Američki zakon o dijeljenju cyber informacija postavljen je za privremeno produženje

Američki zakon o dijeljenju informacija o kibernetičkoj sigurnosti (CISA) iz 2015. godine, zakon o razmjeni obavještajnih podataka o sajber sigurnosti iz doba Baracka Obame kojem je dozvoljeno da prestane važiti krajem septembra pošto je američka vlada ušla u produženo zatvaranje, treba da dobije novi život kao dio kontinuirane rezolucije o ponovnom otvaranju savezne vlade.

Političari u Washingtonu DC ove sedmice postižu probni napredak u okončanju zatvaranja, zbog čega su stotine hiljada federalnih radnika radile bez plaće, zatvorile su američke nacionalne parkove i izazvale haos za putnike.

Kao dio dogovora odobrenog u Senatu SAD-a u ponedjeljak, 10. novembra, CISA će biti privremeno vraćena na funkciju najmanje do 30. januara 2026., iako predmetni zakon još uvijek treba da prođe donji dom Predstavničkog doma u Kongresu, gdje bi se mogla suočiti s još izazova.

Jiwon Ma, viši politički analitičar u Centru za sajber i tehnološke inovacije (CCTI) Fondacije za odbranu demokratije (FDD), rekao je da će produženje kupiti vrijeme za finalizaciju dugoročne ponovne autorizacije CISA 2015, kao i Državnog i lokalnog programa grantova za kibernetičku sigurnost (SLCGP).

„Kongres sada ima manje od 90 dana da odluči da li da vrati dugoročnu stabilnost na CISA 2015 i SLCGP ili da nastavi ciklus kratkoročnih zakrpa koje slabe našu sajber odbranu“, rekla je ona.

“Produžetak treba tretirati kao priliku za modernizaciju oba programa – a u Domu se čeka zakon koji će upravo to učiniti”, dodao je Ma.

“Kongres može ojačati CISA 2015 ažuriranjem zaštite od odgovornosti, pojašnjavanjem standarda za rukovanje podacima i proširenjem učešća malih i ruralnih vlasnika kritične infrastrukture i operatera koji prečesto ostaju izvan formalnih mreža za razmjenu informacija.”

Glavni službenik za informatičku sigurnost Exabeam-a Kevin Kirkwood opisao je obnavljanje CISA 2015. kao klasičan primjer zakonodavaca DC-a da su “zalijepili dobru ideju za lošu naviku” i pozvao na preispitivanje kako bi njen nasljednik trebao izgledati.

„U svojoj srži, CISA je imala za cilj da podstakne saradnju između privatnog sektora i vlade ohrabrujući dobrovoljnu razmenu obaveštajnih podataka o pretnjama, nešto što je apsolutno važno u današnjem okruženju pretnji“, rekao je on.

“Ali stvarna vrijednost proizlazi iz pravnih štitova koje je ponudio: zaštita odgovornosti, izuzeća od antimonopolskih propisa i FOIA [Freedom of Information Act] imunitet. To je bio poticaj i djelovalo je. Problem nije u dijeljenju, već u neizbježnoj nadutosti koja dolazi kada federalne agencije proširuju svoj otisak pod zastavom ‘koordinacije sajber sigurnosti’.

“Sada kada je zakon nakratko istekao i Kongres se trudi da ga ponovo priključi, ovo je trenutak da ponovo razmislimo kako bi verzija 2.0 trebala izgledati. Potreban nam je štedljiviji, fokusiraniji model koji čuva tok obavještajnih podataka, ali se odupire gravitacijskoj privlačenju centralizirane birokratije.

“Odgovor nije više komisija, više papirologije ili nejasnih mandata agencija da ‘poboljšaju’ stvari bez odgovornosti,” rekao je Kirkwood. “To je prva arhitektura privatnog sektora u kojoj vlada podržava – ne upravlja – ekosistemom. Drugim riječima: saradnja bez kolonizacije.”

Pročitajte više o planiranju kontinuiteta poslovanja

• Prednosti SNAP-a nestaju. Kako doktori mogu pomoći gladnim pacijentima?

  Autor: Sara Heath

• Zašto su FQHC ključni za povećanje stope skrininga raka grlića materice

  Autor: Sara Heath

• Usred smanjenja CISA-e, američka država pokreće prvi VDP

  Autor: Alex Scroxton

• Gašenje američke vlade je poziv na buđenje za cyber samopouzdanje