Stanovisko: CISPA není zlo, Zákon o sdílení a ochraně (CISPA) má omezení a omezení, které dělají mnohem méně děsivou, než je zobrazují oponenti.

CISPA nebo zákon o sdílení a ochraně informací z kybernetické oblasti představil v loňském roce členové Výboru pro stálou volební komisařku Intelligence-Mike Rogers (R-MI) a holandský Ruppersberger (D-MD). Cílem legislativy je vytvořit rámec pro vládní a soukromé společnosti, aby sdíleli citlivé informace v úsilí o účinnější identifikaci a blokování počítačových útoků.

CISPA zpočátku prosadila prostřednictvím senátu, podpořená podporou velkého množství vysoce kvalitních počítačových sítí, tech společností jako AT & T, Comcast, Oracle, Symantec a Microsoft. Později zemřelo na vinném révě, ale kvůli obavám Big Brothera, že špehuje americké občany. Ale teď je to znovu: Minulý měsíc jeho konsorciační sponzoři vzkřísili tento účet v reakci na vysoce profilové útoky proti americkým cílům za poslední rok.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

CISPA je určena k posílení kybernetické bezpečnosti, nikoliv špehování amerických občanů.

Zpětná vazba CISPA

Ano, účet je zpátky, ale CISPA už od loňského roku nebyla populární. EFF (Electronic Frontier Foundation), ACLU (Americká unie pro občanské svobody) a další skupiny pro ochranu soukromí se vyrovnávají, aby se znovu postavily proti právním předpisům. A co víc, Facebook, originální stoupenec legislativy, právě tento týden zrušil svou podporu.

ACLU mi sdělila dopis, který byl zaslán kongresmanům Rogersovi a Ruppersbergerovi za koalici dotčených organizací. Tento dopis vyjádřil vážné výhrady vůči CISPA a vyzval k tomu, aby nebyla zřízena civilní kontrola nad programem pro sdílení informací; nevyžaduje od soukromých organizací, aby zbavili osobně identifikovatelných informací z údajů sdílených s vládou; a nezajištění ochrany, která je sdílená.

Kurt Opsahl, vrchní zaměstnanec advokáta EFF mi vysvětlil: "Mandiantova zpráva ukazuje, kolik užitečných informací lze sdílet bez nového zákona … Problémy [s tímto faktorem] jsou zásadní a pravděpodobně příliš hluboké, aby se to mohlo vyřešit kompromisem. "

Ale je to odpor?

Dne ​​16. dubna 2012 byla změna návrhu zákona zaměřena na řešení problémů týkajících se ochrany soukromí. Byly zde otázky týkající se terminologie, takže pozměňovací návrh objasňuje, co se rozumí slovy "informace o kybernetických hrozbách", aby se zajistil užší výklad, který nezahrnuje "duševní vlastnictví".

Někteří vyjádřili obavy, že by zákon schválil ISP nebo poskytovatele služeb účtů nebo odebrání obsahu.V reakci na změnu je uvedeno, že tato legislativa se omezuje na identifikaci, získávání a sdílení informací o kybernetických hrozbách a výslovně uvádí, že účet neposkytuje oprávnění k blokování účtů nebo vymazání informací. se zabývá klíčovými důvěrnými informacemi o ochraně soukromí a brání tomu, aby jakákoli získaná informace byla použita k jinému účelu, než je shromažďování informací, které byly určeny, a umožňuje vládě USA žalovat, pokud získané informace jsou používány způsobem, který porušuje omezení Tento dodatek rovněž dává dohledu generálního prokurátora Spojených států na monitorování činnosti v rámci CISPA a zajištění

Společnost Microsoft se se mnou podělila o své oficiální prohlášení o CISPA, které současně zdůrazňuje obavy o ochranu soukromí, ale zároveň uznává, že dochází k pokroku, a naznačuje, že Microsoft podporuje základní cíle CISPA:

"Společnost Microsoft se domnívá, že jakákoli navrhovaná legislativa by měla umožnit dobrovolné sdílení informací o kybernetických hrozbách způsobem, který nám umožňuje dodržovat sliby týkající se ochrany soukromí a bezpečnosti, které poskytujeme našim zákazníkům. Legislativa zavedená v polovině února odráží významné změny plynoucí z aktivního a konstruktivního dialogu o předcházející verzi zákona a dialog musí pokračovat. Těšíme se, že budeme pokračovat ve spolupráci s tvůrci politik a dalšími osobami, abychom zlepšili zabezpečení počítačů a zároveň chránili soukromí spotřebitelů. "- Scott Charney, viceprezident společnosti, Trustworthy Computing

Proč CISPA?

se posadil se sponzorem zástupci Rogers a Ruppersberger. Rogers vysvětlil motivaci opírat se o účet znovu. "Množství bohatství, které bylo převedeno ze Spojených států na místa jako Čína, je úchvatné a nebezpečné," řekl.

Rogers a Ruppersberger věří, že pokud americké zpravodajské agentury mohou sdílet utajované informace se soukromým sektorem, pak bezpečnostní průmysl a soukromé korporace budou lépe vyzbrojeny k tomu, aby se bránily.Všechna inteligentní komunita by mohla mít také užitek ze soukromých společností, které sdílejí to, co vědí o útoku s vládou

Dvojité sdílení informací je zásadní pro vidění velkých obraz bezpečnostních hrozeb a detekce a prevence útoků. Sdílení informací po útoku operace Aurora proti společnosti Google a jiným organizacím poskytuje pevný příklad toho, jak může být takové sdílení efektivní.Každá společnost může vědět, že se děje něco podezřelého, ale může vidět pouze jeden kus puzzle. Porovnáním poznámek s jinými společnostmi a zpravodajskými agenturami můžete umístit jednotlivé kusy společně pro úplnější pohled na útok.

Cílem je podle Rogersa řešit sdílení informací způsobem, který má širokou, bipartisanskou podporu a nákupy od klíčových aktérů ve vládě a soukromý sektor. Kongresové stoupence se domnívají, že CISPA je nejlepším způsobem, jak dát vládě a soukromému sektoru potřebné nástroje k detekci sofistikovaných útoků a chránit před pokročilými hrozbami.

Proč teď?

Rogers a Ruppersberger znovu předložili CISPA Prezident Obama se zabývá stavem Unie, ve kterém vyzýval k ochraně národa před kybernetickými útoky. Změnila se v účtu něco, co se odvíjí od verze, která byla sestřelena? Ne, nic se nezměnilo.

Ruppersberger vysvětlil, že on a Rogers jsou oba členy skupiny "Gang of Eight", skupiny volených úředníků, kteří mají přístup k klíčovým zpravodajským informacím a kteří jsou informováni o otázkách národní bezpečnosti citlivé na to, aby byly sdíleny se širší částí Kongresu. Řekl, že se často ptá, co ho v noci probudí, a jedna z jeho nejlepších reakcí je "kybernetické útoky".

Musíme přijmout opatření, abychom zabránili ukradení citlivých a chráněných údajů. stejných právních předpisů znovu? Ruppersberger uvedl, že hrozba se od loňského roku změnila a nyní existuje větší podpora pro to, co se CISPA snaží dosáhnout. "Jsme vystaveni a tyto útoky jsou stále agresivnější - Washington Post, New York Times, Wall Street Journal, mám na mysli ministerstvo financí a pokračuje … Aramco, 30 000 počítačů vyskočilo. Oni jsou mnohem agresivnější. "

Pohyb vpřed

Jedna kritika návrhu zákona se týká toho, kolik informací by soukromé společnosti sdílely s vládou. CISPA oponenti chtějí, aby byly různé typy dat zbaveny nebo minimalizovány předtím, než byly zaslány vládě, ale soukromé společnosti nechtějí, aby se zvýšila zátěž pokusit se projít data před sdílením.

Ruppersberger vysvětlil, že NSA již má nástroje a technologie pro minimalizaci údajů, jakmile je vláda obdrží, a že se jedná o problém, o kterém se domnívá, že může být zpracováno. Některé další obavy týkající se CISPA jsou předmětem příslušnosti. Rogers a Ruppersberger se dívají na svět skrze objektiv Výboru pro stálou selektivní volbu v oblasti inteligence a vytvářejí právní předpisy, které řeší problémy, které vidí v rámci tohoto výboru.

Kde jsme teď? Právní předpisy musí nyní projít hodnotou a dostat se přes výbor ještě předtím, než bude mít možnost hlasovat. Takže je ještě čas pracovat v otázkách a vyjednávat kompromisy, aby se řešily všechny zbývající obavy.

CISPA vyžaduje náročný vyrovnávací akt, ale pro hospodářské a národní bezpečnostní zájmy Spojených států je důležité, abychom řešili hrozbu kybernetických útoků. Ani vláda, ani soukromý průmysl nemohou tento problém řešit sám o sobě, takže legislativa, jako je CISPA, je nezbytná pro usnadnění sdílení a spolupráce, kterou potřebujeme.

Názory vyjádřené v tomto článku jsou názory komentátora, a nikoli nutně PCWorld.