Kongre, gizlilik kaygılarına rağmen siberthreat paylaşım faturasına dayanarak ilerliyor

ABD Temsilciler Meclisi, birçok dijital haklar grubunun ve güvenlik araştırmacılarının büyük gizlilik endişelerine rağmen, bu hafta tartışmalı bir siber tehditten bilgi paylaşım yasasına oy verebilir.

Koruma Siber Ağlar Yasası “Cidden gizlilik ve sivil özgürlükleri ciddi şekilde tehdit ediyor ve onu geliştirmek yerine siber güvenliğin altını oyuyor” dedi. Bu hafta 55 dijital ve sivil özgürlük grubu, güvenlik araştırmacıları ve akademisyenler tarafından gönderilen bir mektup.

İki siber güvenlik faturasından biri olan PCNA. Ev bu hafta oy verebilir, konunun başladığı tarihten yaklaşık bir ay sonra House katına gelecektir, mevzuat için olağandışı hızlı bir süreç. Tasarıda herhangi bir kamuya açık duruşma yapılmadan Temsilciler Meclisi İstihbarat Komisyonu tasarıyı yürürlüğe girmesinden sadece iki gün sonra tasarıyı onayladı.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Tasarı siber tehdit bilgilerini birbirleriyle veya devlet kurumlarıyla paylaşan şirketlerin tüketici davalarından koruyacaktı. Birçok teknoloji şirketi de dahil olmak üzere, sibertreat bilgi paylaşım faturalarının savunucuları, siber tehdidin daha fazla paylaşılmasının, işletmelerin saldırılara daha iyi yanıt vermesine yardımcı olabileceğini, ancak siber saldırıların mağdurlarının bilgi paylaşımının yasal sorunlara yol açmayacağına dair güvencelere ihtiyacı olduğunu öne sürüyorlar.

Tasarı aynı zamanda şirketlerin kullanıcı veya müşterilerin çevrimiçi aktivitelerini izlemelerini ve "belirsiz tanımlanmış" siberstreat göstergelerini paylaşmalarına izin vermelerini yetkilendirecek, Amerikan Sivil Özgürlükler Birliği, Free Press, Electronic Frontier dahil olmak üzere fatura muhaliflerinin mektubu Vakıf ve New America Vakfı'nın Açık Teknoloji Enstitüsü.

PCNA, federal kurumların, ABD Ulusal Güvenlik Ajansı ve diğer kurumlarla aldıkları tüm sibertreat göstergelerini paylaşmalarını ve yasa uygulayıcı kurumların, mektupta, “siber güvenlik ile hiçbir ilgisi olmayan çeşitli suçlar ve faaliyetler” yazıyordu.

Tasarıda, şirketlerin "bilinçli olarak savunma önlemleri" olarak adlandırılan "istilacı karşı önlemler" uygulamalarına izin vereceği de belirtildi. Bu savunma önlemleri, siber saldırılara karışmayan masum insanlara zarar verebilir ve siber güvenliği zayıflatabilir, dedi.

Dijital haklar ve sivil özgürlük grupları tasarıya karşı çıkarken, üç telekom endüstrisi ticaret grubu bu konuyu destekleyecek Kongre yazdı. PCNA, House tarafından dikkate alınan bir başka siberthreat bilgi paylaşım faturası ile birlikte, özel şirketler arasında ve özel şirketler ile hükümet arasında “gerçek zamanlı paylaşım için kritik öneme sahip olacaklardır”, CTIA, National Cable ve Telekomünikasyon Derneği ve Birleşik Devletler Telecom Association.

Faturalar, şirketlerin siber tehdidi hızlı bir şekilde paylaşmalarını engelleyen "yasal belirsizlikleri" çözeceklerini söyledi.

House Intelligence Komitesi, PCNA'yı savunduğunu iddia etti. gözetim yasası bir siber güvenlik faturası kadar.

Tasarı, şirketlerin bilgi paylaşmalarını, yalnızca gönüllü paylaşımına izin vermelerini gerektirmiyor. Komite, PCNA hakkında bir bildiri sayfasında söyledi.

“Tasarının hükümetle bir ilgisi yok. gözetim; daha doğrusu, hükümet ve özel sektörün anonim siber tehdit bilgisini paylaşması için dar bir otorite sağlar ”. “Tasarı, şirketlere doğrudan NSA'ya ya da orduya bilgi göndermesi için yetki vermez.”

. House katına gelebilecek ikinci bir siber tehdit paylaşım faturası, kendisine daha az gizlilikle ilgili endişelere sahiptir. PCNA'ya ek olarak, Ev bu hafta Ulusal Siber Güvenlik Koruma İlerleme Yasası'na da oy verebilir.