehetővé teszi a vállalatok számára, hogy túl sok magáninformációt oszthassanak meg a kormányzati szervekkel, anélkül, Az Egyesült Államok Képviselõháza tavaly áprilisban adta át a CISPA-t, de a törvény nem járt el a szenátusban, miután a Fehér Házat megfenyegette vétóját az adatvédelmi aggályok miatt.

Az új törvényjavaslat magánéletének védelme "szomorúan nem megfelelõ", Sharon Bradford Franklin, a polgári szabadságjogok vezető szakpolitikai tanácsadója az Alkotmány Projektet csoportosítja, egy e-mailben. "Ha a jelenlegi formában elfogadják, lehetővé teheti, hogy a vállalatok érzékeny személyes adatokat tároljanak a szövetségi kormányzattal, többek között az olyan ügynökségekkel, amelyeknek a története a hazai kémkedés, és amelyek azután potenciálisan felhasználhatják az információt a cybersecurityhez teljesen kapcsolódó célokra, "Rogers és Ruppersberger elmondta, hogy az új törvényjavaslatban foglalkoztak az adatvédelmi aggodalmakkal, bár számos adatvédelmi csoport továbbra is ellenezte a CISPA ellenvetését. A törvényhozók együttműködtek a magánélet védelmével foglalkozó csoportokkal, és a Fehér Házzal együttműködve dolgoznak a törvényjavaslat szerint.

A két szponzor "hosszadalmas tárgyalásokat folytat" az adatvédelmi kérdésekről, mondta Ruppersberger. Az új törvényjavaslat szűkítette a megosztandó információk fogalmát, és szigorúan korlátozza a kormányzati adatok felhasználását és keresését, a szponzorok szerint.

A két törvényhozó egy nappal a CISPA-t bevezette, miután Barack Obama elnök aláírt egy végrehajtó parancsot hogy lehetővé tegye a szövetségi ügynökségeknek, hogy megosszák a cyberthreat-információkat az amerikai vállalatokkal, és létrehozzák a létfontosságú infrastruktúrák üzemeltetői számára az önkéntes internetes biztonságra vonatkozó szabványokat.

A törvényjavaslatot a végrehajtási utasításon felül szükségessé kell tenni a cyberthreat információ szélesebb körű megosztására, amint azt a rend lehetővé teszi.. Bár Obama rendelete lehetővé teszi a szövetségi ügynökségek számára, hogy megosszák egymással a cyberthreat információit a vállalatokkal, a törvényjavaslat lehetővé tenné az ügynökségek számára, hogy megosszák a minősített információkat, és lehetővé tennék az amerikai vállalatok számára, hogy megosszák egymással és kormányzati szervekkel a cyberthreat információkat.

A CISPA megvédi azokat a vállalkozásokat is, Néhány technikai vállalat és kereskedelmi csoport, köztük a Verizon Communications és a Nemzeti Kábel- és Távközlési Egyesület dicsérte a törvényjavaslatot. A cyberthreat információ megosztása "kritikusan hiányzó láncszem a számítógépes támadások felderítésére és megakadályozására irányuló erőfeszítéseinkben" - írta Michael Powell, az NCTA elnöke és vezérigazgatója a szponzoroknak írt levelében.

De az amerikai polgári szabadságjogi egyesület és a Demand Progress, a digitális jogokkal foglalkozó csoport mindketten megismételték a CISPA ellenvetését.

"A CISPA nem követeli meg a vállalatoktól, hogy ésszerű erőfeszítéseket tegyenek ügyfeleik magánéletének védelme érdekében, majd lehetővé teszik a kormány számára, hogy ezeket az adatokat határozatlan nemzetbiztonsági célokra és minimálisra csökkentési eljárások nélkül, amelyek már évtizedek óta érvényesek más biztonsági alapszabályokban "- nyilatkozta az ACLU.