CASA Distinguished Lecture with Andreas Zeller (CISPA Helmholtz Center for Information Security)
İçindekiler:
Hükümet ve özel sektör şirketlerinin bilgi paylaşmalarını sağlayarak daha güçlü siber güvenliği teşvik edecek bir yasa tasarısı gizlilikten muaftır. ve sivil özgürlük grupları. Bununla birlikte tartışmalar yanlış yönlendiriliyor ve mevzuat doğru yönde atılmış bir adımdır.
CISPA, ya da Siber İstihbarat Paylaşım ve Koruma Yasası geçen yıl İstihbarat-Mike Evi Daimi Seçim Komitesinin sıralama üyeleri tarafından tanıtıldı Rogers (R-MI) ve Hollanda Ruppersberger (D-MD). Mevzuatın amacı, hükümet ve özel şirketlerin siber saldırıları daha etkin bir şekilde tespit etme ve engelleme çabalarında hassas bilgileri paylaşmalarına yönelik bir çerçeve oluşturmaktır.
CISPA, başlangıçta Senato aracılığıyla, çok sayıda yüksek destekle desteklenerek Senato aracılığıyla gerçekleştirdi. AT & T, Comcast, Oracle, Symantec ve Microsoft gibi teknoloji şirketleri. Daha sonra, büyük kardeşinin Amerikan vatandaşları hakkında casusluk yapması üzerine, asma üzerinde öldü. Ancak şimdi tekrar geri döndü: Geçen ay, kongre sponsorları, geçen yıl içinde Amerikan hedeflerine yönelik yüksek profilli saldırılara karşılık olarak faturayı yeniden canlandırdı.
CISPA geri tepkisi
Evet, fatura geri döndü, ancak CISPA geçen yıldan beri daha fazla popülerlik kazanmadı. EFF (Electronic Frontier Foundation), ACLU (Amerikan Sivil Özgürlükler Birliği) ve diğer gizlilik savunucu grupları, mevzuata bir kez daha karşı çıkmak için uyumludur. Dahası, mevzuatın asıl destekçisi olan Facebook, bu haftaki desteğini geri çekti.
ACLU, benimle ilgili kuruluşların koalisyonu adına kongre üyesi Rogers ve Ruppersberger'e gönderilen bir mektubu benimle paylaştı. Mektup, CISPA ile ciddi bilgi paylaşımları olduğunu ve bilgi paylaşım programı üzerinde sivil kontrolün tesis edilmemesinin çağrıldığını belirtti; özel kuruluşların, hükümetle paylaşılan verilerden kişisel olarak tanımlanabilir bilgileri çıkarmasını gerektirmemesi; ve paylaşılan bilgiler için demir kaplı korumanın sağlanamaması.
EFF ile kıdemli personel avukatı Kurt Opsahl bana şöyle açıkladı: "Mandiant raporu yeni bir fatura olmadan ne kadar yararlı bilginin paylaşılabileceğini gösteriyor … Sorunlar [bu tasarı ile] temel ve muhtemelen bir uzlaşma ile düzeltmek için çok derin. ”
Ancak, geri tepmeyi garantiledi mi?
16 Nisan 2012'de, tasarıda yapılan bir değişiklik, gizlilikle ilgili kaygıların üstesinden gelmeyi amaçladı. Terminoloji ile ilgili sorular vardı, bu yüzden değişiklik “entelektüel mülkiyeti içermeyen” daha dar bir yorumlama sağlamak için “siber tehdit bilgisi” nin ne anlama geldiğini açıklıyor.
Bazıları, tasarının ISS'leri veya hizmet sağlayıcıları engellemesine izin vereceğine dair endişelerini dile getirdi Değişiklik, değişiklikle ilgili olarak, mevzuatın siber tehdit bilgilerinin belirlenmesi, elde edilmesi ve paylaşılması ile sınırlı olduğunu ve faturanın hesapları engellemek veya bilgileri silmek için herhangi bir yetki sağlamadığını açıkça belirtmektedir.
Değişiklik Temel gizlilikle ilgili endişeleri ele alır, elde edilen bilgilerin istihbarat toplamasından başka bir amaç için kullanılmasını önler ve elde edilen bilgiler, üzerinde yer alan sınırlamaları ihlal eden şekillerde kullanılırsa ABD hükümetinin dava açılmasına izin verir. Tasarı, ayrıca, ABD Başsavcılığını CISPA kapsamındaki faaliyetleri izlemek ve özel mülkiyeti sağlamak için ABD Başsavcılığını da gözetiyor. y korunma önlemleri korunur.
Microsoft, CISPA hakkındaki resmi beyanatını aynı anda paylaştı ve aynı zamanda gizlilikle ilgili endişeleri de vurguladı, ancak aynı zamanda ilerlemenin yapıldığını kabul etti ve Microsoft'un CISPA'nın temel hedefleri için desteğini ima etti:
“Microsoft, önerilen herhangi bir mevzuatın, siber tehdit bilgilerinin müşterilerimize sunduğumuz gizlilik ve güvenlik vaatlerini onurlandırmamıza izin verecek şekilde gönüllü olarak paylaşılmasını kolaylaştırması gerektiğine inanıyor. Şubat ayı ortasında yürürlüğe giren mevzuat, faturanın önceki bir versiyonu hakkında aktif ve yapıcı bir diyalogdan kaynaklanan önemli değişiklikleri yansıtmakta ve diyaloğun devam etmesi gerekmektedir. Tüketici gizliliğini korurken siber güvenliği geliştirmek için politika yapıcılarla ve diğerleriyle birlikte çalışmaya devam etmeyi umuyoruz. ”- Scott Charney, Kurumsal Başkan Yardımcısı, Güvenilir Bilgi İşlem
Neden CISPA?
Şubat ayı sonlarında RSA güvenlik konferansında sponsor temsilcileri, Rogers ve Ruppersberger ile oturdu. Rogers bir kez daha tasarıyı desteklemenin arkasındaki motivasyonu açıkladı. “Amerika Birleşik Devletleri'nden Çin gibi yerlere taşınan zenginlik miktarı nefes kesici ve tehlikeli” dedi.
Rogers ve Ruppersberger, ABD istihbarat teşkilatlarının gizli bilgileri gizli sektörle paylaşabiliyorsa, o zaman Güvenlik endüstrisi ve özel şirketler kendilerini savunmak için daha iyi silahlandırılacaklar.Aynı şekilde istihbarat topluluğu, hükümete saldırılar hakkında bildiklerini paylaşan özel şirketlerden de yararlanabiliyordu.
Bilginin iki yönlü paylaşılması büyük önem taşıyor. güvenlik tehditlerinin resmi, saldırıları tespit etme ve önleme Gerçekten de, Google'a ve diğer kuruluşlara yönelik Operasyon Aurora saldırılarını takiben bilgi paylaşımı, bu tür paylaşımların ne kadar etkili olabileceğine dair sağlam bir örnek sağlar. bulmacanın sadece bir parçasını görebiliyorsunuz, diğer şirketlerle ve istihbarat ajanslarıyla notları karşılaştırarak Saldırının daha eksiksiz bir görünümü için bir araya gelerek.
Rogers'a göre amaç, bilgi paylaşımını, hem hükümet hem de hükümet içindeki kilit paydaşlardan geniş, iki partili destek ve satın alma olan bir şekilde ele almaktır. özel sektör. Kongre destekçileri CISPA'nın hükümete ve özel sektöre gelişmiş saldırıları tespit etmek için gerekli araçları sağlamanın ve gelişmiş, kalıcı tehditlere karşı korunmanın en iyi yolu olduğuna inanıyor.
Neden şimdi?
Rogers ve Ruppersberger, CISPA'yı yeniden sundu. Başkan Obama'nın Birlik Devleti, ülkeyi siber saldırılara karşı korumak için çağrıda bulundu. Faturada, düşürülen versiyondan farklı bir şey değişti mi? Hayır, hiçbir şey değişmedi.
Ruppersberger, o ve Rogers'ın hem kilit istihbarat bilgisine erişim hakkı verilen hem de ulusal güvenlik meseleleri hakkında bilgilendirilen bir grup seçilmiş yetkilinin “Sekizinci Çete” nin üyeleri olduğunu açıkladı. Kongre'nin geri kalanıyla daha geniş bir şekilde paylaşılmaya duyarlı. Geceleri onu neyin uyanık tuttuğunu sık sık sorduğunu ve en iyi tepkilerinden birinin “siber saldırı” olduğunu söyledi.
Ama neden Yine aynı mevzuatta mı? Ruppersberger, tehdit manzarasının geçen yıldan beri değiştiğini ve şimdi CISPA ile başarmaya çalıştıkları için daha fazla destek olduğunu söyledi. “Biz bu saldırılara maruz kalıyoruz ve bu saldırılar Washington Post, New York Times, Wall Street Journal, yani Hazine Bakanlığı anlamına geliyor ve daha da artıyor… Aramco, 30.000 bilgisayar çaldı. Çok daha saldırgan oldular. ”
İleriye Doğru
Tasarıya yönelik bir eleştiri, özel şirketlerin hükümetle ne kadar bilgi paylaşacağına dair. CISPA muhalifleri, hükümete gönderilmeden önce çeşitli veri türlerinin çıkarılmasını veya asgariye indirilmesini istiyor, ancak özel şirketler, paylaşmadan önce verileri gözden geçirme çabalarını istemiyorlar.
Ruppersberger, NSA'nın zaten var olduğunu açıkladı. Hükümet bunu aldıktan sonra verileri en aza indirmek için araçlar ve teknoloji ve bunun işe yarayabileceğine inandığı bir konu. CISPA ile ilgili diğer endişelerin bir kısmı yargı meselesidir. Rogers ve Ruppersberger, Konut Daimi Seçim Komitesi İstihbarat Dairesi'nin gözüyle dünyayı inceliyorlar ve bu komitenin kapsamı içinde gördükleri sorunları ele almak için mevzuat hazırladılar.
Peki şimdi neredeyiz? Mevzuat, şimdi oylama imkânı bulmalı ve hatta oylama olasılığı bulunmadan önce komite içinden geçmelidir. Bu yüzden, sorunlara çözüm bulmak ve geri kalan endişeleri ele almak için uzlaşmaya varmak için zamanınız var.
CISPA, zorlu bir dengeleme eylemi gerektiriyor, ancak ABD'nin ekonomik ve ulusal güvenlik çıkarları için siber saldırıların tehdidini ele almamız çok önemli. Ne hükümet ne de özel sektör bu sorunu tek başına çözemez, bu nedenle CISPA gibi mevzuatlar, ihtiyaç duyduğumuz paylaşım ve işbirliğini kolaylaştırmak için gereklidir.
Bu makalede dile getirilen görüşler, köşe yazarının ve zorunlu olarak PCWorld'ün değil..
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.
Hollandalı yasa tasarısı, yasa uygulayıcı korsanlık yetkileri vermeye çalışıyor
Hollanda hükümeti, bugün yasa tasarısını ele geçirme gücü vermeyi amaçlayan bir yasa tasarısı sundu. Bilgisayar sistemleri - yabancı ülkelerdekiler de dahil olmak üzere - araştırma yapmak, kanıt toplamak ve kopyalamak veya belirli verilere erişimi engellemek için.
Bankacılık gizliliği telif haklarını ihlal ediyor, Hollanda mahkeme kuralları
Banka hesap sahiplerini koruyan gizlilik yasaları, telif hakkı uygulamasına yardımcı olacak bilgileri sunmaktan daha önemlidir Hollandalı bir mahkemenin bu haftaki kararına göre.