CDT: prywatność, przejrzystość potrzebna w polityce bezpieczeństwa cybernetycznego

U.S. Administracja prezydenta Baracka Obamy i Kongres będą musiały zająć się głównymi problemami wolności obywatelskich i przejrzystości, ponieważ tworzą nowe strategie polityczne w celu zwalczania luk w zabezpieczeniach cyberbezpieczeństwa w rządzie i przemyśle prywatnym, podała grupa ds. Praw cyfrowych.

Biały dom ma ukończyć 60-dniowy przegląd wysiłków rządu federalnego w zakresie bezpieczeństwa cybernetycznego w tym tygodniu i pytania dotyczące swobód obywatelskich, prywatności i innych kwestii muszą zostać rozwiązane, powiedział urzędnik z Centrum na rzecz Demokracji i Technologii (CDT), grupa praw cyfrowych. Administracja Obamy dotychczas opowiadała o cyberbezpieczeństwie w szerokim zakresie, z potencjalnymi nowymi regulacjami, które mają szerokie skutki, powiedział Leslie Harris, prezes i dyrektor generalny CDT.

"Kiedy administracja mówi o cyberbezpieczeństwie, przynajmniej z góry w tym wydaniu cyberbezpieczeństwo jest szeroko definiowane w sposób, który może zmieść praktycznie każdy aspekt amerykańskiego życia w miksie ", powiedziała w środę.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Twórcy polityki potrzebują traktować Internet inaczej niż inne krytyczne systemy infrastruktury, takie jak sieć energetyczna i systemy kontroli wody, powiedział Harris. Urzędnicy państwowi nie muszą martwić się swobodą wypowiedzi podczas regulowania, jak powinna być chroniona sieć energetyczna, zauważyła.

Oprócz 60-dniowego przeglądu cyberbezpieczeństwa przez doradcę Narodowej Rady Bezpieczeństwa USA, Melissę Hathaway, członkowie Kongresu już wprowadzono ustawy mające na celu poprawę amerykańskiego bezpieczeństwa cybernetycznego. Senatorowie Jay Rockefeller, Demokrata z Zachodniej Wirginii i Olympia Snowe, republikanin z Maine, wprowadzili ustawę 1 kwietnia, która pozwoliłaby prezydentowi zamknąć sieci publiczne i prywatne w czasie zagrożenia cyberbezpieczeństwa i pozwoliłaby na regulacje rządowe w sieciach prywatnych.

CDT wezwało również rząd amerykański do większej przejrzystości w działaniach na rzecz bezpieczeństwa cybernetycznego niż w przeszłości oraz do cięższej pracy nad udostępnianiem informacji o cyberbezpieczeństwie w sektorze prywatnym i zachęcania sektora prywatnego do dzielenia się informacjami z rządem. Rząd musi zapewnić nowym firmom zachętę do dzielenia się informacjami na temat ataków i słabych punktów, powiedział Gregory Nojeim, starszy rada CDT.

"Przejrzystość buduje zaufanie", powiedział. "Społeczeństwo musi wiedzieć, co robi się, aby chronić swoją prywatność, a także, co robi się, aby chronić swoje bezpieczeństwo."

CDT wezwała Obamę, aby nie ustawiał amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA) odpowiedzialnej za federalne działania cyberbezpieczeństwa, pomimo niektórych apeli o utratę autorytetu Departamentu Bezpieczeństwa Wewnętrznego USA (DHS) w tym regionie.

W grudniu zespół ekspertów ds. bezpieczeństwa cybernetycznego zwołany przez Centrum Studiów Strategicznych i Międzynarodowych (CSIS) zalecił, aby DHS został pozbawiony swoją rolę przywódczą w zakresie cyberbezpieczeństwa po latach tego, co panel nazwał nieefektywnymi wysiłkami. Pozostawienie funkcji cyberbezpieczeństwa w DHS "skazałoby tę funkcję na niepowodzenie", powiedział raport CSIS.

Podczas gdy panel CSIS zalecał carowi bezpieczeństwa cybernetycznego w Białym Domu, innym podejściem byłoby nadanie NSA roli przywódcy, ale to byłoby błędem, powiedział Nojeim. NSA ma doświadczenie w cyberbezpieczeństwie, ale jego rolą jest przechwytywanie ruchu internetowego w obcych systemach, a CDT obawia się, że będzie miał sprzeczne zachęty do zgłaszania i naprawiania luk w zabezpieczeniach, powiedział.

NSA "nosi dwa czapki" - powiedział Nojeim. "Jednym z nich jest włamanie się do obcych systemów rządowych w celu wykorzystania słabości." Inicjatywa cyberbezpieczeństwa polega na zacieraniu słabości i wzmacnianiu systemów. Systemy, które należy wzmocnić, są dostępne na całym świecie. "

Działania cyberbezpieczeństwa DHS można poprawić dzięki pomocy Kongresu, i ta agencja ma prawo do ochrony krytycznej infrastruktury, powiedział Nojeim. "Nie rozwiązuje problemu, aby na nie narzekać", powiedział.