Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
52 ABD’li bir kuruluş koalisyonu, Salı günü milletvekillerini, işletmelerin federal hükümetle paylaştığı siber tehdit bilgilerini koruyan bir yasayı yeniden yetkilendirmeye çağırdı.
Siber Güvenlik Bilgi Paylaşımı Yasası30 Eylül’de sona erecek olan, federal ajansların şirketlerden tehdit göstergeleri almaları ve bu göstergeleri diğer ajanslar ve şirketlerle paylaşmaları için bir sistem yaratıyor. Yasa, şirketlerin antitröst yasalarını ihlal etmeden tehdit bilgilerini birbirleriyle paylaşabileceklerini ve ajansların bilgi paylaşmadan önce kişisel bilgileri kaldırmasını gerektirdiğini belirtmektedir. Ayrıca, hükümetin şirketleri düzenlemek için paylaşılan verileri kullanmasını yasaklamaktadır.
Yasa sona ererse, “ABD daha karmaşık ve tehlikeli bir güvenlik ortamıyla karşılaşacak”, özel şirketlerin ve ticaret gruplarının koalisyonu Kongre üyelerine yazdı.
“Siber tehditler ve olaylar hakkında bilgi paylaşmak, saldırganların operasyonlarını zorlaştırıyor Çünkü savunucular neyi izleyeceklerini ve önceliklendireceklerini öğreniyorlar ”dedi.
Yıllarca hükümet ve özel sektör uyardı O Bilgi paylaşımına engel ABD’nin tehdit manzarasını anlama ve siber saldırıları engelleme yeteneğini engelliyor. Kongre, 2015 yılında şirketlerin hükümeti dijital tehditlere karşı uyarmasını ve paylaştıkları bilgilerin gizliliğini korumasını kolaylaştırmak için CISA’yı geçti.
Kongre’ye baskı yapan geniş imza listesi Siber Güvenlik Bilgi Paylaşımı Yasasını yeniden yetkilendirin yasanın özel sektördeki yaygın desteğini göstermektedir. İmzacılar arasında ulaşım, telekomünikasyon, sağlık, enerji, su, finansal hizmetler, kimyasal, eğlence, savunma, perakende ve teknoloji dahil olmak üzere neredeyse her kritik altyapı sektörünü temsil eden ticaret dernekleri bulunmaktadır.
Sağlık endüstrisinin bilgi paylaşımı ve analiz merkezi sağlık-ISAC, sağlık BT yöneticilerini temsil eden bir grup, üçüncü taraf denetçilerden oluşan bir grup ve kablosuz endüstride açık radyo erişim ağlarını (açık RAN) savunan bir grup imzaladı.
ABD Ticaret Odası, CISA’nın iş dünyasına yeniden yetkilendirilmesinin ciddiyetini vurgulayarak Kongreye baskı yapma çabasını düzenledi.
Riskli Yasal Korumalar
Yasa hakkındaki kamu konuşmasının çoğu, kolaylaştırma konusundaki rolü ile ilgilidir Kamu-Özel Bilgi PaylaşımıŞirketler ayrıca, hackerları durdurmak için dünya çapında hükümetlerle ortak olan geniş siber tehdit istihbarat endüstrisinin temelini oluşturan özel-özel paylaşım için yasal korumalarına da güveniyor.
Hukuk firmasında siber güvenlik hizmetlerinin genel müdürü Ari Schwartz, mektubu imzalayan bir savunuculuk ticaret grubu olan Siber Güvenlik Koalisyonu’nun siber güvenlik hizmetleri müdürü Ari Schwartz, “Özel sektörde her gün gördüğümüz kullanımının çoğu özel siber tehdit paylaşımı korumalarına bağlı” dedi.
Schwartz, finansal hizmetler ve perakende-hastane ISAC’ların tehdit göstergeleri alışverişi yapmak için bu korumaya güvendiğini söyledi. Schwartz, siber güvenlik dalışına e -posta yoluyla yaptığı açıklamada, “Bu çabaların her ikisi de daha önce yasaların geçmesinden önce iç teknik antitröst sorularını gündeme getirmişti” dedi.
Yasa sona ererse, Schwartz, “En iyi ihtimalle, mevcut tehdit paylaşım düzenlemelerinde büyük kesintiler ve en kötü ihtimalle birçoğunun sonunu görebiliyorduk” dedi.
Mektubun sunumu, milletvekilleri CISA’yı incelemeye ve yeniden yetkilendirme sürecinin bir parçası olarak değiştirip değiştiremeyeceğini düşünerek ortaya çıkar.
Ev İstihbarat Komitesi Sınıflandırılmış bir brifing aldı Geçen hafta yasanın etkisi üzerine, panel liderleri bilgi paylaşım sürecini mümkün olduğunca verimli hale getirmeye odaklandıklarını söylüyorlar. House İç Güvenlik Komitesi’nin Siber Alt Komitesi Bir duruşma yapacak Perşembe yasası.
İç Güvenlik Sekreteri Kristi Noem, Nisan ayı sonlarında RSAC Konferansı’nda Trump yönetiminin yenilemeyi destekler yasa