新闻是有分量的

在RSA重振网络信息共享法案的斗争

CISPA得到了一系列行业团体的大力支持,他们表示,这项措施将帮助他们获得有关即将发生的网络威胁的宝贵政府情报,以便他们能够阻止对计算机系统的攻击,从而帮助保护消费者信息不受黑客攻击。 公司还表示,该法案将鼓励他们与政府分享他们在计算机网络上发现的威胁的更多信息,因为它为行业提供了一系列法律保护 - 包括在遭受攻击时免于诉讼的责任保护。

广告

但隐私和公民自由团体警告说,CISPA将允许公司直接与国家安全局(NSA)和情报界的其他人分享人们的电子通信。


隐私权倡导者认为,像国土安全部(DHS)这样的民间机构应该监督情报共享工作,并在网络威胁数据流入国家安全局之前充当公司的第一联络点。 他们指出,民事机构受到更多监督。

根据CISPA,公司可以与联邦政府的一系列机构和部门共享有关网络威胁的数据,包括NSA和DHS。 该法案让公司决定他们想与哪个机构共享网络威胁数据。

然而,公司可能会选择直接与国家安全局而不是国土安全部分享信息,因为间谍机构的网络能力被视为一流的,邓普西认为。

“很多人都说,'好吧,我们不信任国土安全部,或者国土安全部没有专业知识。' 好的,但我们需要努力从这个洞中挖掘自己。我们需要努力建立民用方面的网络安全能力,“他说。

“如果[法案]是中立的,重心,惯性会流向NSA的方向,这被认为具有我们需要的经验和能力”来对抗网络攻击,Dempsey补充说。

众议院情报委员会的两名工作人员反驳说,该法案的目的是建立一个灵活的信息共享系统,鼓励而不是阻止公司与政府分享网络威胁数据,以防止未来的网络攻击。

众议院情报委员会多数派工作人员迈克尔艾伦说:“我只想强调,民间方面将在解决方案中发挥重要作用。情报界,国土安全部和联邦调查局都有他们将要做出贡献的任务。” 。 “我们正在努力编写一份足够灵活的法案,以便工作。我们理解我们必须建立他人的信心,以便公司能够参与其中。”

众议院情报委员会少数族裔工作人员希瑟莫利诺表示,该法案打算利用联邦政府已有的信息共享计划。

“我们确实希望建立DHS,但我们也不想多余,”莫利诺说。 “在政府的其他领域已经有了一些能力。在这个时候,政府正在削减,我们不希望在我们能够协调不同政府机构的信息[共享]时花钱。我们不想做出重复的努力。“

隐私组织还认为,CISPA将允许政府使用公司与他们共享的网络威胁信息,用于除网络安全之外的广泛执法目的。 然而,Molino说Rogers和Ruppersberger缩小了法案,因此网络威胁数据只能被执法部门用于五个特定目的,例如保护国家安全或防止儿童受到伤害。

“我们特别试图缩小范围,以便我们不会获得比我们需要的更多[数据],”她说。

隐私组织支持去年未能通过的参议院网络安全法案的信息共享部分,认为该措施更具针对性和范围。 参议院的一名工作人员表示,众议院和参议院可以齐聚一堂参加CISPA会议以及上议院提出的任何立法。

参议院情报委员会专业人员顾问Clete Johnson表示,CISPA的法案文本可能会缩小。 他指出,参议院法案明确规定,执法部门可以使用公司的网络威胁数据来防止“死亡和严重的身体伤害”,而不仅仅是出于国家安全目的。

“我认为对国家安全这个词的担忧是它可以是一个非常有弹性的东西,”他说,并补充说它可以被广义地解释为包括移民和食品安全等非网络安全问题。

约翰逊说,参议院国土安全委员会和商务委员会将在下个月就白宫发布的网络安全行政命令举行联合听证会。 他表示参议院的措施很可能包括参议院商务委员会主反馈 (DW.Va.)从财富 500强企业有关网络安全立法的信息。