Kongre, Perşembe günü hem Yasanın değerini hem de potansiyel eksiklikleri vurgulayan bir duruşma sırasında önemli bir siber tehdit bilgi paylaşımı yasasını yeniden yetkilendirmeye bir adım daha yaklaştı.
House İç Güvenlik Komitesi’nin siber alt komitesi, özel sektörün memnuniyetini değerlendirmek için duruşmayı düzenledi. 2015 Siber Güvenlik Bilgi Paylaşımı Yasası30 Eylül’de sona eren teknoloji endüstrisinden tanıklar, şirketleri siber tehdit göstergelerini birbirleriyle ve federal ajanslarla paylaşmaya teşvik ettiği için yasayı övdü, ancak aynı zamanda milletvekillerine programın nasıl geliştirilecekleri konusunda önerilerde bulundular.
“CISA ’15 yetkililerindeki herhangi bir atlama, talihsiz bir adım geriye doğru, sadece Çin, İran ve Rusya gibi sofistike ulus devlet tehdit aktörleri de dahil olmak üzere siber suçlulara fayda sağlayan zorlanmamış bir hata olacaktır” dedi.
Yasanın bilgi paylaşımı için sunduğu sorumluluk korumaları olmadan, “avukatların eline koyuyor” dedi, kurumsal siber ve gizlilik memurlarını temsil eden bir ticaret grubu olan Ulusal Teknoloji Güvenlik Koalisyonu’nda (NTSC) ikamet eden Kate Kuehn. “Ve gerçek şu ki, AI içeri girerken, tehditlerin hızla yayılmasıyla gördüğümüz şeyle, bu noktada avukatlara gitmesi için zamanımız yok. Hızlı bir şekilde bilgi paylaşabilmeliyiz.”
Yine de ITI Miller, Kongre’nin son on yılda tehdit ortamındaki değişiklikleri yansıtacak şekilde yasayı güncellemesi gerektiğini söyledi. Milletvekillerini, eğitim veri anomalileri gibi AI ile ilgili sorunları kapsayacak şekilde “siber tehdit göstergesi” teriminin tanımını genişletmeyi düşünmeye teşvik etti ve şirketlerin potansiyel olarak şüpheli tedarikçiler hakkında (şu anda bu tedarikçiler tarafından misilleme davası riskini gerektiren bir şey) uyarmalarına izin verdi.
Miller yazılı ifadesinde, diğer terimlerin de güncellenmesi gerekebilir. Miller, “CISA 15, ‘siber güvenlik tehdidini’ öncelikle bu bilgi sisteminin güvenliğine veya verilerine zarar verebilecek bir bilgi sistemi üzerinde veya aracılığıyla bir eylem olarak tanımlıyor” diye yazdı. “Bu çerçeveleme o zaman mantıklıydı, ancak buluttaki makine öğrenme modellerini, bir kurbanın ağına ulaşmadan önce yozlaşmış yazılım bileşenlerini veya bir BT sisteminin klasik kavramının dışına çıkan IoT ve OT cihazlarını hedefleyen tehditleri açıkça kapsayamayabilir.”
Yasayı bir Meclis İstihbarat Komitesi personeli olarak yazmaya yardımcı olan Diane Rinaldo, milletvekillerinin “daha geniş bilgi paylaşımını teşvik etmek için sorumluluk korumalarını genişletmesi ve netleştirmeleri gerektiğini” ifade etti.
Demokratlar Siber Güvenlik Ajansı Kesintileri
Kongre’nin bilgi paylaşımı konusundaki dikkatiyle Demokratik milletvekilleri, meslektaşlarının diğer ilgili hükümet programlarını geliştirmeye odaklanmalarını istediklerini ve duruşmayı bu çabaları geri almak için Trump yönetimini eleştirme fırsatı olarak kullanarak söyledi.
Rep. Alt komitenin sıralama üyesi Eric Swalwell (D-Calif.) Trump yönetimi kapandı. Ayrıca meslektaşlarından onu desteklemesini istedi Kodlamak için fatura Cisa’nın Ortak Siber Savunma İşbirliği.
Temsilci Seth Magaziner (Dr.I.), Kongre’nin Trump’ları engellemesinin önemli olduğunu söyledi 491 milyon dolarlık kesinti önerildi Cisa’nın bütçesine göre, “Bu alana yatırım yapmalıyız, geri çekilmemeliyiz, çünkü rakiplerimiz geri çekilmiyor.”
NTSC’den Kuehn, CISA’nın rehberlik ve değerlendirmeler yoluyla kritik altyapının korunmasında “kritik bir rol” oynadığını kabul etti.
Gizlilik Endişeleri
CISA yasasının eleştirmenleri, Kongre ilk düşünürken ortaya çıkardıkları yeniden yetkilendirme konusunda aynı gizlilik kaygılarını gündeme getirdiler, ancak şimdi bu uyarıları Elon Musk’ın ABD Doge Hizmetinin geniş kapsamlı ve potansiyel olarak yasadışı veri toplama ile birleştiriyorlar.
CISA Yasası “kullanıcılar için önemli gizlilik endişelerini dile getiriyor”, Dijital haklar kar amacı gütmeyen Demokrasi ve Teknoloji Merkezi Merkezi Müdür Yardımcısı Jake Laperruque, Siber Güvenlik Dalışına e-posta yoluyla verdiği demeçte. Doge’un eylemleri ve kolluk kuvvetlerine bilgi satan veri brokerlerinin eğilimi göz önüne alındığında, “Kongre’nin Amerikalıların gizliliğini önceliklendirdiğini ve özel bilgilerini korumak için çalıştığını göstermesi gerekiyor” dedi.
Ancak Perşembe günkü duruşmada, hepsi teknoloji endüstrisinin perspektifini temsil eden tanıklar, bilgi paylaşım Yasası ile ilgili gizlilik korkularının yasanın uygulanmasının ilk on yılında gerçekleşmediğini söyledi.
Miller, “Bence bu, tasarının kendisinin, yapısının ve gizliliği ve sivil özgürlükleri korumak için uygulanan korumaların işe yaradığına dair oldukça zorlayıcı kanıtlar” dedi.
Tüm tanıklar, yasanın gizlilikle ilgili dilini değiştirmeye gerek olmadığını kabul ettiler.
İki partili kongre desteği ve her ikisinden destek ile Trump yönetimi Ve özel sektörCISA yeniden yetkilendirmeye kayma yolunda görünüyor.
“Bu günlerde herhangi bir konuda bu kadar geniş bir fikir birliği görmemiz nadirdir,” dedi Swalwell, “Ama CISA 2015’i yeniden yetkilendirme konusunda, konuştuğum herkesten çok net bir mesaj aldım: Lap’e izin vermeyin.”