CDT: Soukromí a transparentnost potřebná v politice kybernetické bezpečnosti

Administrativa prezidenta Baracka Obamu a Kongres se budou muset zabývat hlavními obavami ohledně občanské svobody a transparentnosti, neboť vytvářejí nové politiky pro řešení stávajících zranitelností kybernetické bezpečnosti ve vládním a soukromém průmyslu, uvedla skupina pro digitální práva.

60-denní přezkum úsilí o federální vládu v oblasti počítačové bezpečnosti tento týden a otázky týkající se občanských svobod, soukromí a dalších otázek musí být řešeny, uvedli úředníci z Centra pro demokracii a technologii (CDT), skupiny pro digitální práva. Obamova administrativa dosud hovořila o kybernetické bezpečnosti v širším slova smyslu s potenciálem pro nové předpisy, které mají rozsáhlé účinky, uvedl Leslie Harris, prezident a generální ředitel CDT.

"Když administrativa hovoří o kybernetické bezpečnosti, alespoň předem z tohoto vydání je kybernetická bezpečnost široce definována způsobem, který by mohl přemístit prakticky jakýkoli aspekt amerického života do mixu, "uvedla ve středu.

zacházet s internetem jinak než s jinými systémy kritické infrastruktury, jako jsou napájecí sítě a systémy řízení vody, řekl Harris. Vládní úředníci se nemusí starat o svobodný projev při regulaci způsobu, jakým by měla být chráněna elektrická rozvodná síť.

Kromě 60denní kontroly počítačové bezpečnosti poradkyní Rady pro národní bezpečnost Melissy Hathawayové členové Kongresu již představila faktury zaměřené na zlepšení americké kybernetické bezpečnosti. Senátoři Jay Rockefeller, demokrat z Západní Virginie, a Olympia Snowe, republikánský Maine, představili návrh zákona z 1. dubna, který by prezidentovi umožnil vypnout veřejné a privátní sítě během krizového bezpečnostního incidentu a umožnil by vládní regulaci soukromých sítí. > CDT také vyzvala americkou vládu, aby byla více transparentní v úsilí o zabezpečení počítačové bezpečnosti než v minulosti, a aby se intenzivněji snažila sdílet informace týkající se kybernetické bezpečnosti se soukromým sektorem a podporovala soukromý sektor, aby sdílel informace s vládou. Vláda musí poskytnout nové pobídky soukromým společnostem, aby sdílely informace o útoku a zranitelnosti, říká Gregory Nojeim, senior advokát společnosti CDT. "Transparentnost buduje důvěru," uvedl. "Veřejnost potřebuje vědět, co se děje na ochranu jejich soukromí, a také to, co je děláno k ochraně jejich bezpečnosti."

CDT naléhal na Obama, aby neudělal americkou národní bezpečnostní agenturu (NSA) odpovědnou za federální úsilí v oblasti počítačové bezpečnosti, a to navzdory některým výzvám, aby ministerstvo vnitřní bezpečnosti USA (DHS) ztratilo svou pravomoc v této oblasti.

V prosinci skupina expertů z kybernetické bezpečnosti, svolaná Centrem pro strategické a mezinárodní studie (CSIS) doporučila, aby byla DHS zbavena jeho vedoucí úlohu v oblasti kyberneticko-bezpečnostní bezpečnosti po letech, které panel nazval neúčinným úsilím. Zanechání úsilí v oblasti bezpečnosti kybernetické bezpečnosti u DHS by mohlo "doomatovat tuto funkci k selhání", uvádí zpráva CSIS.

Zatímco panel CSIS doporučil v Bílém domě cyber k zabezpečení bezpečnosti kybernetické bezpečnosti, dalším přístupem by bylo poskytnout NSA vedoucí roli. by byla chyba, řekl Nojeim. NSA má odborné znalosti v oblasti kybernetické bezpečnosti, ale jeho úkolem je zachytit internetovou komunikaci na zahraničních systémech a CDT se obává, že bude mít protichůdné podněty pro hlášení a stanovení zranitelných míst.

NSA nosí dvě klobouky, "řekl Nojeim. "Jedním z nich je proniknout do zahraničních vládních systémů, využít slabé stránky, iniciativa v oblasti kybernetické bezpečnosti je spojena se zaplnění slabých míst a posilování systémů." Systémy, které je třeba posílit, jsou dostupné na mezinárodní úrovni. "

a že agentura má pravomoc chránit kritickou infrastrukturu, řekl Nojeim. "Problém se nevyřeší tím, že byste si stěžoval," řekl.