Американский законопроект о киберзащите и кибербезопасности — CISPA — после 10-месячного перерыва вновь обсуждался в Палате представителей США
Законопроект CISPA, принятый Палатой представителей США в апреле 2012 года, предусматривал добровольный обмен интернет-трафиком между компаниями и государственными учреждениями для защиты от кибератак, а также ввиду широкого спектра интерпретационных возможностей должен был перекрыть многие действующие законы по защите данных.
Тогда Администрация Обамы угрожала наложить «вето» на законопроект, поскольку он не способен был защитить критическую инфраструктуру страны, а также гарантировать безопасность частной жизни граждан. В результате CISPA не прошел Сенат, который разрабатывал в то время свой собственный проект закона о кибербезопасности «Cybersecurity Act of 2012» (который в результате был отклонен) и на некоторое время пропал из поля зрения.
Авторы CISPA — Майк Роджерс и Датч Рупперсбергер — будут представляют законопроект и на этот раз. Они готовы сотрудничать с Белым домом, чтобы больше не допустить никаких сомнений и непониманий.
Рупперсбергер и Роджерс объявили о «возвращение» CISPA 13 февраля на мероприятии «Защита американской экономики от кибератак» в Центре стратегии и международных исследований в Вашингтоне.
«Мы находимся в состоянии кибервойны»,- заявил председатель комитета по разведке при палате представителей Сената США Майк Роджерс в ходе мероприятия. «Большинство американцев не знают об этом, большинство людей в мире, наверное, тоже не знают. Но мы находимся в ней, и в этот момент, мы проигрываем». В качестве доказательства этого факта Роджерс привел пример кибератаки на нефтяную компанию Saudi Aramco в 2012 году, а также атак на такие известные печатные издания, как New York Times, Wall Street Journal и Washington Post, о которых сообщалось в начале этого года.
США уязвимы для кибератак, которые могут нарушить финансовую систему страны или уничтожить информацию, которая необходима компаниям для ежедневной работы, заявляет Майк Роджерс. По его словам, 95 процентов сетей частного сектора являются уязвимыми, и большинство из них уже пострадали. В группе риска находятся частные компании и государственные учреждения.
По некоторым оценкам, ущерб от кражи информации доходит до 400 млрд долларов в год. Но многие компании не хотят признать, что они были атакованы, чтобы сохранить конкурентные преимущества и избежать нежелательной реакции со стороны акционеров. Конгрессмен-республиканец сообщил в интервью компании CBS, что хакеры активизировали нападения с прошлой осени, и указал на Китай и Иран.
Двухпартийный законопроект, призванный укрепить кибербезопасность страны, был принят Палатой представителей, но «похоронен» в Сенате на последнем заседании Конгресса, сообщает агентство Associated Press.
С точки зрения Роджерса, исправить это положение «очень просто». «Следует делиться информацией об угрозах в Интернете, — сказал он. — Высшее руководство в разведывательном сообществе считает, что мы можем решить 90 процентов наших проблем просто поделившись секретной информацией о киберугрозах».
«Если мы подвергнемся катастрофической (кибер)атаке, подобной атаке 9/11, мы сразу примем все законопроекты, которые хотим»,- сказал Рупперсбергер. Но сейчас мы сосредоточены на данном законопроекте.
Правозащитные организации США, напротив, возражают против данного законопроекта. Правозащитная организация «Fight for the Future» уже создала новый сайт для выражения протеста и призывает, как и аналогичная организация «Electronic Frontier Foundation», требовать у Палаты представителей отклонения данного законопроекта, мотивируя это угрозой безопасности персональной информации граждан США.
Напомним, что 12 февраля Президент США Барак Обама подписал распоряжение, нацеленное на защиту государства и бизнеса от растущей угрозы кибератак. Распоряжением санкционируется передача американским стратегически важным компаниям информации о киберугрозах. Документ также определяет понятие критически важной инфраструктуры. Согласно распоряжению, к таковой относятся физические или виртуальные объекты, системы и активы, разрушение которых может повлечь значительный ущерб государственной безопасности, национальной экономике, национальной системе здравоохранения.
«Распоряжение президента предусматривает расширение количества участников добровольной программы по обеспечению кибербезопасности, обмен информацией об угрозах в реальном времени и помощь критически важным инфраструктурным компаниям в обеспечении киберзащиты», — сообщила пресс-служба Белого дома.
В России также предпринимаются меры по защите критической инфраструктуры от компьютерных атак. 15 января этого года Владимир Путин подписал указ о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы, системы и ИКТ-сети, находящиеся на территории страны, а также в дипломатических представительствах и консульских учреждениях России за рубежом.
Создание этой системы поручено ФСБ России. Система должна решать такие задачи, как прогнозирование ситуации в области информационной безопасности, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи, организаций, работающих в области защиты информации, контроль защищенности критической информационной инфраструктуры от компьютерных атак и установление причин компьютерных инцидентов.
Выступая вчера, 14 февраля, на заседании коллегии ФСБ В. Путин поставил службе задачу в короткие сроки создать единую систему обнаружения, предупреждения и отражения компьютерных атак на информационные ресурсы РФ.
«Уже в ближайшее время нужно сформировать единую систему обнаружения, предупреждения и отражения компьютерных атак на информационные ресурсы России. Нужно решить такую задачу максимально оперативно в короткие сроки», — подчеркнул Президент.
