CDT: Privatnost, transparentnost potrebna u politici cybersecuritya

Bijela kuća trebao je dovršiti 60-dnevni pregled savezne vlade o cybersecurity naporima ovaj tjedan, a pitanja o građanskim slobodama, privatnosti i drugim pitanjima moraju biti riješeni, izjavili su dužnosnici Centra za demokraciju i tehnologiju (CDT), digitalna prava skupina. Obamaova administracija do sada je govorila o zaštiti kibernetike u širokom smislu, s potencijalom za novim propisima koji imaju širok spektar učinaka, rekao je Leslie Harris, predsjednik i izvršni direktor tvrtke CDT.

"Kad administracija govori o sigurnosti računala, barem unaprijed ovog izdanja, cybersecurity je široko definiran na načine koji bi mogli ukloniti gotovo sve aspekte američkog života u mješavinu ", rekla je u srijedu.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

da se drugačije obrađuju Internetom od ostalih kritičnih infrastrukturnih sustava, kao što su mrežni rešetkasti sustav i sustavi kontrole vode, rekao je Harris. Vladini dužnosnici ne trebaju se brinuti o slobodnom izražavanju kada reguliraju kako mrežni vod treba zaštititi, istaknula je.

Osim 60-dnevnog pregleda cybersecuritya od strane savjetnika Vijeća za nacionalnu sigurnost Melissa Hathaway, članovi Kongresa su već uveli račune usmjerene na poboljšanje sigurnosti u Sjedinjenim Državama. Senatori Jay Rockefeller, demokrati u West Virginia i Olympia Snowe, republikanska maine, predstavili su prijedlog 1. travnja koji će omogućiti predsjedniku zatvaranje javnih i privatnih mreža tijekom hitne kibernetske sigurnosti i omogućiti neko vladino uređenje privatnih mreža.

CDT je ​​također pozvao američku vladu da bude transparentniji u svojim naporima u cybersecurityu nego u prošlosti i da naporno radi kako bi podijelio podatke o cyber-sigurnost s privatnim sektorom i potaknuo privatni sektor da podijeli informacije s vladom. Vlada treba osigurati nove poticaje privatnim tvrtkama da dijele informacije o napadima i ranjivostima, rekao je Gregory Nojeim, viši savjetnik CDT-a. "Transparentnost gradi povjerenje", rekao je. "Javnost mora znati što se radi kako bi zaštitili svoju privatnost, a isto tako što se radi kako bi zaštitili njihovu sigurnost."

CDT je ​​pozvao Obamu da ne stavlja američku Nacionalnu sigurnosnu agenciju (NSA) zaduženu za savezne napore u cybersecurityu, unatoč nekim pozivima da Ministarstvo unutarnjih poslova Sjedinjenih Američkih Država (DHS) izgubi vlast u tom području.

U prosincu, panel stručnjaka za sigurnost kibernetike koji je sazvao Centar za strateške i međunarodne studije (CSIS) preporučio je DHS-u da bude uklonjen njegovu ulogu čelnika cybersecuritya nakon godina što je panel zvao neučinkovite napore. Napuštanje napora cybersecuritya u DHS-u bi "ukazao na to da funkcionira do neuspjeha", navodi CSIS izvještaj.

Iako je CSIS panel preporučio čarobnjaka za cyber-sigurnost u Bijeloj kući, jedan drugi pristup bio bi da NSA bude vodeća uloga, bila bi pogreška, rekao je Nojeim. NSA ima stručno znanje o cybersecurityu, ali njegova je uloga presretanje internetskog prometa na stranim sustavima, a CDT je ​​zabrinut da će imati sukobljive poticaje za izvještavanje i popravljanje ranjivosti, istaknuo je.

NSA "nosi dva kapa", rekao je Nojeim. "One se trebaju probiti u sustave stranih vlada kako bi iskoristili slabosti, a inicijativa o cyber-zaštiti odnosi se na povezivanje slabosti i jačanja sustava." Sustavi koji se trebaju ojačati dostupni su na međunarodnoj razini. "

DHS-ove napore u cybersecurityu mogu se poboljšati kongresnom pomoći, a ta agencija ima ovlasti za zaštitu kritične infrastrukture, rekao je Nojeim. "Ne riješi problem kako bi se žalili na to", rekao je