CDT: Privasi, Ketelusan Diperlukan dalam Dasar Keselamatan Cybersecurity

U.S. Pentadbiran dan Kongres Presiden Barack Obama perlu menangani kebebasan sivil dan ketelusan kebebasan awam ketika mereka membuat dasar-dasar baru untuk menangani kelemahan keselamatan cybersecurity dalam industri kerajaan dan swasta, kata kumpulan hak digital.

The White House dijadualkan untuk menyelesaikan Kajian 60 hari mengenai usaha keselamatan siber dalam kerajaan persekutuan minggu ini, dan persoalan tentang kebebasan awam, privasi dan isu-isu lain perlu ditangani, kata pegawai dengan Pusat Demokrasi dan Teknologi (CDT), sebuah kumpulan hak digital. Pentadbiran Obama setakat ini membicarakan keselamatan siber secara luas, dengan potensi peraturan baru yang mempunyai pengaruh yang luas, kata Leslie Harris, presiden dan CEO CDT.

"Ketika pemerintahan berbicara tentang keamanan siber, sekurang-kurangnya terlebih dahulu daripada pelepasan ini, keselamatan siber secara mendalam ditakrifkan dalam cara yang boleh menyapu hampir apa-apa aspek kehidupan Amerika ke dalam campuran, "katanya pada Rabu.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Pembuat dasar perlu untuk merawat Internet secara berbeza daripada sistem infrastruktur kritikal yang lain, seperti grid kuasa dan sistem kawalan air, kata Harris. Para pegawai kerajaan tidak perlu bimbang tentang ekspresi bebas ketika mengatur bagaimana grid tenaga harus dilindungi, katanya.

Sebagai tambahan kepada peninjauan keamanan cyber 60 hari oleh penasihat Majlis Keselamatan Negara AS Melissa Hathaway, anggota Kongres sudah memperkenalkan bil yang disasarkan untuk meningkatkan keselamatan siber AS. Senator Jay Rockefeller, Demokratik West Virginia, dan Olympia Snowe, seorang Republikan Maine, memperkenalkan bil 1 April yang membolehkan presiden menutup rangkaian awam dan swasta semasa kecemasan keselamatan siber dan akan membenarkan beberapa peraturan pemerintah rangkaian swasta.

CDT juga menyeru agar kerajaan AS lebih telus dalam usaha keselamatan sibernya daripada masa lalu dan bekerja lebih keras untuk berkongsi maklumat keselamatan siber dengan sektor swasta dan menggalakkan sektor swasta untuk berkongsi maklumat dengan kerajaan. Kerajaan perlu menyediakan insentif baru untuk syarikat swasta untuk berkongsi maklumat mengenai serangan dan kelemahan, kata Gregory Nojeim, penasihat kanan CDT.

"Ketelusan membina kepercayaan," katanya. "Orang ramai perlu tahu apa yang sedang dilakukan untuk melindungi privasi mereka, dan juga apa yang dilakukan untuk melindungi keselamatan mereka."

CDT mendesak Obama untuk tidak meletakkan Agensi Keselamatan Nasional AS (NSA) yang bertanggungjawab terhadap upaya keselamatan cyber persekutuan, Walaupun beberapa panggilan untuk Jabatan Keselamatan Dalam Negeri Amerika Syarikat (DHS) kehilangan kuasa di kawasan tersebut.

Pada bulan Disember, panel ahli cybersecurity yang diselenggarakan oleh Pusat Pengajian Strategik dan Antarabangsa (CSIS) mengesyorkan agar DHS dilucutkan peranan kepemimpinan cybersecuritynya selepas bertahun-tahun apa yang dipanggil panel tidak berkesan. Meninggalkan usaha keselamatan siber di DHS adalah "kegagalan fungsi itu gagal," kata laporan CSIS.

Walaupun panel CSIS mencadangkan czar keselamatan cybersecurity di White House, satu pendekatan lain adalah untuk memberi NSA peranan kepimpinan, tetapi itu akan menjadi kesilapan, kata Nojeim. NSA mempunyai kepakaran cybersecurity, tetapi peranannya adalah untuk memintas trafik Internet di sistem asing, dan CDT prihatin bahawa ia akan mempunyai insentif yang saling bertentangan untuk melaporkan dan memperbaiki kelemahan, katanya.

NSA "memakai dua topi," kata Nojeim. "Satu adalah untuk memecah masuk ke dalam sistem kerajaan asing, untuk mengeksploitasi kelemahan.Inisiatif keselamatan siber adalah mengenai masalah kelemahan dan sistem pengukuhan.Sistem yang perlu diperkuat boleh didapati di peringkat antarabangsa."

Usaha keselamatan siber DHS dapat diperbaiki dengan bantuan kongres, dan agensi itu mempunyai kuasa untuk melindungi infrastruktur kritikal, kata Nojeim. "Ia tidak menyelesaikan masalah untuk mengeluh," katanya.