Windows

House untuk mengundi pada CISPA cyberthreat bill minggu ini

What was it like to hunt the BAHAMUT cyber threat group? | Cyber Work Podcast

What was it like to hunt the BAHAMUT cyber threat group? | Cyber Work Podcast
Anonim

Akta Perkongsian dan Perlindungan Perisikan Siber (CISPA), undang-undang perkongsian maklumat cyberthreat yang kontroversial diperdebatkan di lantai Dewan Perwakilan AS minggu ini, meskipun terus bertentangan dari beberapa penyokong privasi dan hak digital.

Rumah akan mulai perdebatan tentang RUU itu pada pukul 10 pagi Debat akan terus ke Khamis, ketika suara di undang-undang itu dijangka, menurut Dewan Intelijen Dewan. Komite mengundi 18-2 pada Rabu lalu untuk meluluskan rang undang-undang yang dipinda dan menghantarnya ke lantai Dewan.

CISPA akan membenarkan syarikat swasta, termasuk penyedia perkhidmatan Internet, bank dan laman e-dagang, untuk berkongsi maklumat pelanggan yang luas mereka percaya ada kaitan dengan cyberthreats dengan agensi-agensi AS seperti Agensi Keselamatan Negara dan Jabatan Keselamatan Dalam Negeri.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Rang undang-undang itu akan memberi perlindungan perniagaan daripada tindakan undang-undang untuk berkongsi maklumat pelanggan, tetapi ia tidak memerlukan syarikat untuk membuat usaha yang sewajarnya untuk membuang maklumat peribadi yang tidak berkaitan dari maklumat cyberthreat yang mereka kongsi.

Kumpulan privasi dan kebebasan digital telah membantah peruntukan di CISPA yang akan membolehkan syarikat untuk berkongsi maklumat pelanggan dengan NSA. Komite menolak usaha untuk menjaga otoritas keselamatan siber di tangan agensi awam, Gregory Nojeim, penasihat kanan di Pusat Demokrasi dan Teknologi, mengatakan dalam e-mel.

"CISPA … akan membatalkan 20 tahun kawalan awam terhadap usaha cyber keamanan pemerintah untuk Sektor com dan menempatkan mereka dalam sebuah agensi perisikan tentera rahsia, "kata Nojeim.

Jawatankuasa itu telah menerima pakai pindaan minggu lepas yang membatasi maklumat yang dikongsi daripada digunakan untuk tujuan keselamatan negara yang tidak berkaitan dengan keselamatan siber, dan Nojeim memuji keputusan itu. Tetapi "kegagalan untuk memastikan kawalan sipil siber yang berterusan memastikan penentangan berterusan masyarakat kebebasan awam kepada CISPA," katanya.

Kesatuan Kebebasan Sivil Amerika (ACLU) juga mengekalkan penentangan terhadap rang undang-undang itu selepas undian jawatankuasa hari Rabu lalu. "Perubahan kepada rang undang-undang tidak menangani masalah privasi utama yang kami raih mengenai CISPA selama hampir satu setengah tahun," kata Michelle Richardson, penasihat undang-undang di pejabat perundangan ACLU di Washington, melalui e-mel. "CISPA masih membenarkan syarikat untuk berkongsi maklumat pelanggan yang sensitif dan peribadi dengan kerajaan dan membolehkan Agensi Keselamatan Negara mengumpul rekod internet orang Amerika setiap hari."

Perkongsian maklumat peribadi dengan NSA akan "tidak melindungi infrastruktur kritikal dari gangguan dan serangan, "katanya.

Jawatankuasa ini mengambil beberapa langkah untuk melindungi privasi semasa undian pindaan, kata penyokong. Jawatankuasa itu menerima pindaan yang melarang syarikat-syarikat daripada menyerang, atau penggodaman, cyberattackers selepas kumpulan hak digital menimbulkan kebimbangan bahawa bahasa bil boleh membenarkan aktiviti tersebut.

Satu lagi pindaan akan membataskan penggunaan sektor swasta tentang apa-apa maklumat keselamatan siber yang diterima hanya untuk cybersecurity kegunaan.

Beberapa kumpulan perdagangan berteknologi memuji undang-undang. "Terdapat keperluan mendesak untuk meningkatkan kemampuan Amerika untuk menghalang serangan siber," kata Robert Holleyman, presiden dan CEO BSA, sebuah kumpulan perdagangan perisian.

Beberapa pindaan yang dibuat terhadap rang undang-undang itu akan melindungi privasi, kata Holleyman dalam kenyataan. "BSA tegas percaya bahawa keselamatan siber yang meningkat tidak perlu mengorbankan privasi atau kebebasan sivil," katanya. "Sebaliknya, peningkatan keselamatan dapat meningkatkan privasi warga negara dengan menghalang maklumat peribadi daripada berakhir di tangan penjahat siber."

Versi CISPA meluluskan Dewan oleh undi 248-168 setahun yang lalu, tetapi rang undang-undang gagal memajukan Senat. Presiden Barack Obama, yang mengutuk kebimbangan privasi, mengancam veto versi itu, dan Majlis Keselamatan Negara Majlis Putih telah menimbulkan kebimbangan mengenai versi bil tahun ini.