Američki političari razmišljaju o zakonu o zajedničkom dijelu Wimwig Cyber ​​Intela

Šta je CISA 2015?

CISA 2015 je Barack Obama-ERA zakon koji je donijela pravne zaštite i zaštitne mjere za organizacije dijeliti prijetnju inteligenciju i druge kritične citarne sigurnosne podatke jedni s drugima i sa vladom.

Cynthia Kaiser, viši potpredsednik istraživačkog centra za ransomware, a donedavno je zamenik pomoćnika za cyber politiku, inteligenciju i rekli u Cyber-ovu odbranu, a da je u protekloj decenijima pomoglo da se oduzme nebrojene cyber napade u proteklom desetljeću pružajući pravovremenu inteligenciju potencijalnim žrtvama, kao i pomaganju da se omogući multinacionalni zakon Operacije za provođenje ciljaju cyber kriminalitet.

Govoreći na kompjutersku sedmicu ove sedmice, Kaiser je rekao da je kada je CISA 2015 donesena, to je vođeno priznanjem da je bilo potrebno zaštititi da bi se ljudima omogućilo da dijele cyber inteligenciju bez straha od pravnih reperkusija.

Na primjer, s cisom 2015, hipotetički upravljani pružatelj usluga koji je ugrožen u napadu lanca opskrbe koji utječe na njene beskrajke kupce zaštićen je od odgovornosti za predaju podatke žrtve FBI-ja ili druge agencije u sklopu istrage.

“Ono što sam stalno govorio ljudima u FBI-u je da ne možemo zaštititi vas i ne možemo zaštititi druge ako ne čujemo od vas”, rekao je Kaiser.

“Ako kompanija radi pravu stvar i dođe u saveznu vladu da pruži informacije o zlonamjernom cyber kampanji koja se događa, tada imaju određena zaštita na mjestu koje im omogućuju da to učine [and] To smanjuje rizik da oni mogu doći do vlade.

“Postoji drugi aspekt u kojem pruža i antitrustov zaštitu za dijeljenje industrije i industrije”, dodala je. “Sada vodim istraživački centar Halcyon Ransomware – Želimo da zajedno sakupljaju i dijele cyber inteligenciju, ali ako to učinimo, moglo bi biti potencijalni da bi neko mogao reći,” ako se svi skupite, to je monopol “.

Potencijalna prijetnja globalnom cyber suradnji

CISA 2015 donesena je sa 10-godišnjom klauzulom za zalazak sunca – koja nije neuobičajena – da bi se zastupnici omogućilo da uspostave da li je to učinkovito, a prema Kaiseru, takođe, delimično zbog zabrinutosti da bi ga savezna vlada mogla iskoristiti kao sredstvo za prikupljanje više privatnih podataka.

U prvom mišljenju, rekla je, to je bio nedvosmislen uspjeh, a, na sreću, postoji snažna dvodeklanska podrška i demokrata i republikanaca za dobivanje Wimviga preko cilja.

Ali odsutan odlomak Wimviga, neposredni istek CISA 2015 počeo je da postavlja značajne brige među stručnjacima za cyber i nacionalne sigurnosti u Washingtonu.

“Ono što ne možemo imati je da su ti razgovori još uvijek arbitrirani i onda ga imaju [CISA 2015] Istječu 30. septembra, jer bi čak i gubitak mjeseca uzrokovao probleme “, rekao je Kaiser.

“Razgovarao sam sa advokatima koji su izvan kršenja savjetnika, a oni su naveli da će, ako se ovaj čin krene, vjerojatno moraju promijeniti savjet koji daju kompanijama kada će se obratiti saveznoj vladi”, rekla je da će kontaktirati saveznu vladu “, rekla je.

Ali izvan američkih granica, ako je CISA 2015 bila da se prekine bez kontinuiteta, sigurnosni sektor mogao bi očekivati ​​da će vidjeti svjetske utjecaje, rekao je Kaiser. Gotovo odmah, pravovremene informacije o prijetnji i ažurira iz saveznih agencija poput CISA-e, i to bi vjerovatno značili biltene poput kasnog kolovoza i britanske vlasti, a u Australiji, Kanadi i Novi Zeland – bilo bi umanjilo u svojoj kadentoru ili u potpunosti prestali.

Nadalje, pogodila bi i sposobnost cyber-a, poput onih u nacionalnoj agenciji za zločinu u Velikoj Britaniji za provođenje efikasnog poslovanja protiv cyber kriminalaca, dok bi korisničke organizacije također videle manje informacije koje dolaze iz vlastitih vlada, jer su zauzvrat primaju manje podatke iz SAD-a.

Druga briga, rekla je da je frekvencija i kvaliteta razmjene informacija među dobavljačima cyber sigurnosti i preko industrija smanjila se na osnovu antitrustova i druge zabrinutosti od strane.

“Svi smo takmičari, ali mi smo vrlo suradnici, posebno na inteligenciji sa cyber pretnje”, rekao je Kaiser. “Napustili smo se u zadnjih 10 godina da to sada stvarno podudara kako radimo poslovanje. Sve u cjelini, mislim da bi se dijeljenje informacija globalno pogoršalo ako se to ne uzgajaju.”

Ažuriranja dobrodošlice

Nacrt verzije Wimviga sadrži mnogo za pozitivne, rekao je Kaiser. Važno je da, pojašnjava neka područja oko zaštite od odgovornosti koja su ostavila nešto nejasno od strane CISA 2015.

“Neki su uzeli više čišćenja, široko pročitane o tome, a neke su se uzeli uskim glasima”, rekla je. “Široko pročitano je da mislim da smo željeli da ljudi i kompanije imaju, pa razjašnjavajući te zaštite od odgovornosti sjajno je uređivanje napred.”

Wimwig također uključuje ažurirane definicije kako bi obuhvatila hitne taktike, tehnike i postupke za cyber napada, poput umjetne inteligencije (AI), koji su u nastavku za 2015. godinu, te proceduralna ažuriranja za očuvanje zaštite građanskih sloboda i privatnosti.

Akt dodatno osigurava privatne sektorske organizacije – posebno male do srednjih preduzeća – primaju više informacija putem mehanizama kao što su jednokratni za čitanje za rizične organizacije kao što su kritične infrastrukture; usmjerava savezna tijela kako bi pružili tehničku pomoć privatnom sektoru na dobrovoljnoj osnovi; i ohrabruje upotrebu sigurnog AI-ja.

Takođe poboljšava nadzor Kongresa i efikasnost, automatiziranog programa dijeljenja indikatora – sposobnost razmjene podataka u stvarnom vremenu koju je razvio Odjeljenje za domovinu.