Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Şirketleri Çarşamba günü sona erdiren siber tehdit bilgilerini paylaşmaya teşvik eden federal bir program, hükümet ve özel sektör arasındaki siber güvenlik işbirliğinin önemli ölçüde azaltılmasından korkuyor.
2015 Siber Güvenlik Bilgi Paylaşımı Yasası Antitröst sorumluluk, düzenleyici uygulama, özel davalar ve devlet kurumları veya diğer şirketlerle paylaştıkları tehdit göstergeleriyle ilişkili kamu kayıtları açıklamalarından korunan şirketler. Kurumsal avukatlardan uzun süredir devam eden endişeleri ele alan korumalar, federal hükümet ve özel sektör arasında on yıllık sağlam bir bilgi paylaşımına yol açarak, siber güvenlik ve altyapı güvenlik ajansı (CISA) gibi ajanslara yaygın siber tabaka kampanyalarını tanımlamak, izlemek ve yanıtlamak için yardımcı oldu.
Ancak, onu daha yakın zamanda oluşturulan siber ajanstan ayırt etmek için CISA 2015 olarak bilinen yasa dahil 10 yıllık bir ömür Çarşamba günü sona erdi. Kongre, programı yeniden yetkilendiremedi aylarca duruşmavurgulayan konuşmalar ve mektuplar neredeyse evrensel destek arasında Trump yönetim yetkililerimilletvekilleri, endüstri liderleri ve siber güvenlik uzmanları.
CISA 2015’in yenilememesi bize bilgisayar ağlarını “açıkta, savunmasız ve savunmasız” bırakacak, Demokrat Demokrat Senatör Gary Peters, Salı günü yapılan bir kat konuşmasında meslektaşlarını harekete geçmeye çağırdığı bir kat konuşmasında söyledi.
İş dünyası üyeleri kabul etti. Banka Politikası Enstitüsü’nde teknoloji politikası başkan yardımcısı Heather Hogsett, Cybersecurity Dive’a verdiği demeçte, “Amerika bugün siber tehditlere karşı dün olduğundan daha savunmasız” dedi.
Yeniden yetkilendirmenin önündeki en büyük engel Senato İç Güvenlik Komitesi Başkanı Rand Paul, R-Ky idi. CISA’nın çabalarına yeni kısıtlamalar yapmadan CISA 2015’i yeniden yetkilendirmeye itiraz etti. Çevrimiçi yanlış ve dezenformasyonla mücadele – Hangi Drew muhafazakar eleştiri 2020 seçiminden sonra – ve o tekrar tekrar engellendi Tasarruf Çabaları Program. Paul bir fatura hazırladı Bu, CISA’nın yanlış bilgi çalışması hakkındaki endişelerini tatmin edecekti, ancak bir tartışma için asla İç Güvenlik Komitesine getirmedi.
Bu arada Meclis, hükümet finansman tasarısında bir CISA 2015 yeniden yetkilendirmesi içeriyordu, ancak Demokratlar bu mevzuatın Cumhuriyetçilerin harcama kesintileri hakkındaki endişeleri üzerindeki engellediler.
Sorumluluk ve düzenleyici korumaların yokluğunda şirketlerin bilgi paylaşım uygulamalarının nasıl değişeceği belirsizliğini korumaktadır. Bazı şirketler hükümete sağladıklarını sınırlayabilir; Diğerleri tamamen paylaşmayı bırakabilir.
Bir bilgi paylaşımı grubu olan Siber Tehdit İttifakı başkanı Michael Daniel, bazı şirketlerin “hükümetle bazı paylaşım faaliyetlerini askıya alacağını” öngördü, ancak çok şeylerin “her şirketin risk toleransına” bağlı olacağını da sözlerine ekledi.
“Bence bazı işbirliği devam edecek,” dedi, “muhtemelen düşük seviyelerde ve daha fazla insan gözetimi gerektiriyor.”
Hukuk firmasında Siber Güvenlik Hizmetleri Genel Müdürü Ari Schwartz, “Sadece daha fazla avukat olacak ve hepsi daha yavaş, özellikle de yeni paylaşım anlaşmaları olacak” dedi. Venable var tavsiye edilen müşteriler Bu tür anlaşmalar yaparken neler dikkate alınması gerektiği konusunda.
Daniel, birbirleriyle bilgi paylaşan şirketlere gelince, bunun antitröst araştırmalarıyla ilgili kısa vadeli endişe eksikliği nedeniyle şimdilik devam edeceğini söyledi. Ancak program yeniden yetkilendirilmezse şirketlerin tutumları değişebilir.
Yazılım endüstrisi ticaret grubu BSA politika müdürü Henry Young, Siber Güvenlik Dalışına CISA 2015’in kolektif savunma için kritik bir araç olduğunu söyledi.
“Hükümet ve endüstri arasındaki yapay siloların tutulmasına izin vermek, ABD’nin genel siber güvenlik duruşu için bir aksilik olacaktır” dedi.
DHS CISA etkisi
İçinde Kongreye Bir Mektup Geçen hafta, endüstri derneklerinin geniş bir koalisyonu, CISA 2015’in sona ermesinin ABD’yi “daha karmaşık ve tehlikeli bir güvenlik ortamına” maruz bırakacağı konusunda uyardı.
Programın sona ermesi de CISA’da değişiklikler yapabilir. Ajans yakın zamanda İç Güvenlik Bakanlığı’nın Genel Müfettişine durdurmayı düşünür CISA 2015’in süresi dolmuş ve ajans çok daha az tehdit göstergesi almaya başlarsa, ayda yaklaşık 1 milyon dolara mal olan gerçek zamanlı tehdit-gösteren değişim platformu.
IG’nin ofisi, CISA’nın “kabiliyetin korunmayacağına dair kararın mevcut kaynaklara ve liderliğin önceliklerine dayanacağını” söyledi.
Teknoloji endüstrisi liderleri, CISA 2015’in sona ermesiyle dehşete düşme ifadelerinde oybirliğiyle kabul edildi.
Lapse “siber güvenlik topluluğu için önemli yasal belirsizlik yaratacak, ABD siber güvenlik duruşunu zayıflatacak ve hükümet ve endüstri paydaşları arasında güven oluşturmada on yıllık ilerlemeyi zayıflatacak” dedi.
Şimdi “Tek Garanti”, Miller, “Saldırganlar [are] Bilgi paylaşmak için özel sektörden ortaya çıkan karışıklık veya tereddütten yararlanmak için daha iyi bir konumda ”.