CDT: Gizlilik, Siber Güvenlik Politikasında Gerekli Şeffaflık

U.S. Dijital bir haklar grubu olan Başkan Barack Obama'nın yönetim ve kongresinde, hükümet ve özel sektörde devam eden siber güvenlik açıklarının üstesinden gelmek için yeni politikalar oluşturdukları için büyük sivil özgürlükler ve şeffaflık kaygılarını ele almak zorunda kalacaklar.

Beyaz Saray'ın Federal hükümetin siber güvenlik çabalarının bu hafta 60 gün gözden geçirilmesi ve sivil özgürlükler, mahremiyet ve diğer konulara ilişkin soruların ele alınması gerektiğini söyleyen yetkili, Demokrasi ve Teknoloji Merkezi (CDT), bir dijital haklar grubu. Obama yönetimi şu ana kadar, geniş kapsamlı etkilere sahip olan yeni düzenlemeler potansiyeli ile siber güvenlik konusunda geniş anlamda konuştu: CDT'nin başkanı ve CEO'su Leslie Harris, "

" İdare siber güvenlik hakkında konuştuğunda, en azından önceden Bu sürümün siber güvenlik, Amerikan yaşamının neredeyse her yönünü miksata sokacak şekilde geniş bir şekilde tanımlanmıştır, "dedi. Çarşamba.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Politika yapıcıların ihtiyaç duyduğu Harris, internetin güç şebekesi ve su kontrol sistemleri gibi diğer kritik altyapı sistemlerinden farklı şekilde ele alınacağını söyledi. Hükümet yetkililerinin, elektrik şebekesinin nasıl korunacağını düzenlerken özgür ifade konusunda endişelenmelerine gerek olmadığını belirtti.

ABD Ulusal Güvenlik Konseyi danışmanı Melissa Hathaway'in 60 günlük siber güvenlik incelemesine ek olarak, Kongre üyeleri zaten ABD siber güvenliğini geliştirmeyi amaçlayan faturalar getirdi. Bir Batı Virginia Demokratı olan Senator Jay Rockefeller ve bir Maine Republican olan Olympia Snowe, 1 Nisan'da bir cumhurbaşkanının siber güvenlik acil durumlarında kamu ve özel ağları kapatmasına izin verecek ve hükümetlerin bazı özel ağ düzenlemelerine izin vermesini sağlayacak bir yasa tasarısı çıkardı.

CDT, ABD hükümetinin siber güvenlik çabalarında geçmişten çok daha şeffaf olmasını ve siber güvenlik bilgilerini özel sektörle paylaşmanın daha sıkı çalışmasını ve özel sektörün hükümetle bilgi paylaşmasını teşvik etmesini istedi. Hükümet, CDT'nin kıdemli avukatı Gregory Nojeim'in “Şeffaflık, güven oluşturduğunu” belirterek, özel şirketlerin saldırılara ve savunmasızlıklara ilişkin bilgileri paylaşmaları için yeni teşvikler sağlaması gerektiğini söyledi. "Halkın gizliliğini korumak için neler yapıldığını ve de onların güvenliğini korumak için neler yapıldığını bilmesi gerekiyor."

CDT, Obama'yı federal siber güvenlik çabalarından sorumlu ABD Ulusal Güvenlik Ajansı (NSA) 'nin yerine koymaya çağırdı. ABD Dışişleri Bakanlığı (DHS) Dairesi'nin bölgedeki otoritesini kaybetmesi yönündeki çağrılara rağmen.

Aralık ayında, Stratejik ve Uluslararası Çalışmalar Merkezi (CSIS) tarafından bir siber güvenlik uzmanları toplantısı yapılması DHS'nin panelin etkisiz çabaları denilen yıllardan sonra siber güvenlik liderlik rolü. CSIS raporunda, DHS'de siber güvenlik çabalarının bırakılması “başarısızlığa yol açacak” dedi.

CSIS paneli Beyaz Saray'da bir siber güvenlik kazını tavsiye ederken, diğer bir yaklaşım da NSA'ya liderlik rolünü vermek oldu. Bir hata olur, Nojeim dedi. Nojeim, NSA'nın siber güvenlik uzmanlığına sahip olduğunu, ancak rolünün yabancı sistemlere yönelik internet trafiğini engellemeye çalıştığını ve CDT'nin güvenlik açıklarını bildirmek ve düzeltmek için birbiriyle çelişen teşvikleri olacağını endişelendirdiğini söyledi.

NSA "iki şapka takıyor" dedi. "Birincisi, yabancı devlet sistemlerine girmek, zayıflıklardan yararlanmaktır. Siber güvenlik girişimi, zayıflıkların ve sistemlerin güçlendirilmesinin sağlanmasıdır. Güçlendirilmesi gereken sistemler uluslararası düzeyde mevcuttur."

DHS siber güvenlik çabaları kongre yardımları ile geliştirilebilir. Nojeim, ajansın kritik altyapıyı koruma yetkisine sahip olduğunu söyledi. “Bu sorunu çözmek için sorunu çözmez” dedi.