Američki zakonodavci produžili su Zakon o dijeljenju informacija o kibernetičkoj sigurnosti iz 2015. za još devet mjeseci, čime su kupili vrijeme za donošenje zamjene za zakon.
By
- Alex Scroxton,Security Editor
Objavljeno: 23 Jan 2026 21:27
Zakon Sjedinjenih Država o razmjeni informacija o kibernetičkoj sigurnosti iz 2015. – CISA 2015 – koji je za dlaku prestao da važi krajem 2025., sada će vjerovatno biti produžen do kraja septembra kao dio paketa finansiranja Ministarstva za domovinsku sigurnost (DHS) za 2026. godinu.
Zakon o izdvajanjima DHS-a tesno je prošao Predstavnički dom u četvrtak, 22. januara, prevazilazeći prigovore demokrata na finansiranje kontroverzne agencije za imigraciju i carinu (ICE), koja spada u nadležnost odjela. On će se uputiti u Senat gdje se očekuje da će biti razmatran prije kraja mjeseca.
CISA 2015 omogućava organizacijama da prijave i razmjenjuju informacije o prijetnjama i incidentima cyber sigurnosti bez straha da će zbog toga biti podvrgnute pravnim postupcima. Zakon je prvi put donesen za vrijeme Obamine godine i sadržavao je klauzulu o 10-godišnjem prestanku roka koja je omogućavala da se ponovo pregleda i revidira.
Do jeseni 2025. zakonodavci su napredovali u zamjeni, ali gašenje savezne vlade koje je počelo u ponoć 1. oktobra dovelo je do toga da je nakratko prestalo – iako se čini da je pravi utjecaj na razmjenu podataka u stvarnom svijetu bio ograničen.
CISA 2015 je produžena do kraja januara 2026. kao dio sporazuma o ponovnom otvaranju vlade, a najnovije produženje bi u teoriji trebalo da kupi vrijeme Kongresu da smisli sljedeće korake.
Cynthia Kaiser, viša potpredsjednica Ransomware istraživačkog centra u Halcyonu, rekla je: “Svaki korak naprijed u uspostavljanju formalne zaštite za razmjenu informacija između privatnog i javnog sektora treba se smatrati pozitivnim. Ako se ovaj zakon usvoji, industrija će dobiti obnovljenu, ali privremenu sigurnu luku za dijeljenje informacija o kritičnim prijetnjama.
“Međutim, kako je propuštanje te zaštite 2025. jasno pokazalo, potrebno nam je dugoročno rješenje. Od ključne je važnosti da se zaštita razmjene informacija o sajber sigurnosti smatra vlastitim prioritetom u Kongresu kako bi se održala jaka nacionalna sigurnost”, rekla je za Computer Weekly.
Izvršni direktor Mimecasta, Marc van Zadelhoff, rekao je da je proširenje više od samo zakonodavnog održavanja, već i priznanje da je saradnja jedna od najjačih strategija cyber odbrane koja postoji.
„Nakon kratkog, ali zabrinjavajućeg propadanja tokom oktobarskog zatvaranja vlade, obnova CISA-e jača kritični princip: transparentnost nije obaveza, već operativna prednost“, rekao je on.
“Proširenje pruža ono što je sigurnosnim liderima najpotrebnije: pravnu zaštitu za razmjenu obavještajnih podataka o prijetnjama bez straha da će postati žrtveni jarci. Ova zaštita je temeljna. Bez nje, organizacije djeluju izolovano, stvarajući iskorištave praznine koje protivnici brzo iskoriste. Baš kao što se rizik od sajber sigurnosti dijeli kroz ekosistem, odgovornost se mora raspodijeliti u skladu s tim.
Dodao je: “Što je još važnije, ovo proširenje stvara priliku da evoluiramo naš pristup, krećući se od reaktivnog otkrivanja prema strukturiranoj, proaktivnoj razmjeni obavještajnih podataka. Svaki incident, bez obzira na razmjere, postaje prilika za učenje koja jača ne samo pojedinačne organizacije, već čitave industrije i infrastrukturu nacionalne sigurnosti.”
Zadelhoff je savjetovao sajber lidere da strateški iskoriste period od devet mjeseci, opisujući ga kao zlatnu priliku za ugradnju odgovornosti u operativne procese, jačanje međusektorske saradnje i poboljšanje načina na koji obavještajni podaci o prijetnjama teče kroz ekosistem. To znači uspostavljanje jasnih protokola za ono što se dijeli, kada i s kim, pretvarajući aktivnosti usklađenosti u istinske sigurnosne prednosti.
“CISA 2015 predstavlja više od regulatorne obaveze. Radi se o izgradnji kulture u kojoj zajednička odgovornost, proaktivna odbrana i kolektivni uvid postaju temelj načina na koji pristupamo sajber sigurnosti. Proširenje nam daje vremena da to ispravimo”, rekao je.
Finansiranje sajber agencija
Osim rada više drugih agencija koje sjede pod njegovim okriljem, Zakon o dodjeli sredstava DHS-a također utvrđuje godišnje financiranje i strateške misije za Agenciju za kibernetičku sigurnost i sigurnost infrastrukture (CISA) – koja obavlja sličnu funkciju kao Nacionalni centar za kibernetičku sigurnost Ujedinjenog Kraljevstva (NCSC) i bila je predmet dubokih rezova prošle godine.
Sve u svemu, Zakon predviđa ukupno 2,6 milijardi dolara (1,9 milijardi funti) za finansiranje CISA-e ove godine, što je manje u odnosu na prethodne godine, od čega će 763 miliona dolara biti usmjereno na sajber operacije, uključujući upravljanje ranjivostima, izgradnju kapaciteta i lov na prijetnje. To također uključuje neka smanjenja na suvišne, neovlaštene ili duplirane programe u CISA-i.
Takođe obezbeđuje dodatnih 20 miliona dolara za finansiranje „kritičnih” u CISA-i za suzbijanje neodređenih sajber pretnji iz Kine.
Zakon nadalje ukazuje na potencijalnu promjenu načina na koji agencija sarađuje s drugim organizacijama i partnerima na globalnoj sceni, nalažući joj da koordinira s drugim odjelima federalne vlade kako bi “procijenila tekuće i nedavno završene aktivnosti angažmana u sajber sigurnosti s međunarodnim partnerima”.
Ove aktivnosti uključuju zahtjeve za podršku, tehničku pomoć i ekspertizu koja se daje drugim vladama i vlasnicima i operaterima kritične infrastrukture izvan SAD-a.
Krajem 2026. godine – u zavisnosti od toga kada paket finansiranja dobije zeleno svjetlo – Zakon nalaže CISA-i da dostavi izvještaj o procesima i preprekama za pružanje ovih usluga, te vremenu i cijeni takvog angažmana.
Pročitajte više o usklađenosti sa propisima i zahtjevima standarda
-
Top 10 priča o sajber sigurnosti u 2025
Autor: Alex Scroxton
-
Američki zakon o dijeljenju cyber informacija postavljen je za privremeno produženje
Autor: Alex Scroxton
-
Gašenje američke vlade je poziv na buđenje za cyber samopouzdanje
-
Gašenje američke vlade zaustavlja dijeljenje cyber informacija
Autor: Alex Scroxton