Пчелы против меда: утечки информации тормозят законотворчество по кибербезопасности

    369

    Разглашение секретных сведений о программе слежения АНБ ее бывшим сотрудником Эдвардом Сноуденом, по мнению инициаторов законопроектов по кибербезопасности, замедлило и без того непростой законодательный процесс в США, а также повысило риска атак на американские коммерческие сети.

    Председатель комитета по разведке Палаты представителей Майк Роджерс (Mike Rogers) считает что «заблуждения», создаваемые СМИ на основе документов Сноудена, существенно затруднили принятие Закона об обмене и защите киберразведывательной информации (CISPA), который палата представителей приняла в апреле.

    «Мы долго вели консультации с Сенатом. Думаю, он внесет ряд поправок, после чего, как мы надеемся, законопроект можно будет направить президенту», —  сообщил Роджерс на конференции независимой организации по национальной безопасности США (Intelligence and National Security Alliance) в Вашингтоне.

    Член комитета Палаты представителей по разведке Датч Рупперсбергер (Dutch Ruppersberger) настроен более пессимистично. «Мы пытаемся работать над законопроектом» — сообщил он.

    Основной задачей CISPA является создание платформы для обмена информацией по киберугрозам между промышленностью и правительством. Текущая версия законопроекта — лишь отредактированный вариант текста 2011 года, который вызвал сильную критику защитников права на неприкосновенность частной жизни. Она включает в себя положения, устанавливающие ограничения на использование правительством личной информации, полученной в отчетах об угрозах от частного сектора.

    В тоже время обнародование информации о программах АНБ, которая массово собирает и хранит метаданные от телекоммуникационных компаний и информацию об интернет-активности от провайдеров, изменило отношение к новым законам по кибербезопасности. Теперь законодатели лишь ищут способы урезать полномочия АНБ по сбору информации.

    В частности, республиканец Джастин Амаш (Justin Amash) внес поправку в законопроект по оборонным расходам, которая должна запретить АНБ массовое хранение телекоммуникационных метаданных. Поправка разрешает собирать информацию о телефонных разговорах и других персональных данных только тем сотрудникам, которые задействованы в расследовании того или итого дела. Поправка обсуждалась с 24 июля и была отклонена. А конгрессмен Раш Холт (Rush Holt) предложил упразднить ряд полномочий по шпионажу, которые правительство получило в соответствии с Патриотическим актом (PATRIOT Act) и федеральным законом «О контроле деятельности иностранных разведывательных служб» (Foreign Intelligence Surveillance Act, FISA).

    В ответ АНБ говорит о необходимости выстраивания партнерских отношений с промышленностью. «Нам надо понять, что происходит не только в нашей собственной сети, но в национальных сетях»,- сказал директор разведки США, контр-адмирал Шон Филиповски. Директор по исследованиям АНБ Майкл Вертгеймер, в свою очередь, подчеркнул: « Нужна правовая основа для защиты обмена информацией».

    Конгрессмен Майк Роджерс неоднократно говорил об угрозе кибератак сетей США со стороны «Сирийской электронной армии» (Syrian Electronic Army, SEA). «Есть огромные уязвимости в частном секторе системы, — сказал он. — Без обмена информацией в реальном времени, у частного сектора не будет возможности защитить свои сети».

    «Отсутствие обзора сетей частного сектора препятствует тому, чтобы разведывательное ведомство могло получить представление о киберугрозах» — считает заместитель менеджера по вопросам кибербезопасности национальной разведки Управления директора Национальной разведки (Office of the Director of National Intelligence) Джим Ричберг.

    Это, конечно, не означает, что промышленность и правительство совсем не делятся информацией относительно слабых мест и угроз в своих сетях. Так, Майкл Вертгеймер сообщил, что при обнаружении недостатка в электронном устройстве или программном обеспечении АНБ может обратиться к сотрудникам, имеющим соответствующий допуск в компании, и обсудить с ними возможности устранения проблемы. «Когда Вы дома получаете обновления для программного обеспечения, иногда вы их получаете из АНБ,- говорит Вертгеймер. — Это часть нашей работы».

    Источник: FCW.COM