İşitme, siber bilgi paylaşım yasası uzantısı için geniş destek göstermektedir


Kongre, Perşembe günü hem Yasanın değerini hem de potansiyel eksiklikleri vurgulayan bir duruşma sırasında önemli bir siber tehdit bilgi paylaşımı yasasını yeniden yetkilendirmeye bir adım daha yaklaştı.

House İç Güvenlik Komitesi’nin siber alt komitesi, özel sektörün memnuniyetini değerlendirmek için duruşmayı düzenledi. 2015 Siber Güvenlik Bilgi Paylaşımı Yasası30 Eylül’de sona eren teknoloji endüstrisinden tanıklar, şirketleri siber tehdit göstergelerini birbirleriyle ve federal ajanslarla paylaşmaya teşvik ettiği için yasayı övdü, ancak aynı zamanda milletvekillerine programın nasıl geliştirilecekleri konusunda önerilerde bulundular.

“CISA ’15 yetkililerindeki herhangi bir atlama, talihsiz bir adım geriye doğru, sadece Çin, İran ve Rusya gibi sofistike ulus devlet tehdit aktörleri de dahil olmak üzere siber suçlulara fayda sağlayan zorlanmamış bir hata olacaktır” dedi.

Yasanın bilgi paylaşımı için sunduğu sorumluluk korumaları olmadan, “avukatların eline koyuyor” dedi, kurumsal siber ve gizlilik memurlarını temsil eden bir ticaret grubu olan Ulusal Teknoloji Güvenlik Koalisyonu’nda (NTSC) ikamet eden Kate Kuehn. “Ve gerçek şu ki, AI içeri girerken, tehditlerin hızla yayılmasıyla gördüğümüz şeyle, bu noktada avukatlara gitmesi için zamanımız yok. Hızlı bir şekilde bilgi paylaşabilmeliyiz.”

Yine de ITI Miller, Kongre’nin son on yılda tehdit ortamındaki değişiklikleri yansıtacak şekilde yasayı güncellemesi gerektiğini söyledi. Milletvekillerini, eğitim veri anomalileri gibi AI ile ilgili sorunları kapsayacak şekilde “siber tehdit göstergesi” teriminin tanımını genişletmeyi düşünmeye teşvik etti ve şirketlerin potansiyel olarak şüpheli tedarikçiler hakkında (şu anda bu tedarikçiler tarafından misilleme davası riskini gerektiren bir şey) uyarmalarına izin verdi.

Miller yazılı ifadesinde, diğer terimlerin de güncellenmesi gerekebilir. Miller, “CISA 15, ‘siber güvenlik tehdidini’ öncelikle bu bilgi sisteminin güvenliğine veya verilerine zarar verebilecek bir bilgi sistemi üzerinde veya aracılığıyla bir eylem olarak tanımlıyor” diye yazdı. “Bu çerçeveleme o zaman mantıklıydı, ancak buluttaki makine öğrenme modellerini, bir kurbanın ağına ulaşmadan önce yozlaşmış yazılım bileşenlerini veya bir BT sisteminin klasik kavramının dışına çıkan IoT ve OT cihazlarını hedefleyen tehditleri açıkça kapsayamayabilir.”

Yasayı bir Meclis İstihbarat Komitesi personeli olarak yazmaya yardımcı olan Diane Rinaldo, milletvekillerinin “daha ​​geniş bilgi paylaşımını teşvik etmek için sorumluluk korumalarını genişletmesi ve netleştirmeleri gerektiğini” ifade etti.

Demokratlar Siber Güvenlik Ajansı Kesintileri

Kongre’nin bilgi paylaşımı konusundaki dikkatiyle Demokratik milletvekilleri, meslektaşlarının diğer ilgili hükümet programlarını geliştirmeye odaklanmalarını istediklerini ve duruşmayı bu çabaları geri almak için Trump yönetimini eleştirme fırsatı olarak kullanarak söyledi.

Rep. Alt komitenin sıralama üyesi Eric Swalwell (D-Calif.) Trump yönetimi kapandı. Ayrıca meslektaşlarından onu desteklemesini istedi Kodlamak için fatura Cisa’nın Ortak Siber Savunma İşbirliği.

Temsilci Seth Magaziner (Dr.I.), Kongre’nin Trump’ları engellemesinin önemli olduğunu söyledi 491 milyon dolarlık kesinti önerildi Cisa’nın bütçesine göre, “Bu alana yatırım yapmalıyız, geri çekilmemeliyiz, çünkü rakiplerimiz geri çekilmiyor.”

NTSC’den Kuehn, CISA’nın rehberlik ve değerlendirmeler yoluyla kritik altyapının korunmasında “kritik bir rol” oynadığını kabul etti.

Gizlilik Endişeleri

CISA yasasının eleştirmenleri, Kongre ilk düşünürken ortaya çıkardıkları yeniden yetkilendirme konusunda aynı gizlilik kaygılarını gündeme getirdiler, ancak şimdi bu uyarıları Elon Musk’ın ABD Doge Hizmetinin geniş kapsamlı ve potansiyel olarak yasadışı veri toplama ile birleştiriyorlar.

CISA Yasası “kullanıcılar için önemli gizlilik endişelerini dile getiriyor”, Dijital haklar kar amacı gütmeyen Demokrasi ve Teknoloji Merkezi Merkezi Müdür Yardımcısı Jake Laperruque, Siber Güvenlik Dalışına e-posta yoluyla verdiği demeçte. Doge’un eylemleri ve kolluk kuvvetlerine bilgi satan veri brokerlerinin eğilimi göz önüne alındığında, “Kongre’nin Amerikalıların gizliliğini önceliklendirdiğini ve özel bilgilerini korumak için çalıştığını göstermesi gerekiyor” dedi.



Source link