Pendapat: CISPA bukan undang-undang jahat, undang-undang yang melanggar undang-undang yang anda fikir ia adalah

Rang undang-undang yang akan memupuk keselamatan siber yang lebih kuat dengan membolehkan syarikat-syarikat sektor kerajaan dan swasta berkongsi maklumat menghadapi pembangkang daripada privasi dan kebebasan awam.

CISPA, atau Akta Perkongsian dan Perlindungan Perisikan Cyber, telah diperkenalkan tahun lalu oleh ahli ranking Jawatankuasa Tetap Tetap Ke atas Perisikan-Mike Rogers (R-MI) dan Ruppersberger Belanda (D-MD). Matlamat undang-undang adalah untuk mewujudkan rangka kerja bagi syarikat-syarikat kerajaan dan swasta untuk berkongsi maklumat sensitif dalam usaha untuk mengenal pasti dan menyekat serangan siber dengan lebih berkesan.

CISPA pada mulanya membuatnya melalui Senat, disokong oleh sokongan dari sejumlah besar syarikat- syarikat teknologi seperti AT & T, Comcast, Oracle, Symantec dan Microsoft. Ia kemudiannya mati di atas pokok anggur, bagaimanapun, mengenai kebimbangan Big Brother mengintai rakyat Amerika. Tetapi sekarang ia kembali lagi: Bulan lalu, penaja kongresnya membangkitkan semula rang undang-undang sebagai tindak balas terhadap serangan berprofil tinggi terhadap sasaran Amerika pada tahun lepas.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

CISPA adalah bertujuan untuk mengukuhkan keselamatan siber, bukan pengintip warga Amerika.

CISPA tindak balas

Ya, rang undang-undang itu kembali, tetapi CISPA tidak mendapat lebih popular sejak tahun lepas. EFF (Electronic Frontier Foundation), ACLU (Kesatuan Kebebasan Sivil Amerika), dan kumpulan penyokong privasi lain menjajarkan untuk menentang undang-undang sekali lagi. Lebih-lebih lagi, Facebook, penyokong asal undang-undang itu, hanya membatalkan sokongannya minggu ini.

ACLU berkongsi dengan saya surat yang dihantar kepada kongres Rogers dan Ruppersberger bagi pihak gabungan organisasi yang bersangkutan. Surat itu menyatakan penangguhan yang serius dengan CISPA, memanggil kegagalan untuk menubuhkan kawalan awam terhadap program perkongsian maklumat; kegagalan menghendaki organisasi swasta untuk menyebarkan maklumat peribadi dari data yang dikongsi bersama dengan kerajaan;

Kurt Opsahl, peguam kanan dengan EFF, menjelaskan kepada saya, "Laporan Mandiant menunjukkan berapa banyak maklumat yang berguna dapat dikongsi tanpa tagihan baru … Masalahnya [dengan rang undang-undang ini] adalah asas, dan mungkin terlalu mendalam untuk diperbaiki dengan kompromi. "

Tetapi, adalah tindak balas tegas?

Pada 16 April 2012, pindaan kepada rang undang-undang itu bertujuan menangani masalah privasi. Terdapat soalan mengenai terminologi, jadi pindaan itu menjelaskan apa yang dimaksudkan dengan "maklumat ancaman siber" untuk memastikan tafsiran yang lebih sempit yang tidak termasuk "harta intelektual."

Beberapa menyatakan kebimbangan bahawa rang undang-undang itu akan memberi kuasa kepada ISP atau pembekal perkhidmatan untuk menghalang akaun atau mengeluarkan kandungan. Sebagai tindak balas, pindaan tersebut menetapkan bahawa undang-undang adalah terhad untuk mengenal pasti, memperoleh, dan berkongsi maklumat ancaman siber, dan dengan jelas menyatakan bahawa rang undang-undang itu tidak menyediakan sebarang kuasa untuk menyekat akaun atau memotong maklumat.

Pindaan menangani kebimbangan privasi utama Ia menghalang apa-apa maklumat yang diperoleh daripada digunakan untuk apa-apa tujuan lain daripada pengumpulan risikan yang ditujukan untuk, dan membenarkan kerajaan Amerika Syarikat untuk dituntut jika maklumat yang diperoleh digunakan dengan cara yang melanggar keterbatasan yang diletakkan di atas Rang undang-undang itu. Pindaan ini juga memberikan pengawasan Peguam Negara Amerika Syarikat untuk mengawasi aktiviti di bawah CISPA dan memastikan privac

Microsoft berkongsi dengan saya kenyataan rasmi mengenai CISPA, yang pada masa yang sama menekankan kebimbangan privasi, tetapi juga mengakui bahawa kemajuan sedang dibuat, dan menyiratkan sokongan Microsoft untuk tujuan asas CISPA:

"Microsoft percaya bahawa mana-mana undang-undang yang dicadangkan perlu memudahkan perbahasan secara sukarela maklumat ancaman siber dengan cara yang membolehkan kami menghormati janji-janji privasi dan keselamatan yang kami buat kepada pelanggan kami. Perundangan yang diperkenalkan pada pertengahan bulan Februari mencerminkan perubahan penting yang terhasil daripada dialog yang aktif dan konstruktif mengenai versi terdahulu rang undang-undang, dan dialog itu mesti diteruskan. Kami berharap dapat terus bekerja dengan penggubal dasar dan pihak lain untuk meningkatkan keselamatan siber sambil melindungi privasi pengguna. "- Scott Charney, Naib Presiden Korporat, Pengkomputeran yang Dipercayai

Mengapa CISPA?

Pada akhir Februari di persidangan keselamatan RSA, saya duduk dengan wakil penaja, Rogers dan Ruppersberger. Rogers menjelaskan motivasi di belakang menyokong rang undang-undang sekali lagi. "Jumlah kekayaan yang telah dipindahkan dari Amerika Syarikat ke tempat-tempat seperti China amat mengasyikkan dan berbahaya," katanya. Roger dan Ruppersberger percaya bahawa jika agensi perisikan Amerika Syarikat dapat berkongsi maklumat rahsia dengan sektor swasta, maka industri keselamatan dan syarikat swasta akan lebih bersenjata untuk mempertahankan diri. Begitu juga, komuniti perisikan juga boleh mendapat manfaat daripada syarikat swasta berkongsi apa yang mereka tahu mengenai serangan dengan kerajaan.

Perkongsian maklumat dua hala adalah penting untuk melihat gambar ancaman keselamatan, dan mengesan dan menghalang serangan.Sebenarnya, perkongsian maklumat berikutan serangan Operasi Aurora terhadap Google dan organisasi lain memberikan contoh yang kukuh tentang keberkesanan perkongsian itu. Setiap syarikat mungkin mengetahui sesuatu yang mencurigakan sedang berlaku, tetapi mungkin hanya melihat satu kepingan teka-teki. Dengan membandingkan nota dengan syarikat lain dan agensi perisikan, kepingan itu boleh menjadi loc

Matlamat, menurut Rogers, adalah untuk menangani perkongsian maklumat dengan cara yang mempunyai sokongan luas, bipartisan, dan pembelian dari pihak berkepentingan utama dalam kedua-dua kerajaan dan sektor swasta. Penyokong kongres percaya bahawa CISPA adalah cara terbaik untuk memberi pemerintah dan sektor swasta alat-alat yang diperlukan untuk mengesan serangan canggih, dan menjaga terhadap ancaman yang terus maju.

Mengapa sekarang?

Rogers dan Ruppersberger kembali menyerahkan CISPA berikut Alamat Presiden Kesatuan Presiden Obama, di mana beliau menyeru untuk melindungi negara daripada serangan siber. Adakah apa-apa perubahan dalam rang undang-undang yang membezakannya daripada versi yang ditembak jatuh? Tidak, tiada apa pun yang berubah.

Ruppersberger menjelaskan bahawa dia dan Rogers adalah kedua-duanya anggota "Gang of Delight," sekumpulan pegawai yang dipilih yang diberi akses kepada maklumat perisikan utama, dan yang diberi taklimat mengenai isu-isu keselamatan nasional yang dianggap juga sensitif untuk dikongsi lebih luas dengan seluruh Kongres. Dia berkata bahawa dia sering ditanya apa yang membuatnya terjaga pada waktu malam, dan salah satu daripada jawapannya ialah "serangan siber."

Kita perlu mengambil tindakan untuk menghentikan data sensitif dan proprietari daripada dicuri. undang-undang yang sama sekali lagi? Ruppersberger mengatakan bahawa landskap ancaman telah berubah sejak tahun lepas, dan terdapat lebih banyak sokongan sekarang untuk apa yang mereka cuba capai dengan CISPA. "Kami sedang didedahkan, dan serangan-serangan ini semakin agresif-Washington Post, New York Times, Wall Street Journal, maksudnya Jabatan Perbendaharaan, dan meneruskannya … Aramco, 30,000 komputer tersingkir. Mereka mendapat lebih agresif. "

Bergerak ke hadapan

Satu kritikan mengenai rang undang-undang berkenaan dengan berapa banyak maklumat syarikat swasta akan berkongsi dengan kerajaan. Lawan CISPA menginginkan pelbagai jenis data yang akan dilucutkan atau diminimumkan sebelum dihantar kepada kerajaan, tetapi syarikat swasta tidak menginginkan beban tambahan cuba mengejar data sebelum membagikannya.

Ruppersberger menjelaskan bahawa NSA sudah mempunyai alat dan teknologi untuk meminimumkan data sebaik sahaja kerajaan menerimanya, dan ini adalah isu yang beliau percaya dapat diteruskan. Antara kebimbangan lain yang berkaitan dengan CISPA adalah perkara bidang kuasa. Rogers dan Ruppersberger sedang melihat dunia melalui lensa Jawatankuasa Pilihan Kekal Perumahan pada Perisikan, dan mereka telah membuat undang-undang untuk menangani masalah yang mereka lihat dalam ruang lingkup jawatankuasa itu.

Jadi di mana kita sekarang? Perundangan kini mesti melalui markah dan melalui jawatankuasa sebelum ia juga mempunyai kemungkinan untuk mengundi. Oleh itu, masih ada masa untuk mengatasi isu-isu dan merundingkan kompromi untuk menangani sebarang kebimbangan yang masih ada.

CISPA menuntut perbuatan mengimbangi yang sukar, tetapi penting bagi kepentingan ekonomi dan kebangsaan Amerika Syarikat yang kita menangani ancaman serangan siber. Industri kerajaan atau swasta tidak dapat menangani masalah itu sendiri, jadi undang-undang seperti CISPA diperlukan untuk memfasilitasi jenis perkongsian dan kerjasama yang kita perlukan.

Pandangan yang dinyatakan dalam artikel ini adalah para kolumnis, dan tidak semestinya PCWorld.