ב.מ.וו סדרה 3 - חוות דעת - iCar
תוכן עניינים:
- תגובת CISPA
- למה CISPA?
- Rogers and Ruppersberger הגישו מחדש CISPA הנשיא אובמה של המדינה כתובת האיגוד, שבו הוא קרא להגנה על האומה נגד התקפות סייבר. האם משהו השתנה בהצעת החוק שמבדילה בין הגרסה שנורתה? לא, שום דבר לא השתנה. רופרסברגר הסביר כי הוא ורוג'רס שניהם חברים ב"כנופיית שמונה ", קבוצה של נבחרי ציבור שזוכים לגישה למידע מודיעיני מרכזי, ואשר מתודרכים בנושאים ביטחוניים לאומיים שנחשבים גם הם רגיש להיות משותף יותר עם שאר הקונגרס. הוא אמר שהוא נשאל לעתים קרובות מה מחזיק אותו ער בלילה, ואחת התגובות העיקריות שלו היא "התקפות סייבר".
- רופרסברגר הסביר כי ל- NSA כבר יש את כלים וטכנולוגיה למזעור הנתונים ברגע שהממשלה מקבלת אותו, וזו בעיה שהוא מאמין שאפשר לעבד. חלק מהנושאים האחרים הקשורים ל- CISPA הם עניין של סמכות שיפוטית. רוג'רס ורופרסברגר רואים את העולם מבעד לעדשה של ועדת בית הנבחרים למודיעין, והם יצרו חקיקה כדי לטפל בבעיות שהם רואים במסגרת הוועדה.אז איפה אנחנו עכשיו? החקיקה צריכה עכשיו לעבור Mark-up ולקבל דרך הוועדה לפני זה אפילו יש אפשרות להיות הצביעו על. אז יש עדיין זמן לעבוד על נושאים ולנהל משא ומתן כדי להתמודד עם כל החששות שנותרו.
הצעת חוק שתטפח את הביטחון הקיברנטי חזק יותר על ידי מתן אפשרות לממשלות ולמגזר הפרטי לשתף מידע עומדת בפני התנגדות לפרטיות ואת קבוצות חירויות האזרח. המחלוקת מוטעית, אם כי, והחקיקה היא צעד בכיוון הנכון.
CISPA, או ה- Cyber Intelligence Sharing and Protection Act, הוצג בשנה שעברה על ידי חבריו הבכירים של הוועדה הקבועה של בית הנבחרים למודיעין-מייק רוג'רס (R-MI) והולנדית רופרסברגר (D-MD). מטרת החקיקה היא להקים מסגרת לחברות ממשלתיות ופרטיות כדי לשתף מידע רגיש במאמץ לזהות ולחסום התקפות סייבר בצורה יעילה יותר.
CISPA בתחילה עשה את זה דרך הסנאט, מוקף תמיכה של מספר רב של חברות היי- טק, קומקסט, אורקל, סימנטק ומיקרוסופט. מאוחר יותר הוא מת על הגפן, לעומת זאת, על החששות של האח הגדול ריגול על אזרחים אמריקאים. אבל עכשיו זה חוזר שוב: בחודש שעבר, הקונסרים הקונגרס שלה לתחייה את הצעת החוק בתגובה התקפות פרופיל גבוה נגד מטרות אמריקאיות במהלך השנה האחרונה. [
תגובת CISPA
כן, הצעת החוק חזרה, אבל CISPA לא זכתה לפופולרי יותר מאז השנה שעברה. EFF (קרן הגבול האלקטרונית), ACLU (אמריקן חירויות האזרח האיחוד), וקבוצות אחרות הפרטיות הפרטיות הם יישור כדי להתנגד לחקיקה שוב. יתרה מזאת, פייסבוק, תומכת מקורית של החקיקה, פשוט ביטלה את תמיכתה השבוע.
ה- ACLU שיתף איתי מכתב שנשלח לחברי קונגרס רוג'רס ורופרסברגר בשם קואליציה של ארגונים מודאגים. המכתב הביע הסתייגויות חמורות עם CISPA, וקרא לכישלון של שליטה אזרחית על תוכנית שיתוף המידע; כישלון לדרוש מארגונים פרטיים להפשיט מידע המאפשר זיהוי אישי מתוך נתונים המשותפים לממשלה; ואת הכישלון כדי להבטיח הגנה לבוש ברזל עבור המידע המשותף.
קורט Opsahl, סגל בכיר עם עו"ד EFF, הסביר לי, "דו"ח Mandiant מראה עד כמה מידע שימושי יכול להיות משותף ללא הצעת חוק חדשה … הבעיות [עם הצעת החוק הזו] הם יסודיים, וכנראה גם עמוקים מכדי לתקן עם פשרה. "[
] אבל, האם יש תגובה חריפה?
ב -16 באפריל 2012, תיקון הצעת החוק נועדה להתמודד עם חששות הפרטיות. היו שאלות על המינוח, ולכן התיקון מבהיר מה פירוש "מידע האיום הקיברנטי" על מנת להבטיח פרשנות צרה שאינה כוללת "קניין רוחני".
כמה הביע חשש כי הצעת החוק תאשר ספקי שירותי אינטרנט או ספקי שירות לחסום חשבונות או הסרת תוכן, ובתגובה, התיקון קובע כי החקיקה מוגבלת לזיהוי, השגה ושיתוף של מידע על איומי סייבר, ומציינת במפורש כי הצעת החוק אינה מספקת כל סמכות לחסום חשבונות או למחוק מידע.
התיקון מטפל בכל הנוגע לפרטיות הפרטיות, ומונע כל מידע המתקבל מכל מטרה אחרת מאשר איסוף המודיעין אליו הוא נועד, ומאפשר לממשלת ארה"ב להגיש תביעה אם המידע המתקבל משמש בדרכים המפרות את המגבלות המוטלות על הצעת החוק. התיקון גם נותן את היועץ המשפטי לממשלה ארצות הברית לפקח על הפעילות תחת CISPA ו להבטיח privac
מיקרוסופט שיתפה איתי את הצהרתה הרשמית ב- CISPA, אשר מדגישה בו זמנית את חששות הפרטיות, אך גם מכירה בכך שמתקדמת התקדמות, ומציעה תמיכה של מיקרוסופט במטרות הבסיסיות של CISPA:
"מיקרוסופט מאמינה כי כל חקיקה מוצעת צריכה להקל על שיתוף מרצון של מידע איום באינטרנט באופן שיאפשר לנו לכבד את הפרטיות וההבטחות הביטחוניות שאנו עושים ללקוחותינו. החקיקה שהובאה באמצע פברואר משקפת שינויים חשובים הנובעים מדיאלוג פעיל ובונה בנוגע לגירסה קודמת של הצעת החוק, וכי הדיאלוג חייב להימשך. אנו מצפים להמשיך לעבוד עם קובעי המדיניות ואחרים כדי לשפר את האבטחה הקיברנטית תוך שמירה על פרטיות הצרכן. "- סקוט צ'רני, סגן נשיא החברה, מחשוב אמין
למה CISPA?
בסוף פברואר בכנס RSA אבטחה, אני ישב עם נציגי החסות, רוג'רס ורופרסברגר. רוג 'רס הסביר את המוטיבציה מאחורי תמיכה הצעת החוק שוב. "כמות העושר שהועברה מארצות הברית למקומות כמו סין היא עוצר נשימה ומסוכן", אמר. "רוג'רס ורופרסברגר מאמינים שאם סוכנויות המודיעין האמריקניות יוכלו לחלוק מידע מסווג עם המגזר הפרטי, התעשייה הביטחונית והתאגידים הפרטיים יהיו חמושים יותר להגן על עצמם, כמו כן, קהילת המודיעין יכולה ליהנות גם מחברות פרטיות המשתפות את מה שהן יודעות על פיגועים עם הממשלה.
שיתוף המידע הדו-כיווני חיוני לראות את הגדול תמונה של איומים ביטחוניים וגילוי ומניעת התקפות, ואכן, שיתוף מידע בעקבות מבצע "אורורה" נגד גוגל וארגונים אחרים מספק דוגמה מוצקה לאופן שבו שיתוף יעיל כזה יכול להיות, כל חברה יכולה לדעת משהו חשוד קורה, אבל רק לראות חתיכה אחת של הפאזל.על ידי השוואת הערות עם חברות אחרות סוכנויות המודיעין, חתיכות ניתן לאתר ked יחד עבור תצוגה מלאה יותר של ההתקפה.
המטרה, על פי רוג 'רס, היא להתמודד עם שיתוף מידע באופן שיש תמיכה רחבה, דו מפלגתית, ו-לקנות מ מבעלי עניין מרכזיים הן הממשלה והן מגזר פרטי. תומכי הקונגרס מאמינים כי CISPA הוא הדרך הטובה ביותר לתת לממשלה ולמגזר הפרטי את הכלים הדרושים כדי לזהות התקפות מתוחכמות, ולהגן מפני איומים מתקדמים ומתמשכים.
למה עכשיו?
Rogers and Ruppersberger הגישו מחדש CISPA הנשיא אובמה של המדינה כתובת האיגוד, שבו הוא קרא להגנה על האומה נגד התקפות סייבר. האם משהו השתנה בהצעת החוק שמבדילה בין הגרסה שנורתה? לא, שום דבר לא השתנה. רופרסברגר הסביר כי הוא ורוג'רס שניהם חברים ב"כנופיית שמונה ", קבוצה של נבחרי ציבור שזוכים לגישה למידע מודיעיני מרכזי, ואשר מתודרכים בנושאים ביטחוניים לאומיים שנחשבים גם הם רגיש להיות משותף יותר עם שאר הקונגרס. הוא אמר שהוא נשאל לעתים קרובות מה מחזיק אותו ער בלילה, ואחת התגובות העיקריות שלו היא "התקפות סייבר".
אנחנו צריכים לפעול כדי לעצור את הגניבה של נתונים רגישים וקנייניים.
אבל למה לשלוח את אותה חקיקה שוב? Ruppersberger אמר כי הנוף האיום השתנה מאז השנה שעברה, ויש תמיכה יותר עכשיו מה הם מנסים להשיג עם CISPA. "אנחנו נחשפים, והתקפות אלה נעשות יותר אגרסיביות - וושינגטון פוסט, ניו יורק טיימס, וול סטריט ג'ורנל, אני מתכוון משרד האוצר, וזה נמשך … ארמקו, 30,000 מחשבים דפקו. יש להם הרבה יותר אגרסיבי ".
ביקורת אחת על הצעת החוק נוגעת לכמות המידע שהחברות הפרטיות יחלקו עם הממשלה. מתנגדי CISPA רוצים לסחוט או למזער סוגים שונים של נתונים לפני שיישלחו לממשלה, אך חברות פרטיות לא מעוניינות בנטל הנוסף של ניסיון לסנן את הנתונים לפני שתשתף אותו.
רופרסברגר הסביר כי ל- NSA כבר יש את כלים וטכנולוגיה למזעור הנתונים ברגע שהממשלה מקבלת אותו, וזו בעיה שהוא מאמין שאפשר לעבד. חלק מהנושאים האחרים הקשורים ל- CISPA הם עניין של סמכות שיפוטית. רוג'רס ורופרסברגר רואים את העולם מבעד לעדשה של ועדת בית הנבחרים למודיעין, והם יצרו חקיקה כדי לטפל בבעיות שהם רואים במסגרת הוועדה.אז איפה אנחנו עכשיו? החקיקה צריכה עכשיו לעבור Mark-up ולקבל דרך הוועדה לפני זה אפילו יש אפשרות להיות הצביעו על. אז יש עדיין זמן לעבוד על נושאים ולנהל משא ומתן כדי להתמודד עם כל החששות שנותרו.
CISPA דורש פעולה איזון קשה, אבל זה חיוני לאינטרסים ביטחוניים כלכליים וארציים של ארצות הברית, כי אנו מתייחסים לאיום של התקפות סייבר. לא הממשלה ולא התעשייה הפרטית יכולה להתמודד עם הבעיה לבדה, ולכן חקיקה כמו CISPA נחוץ כדי להקל על סוג של שיתוף ושיתוף פעולה שאנחנו צריכים.
הדעות המובעות במאמר זה הן של בעל הטור, ולא בהכרח אלה של PCWorld
חוות דעת: Underwhelmed על ידי TechCruch50 זוכים
נישה, מוצרים נגזרים שולטים TechCrunch טק בשנה זו טק.
נשיא Belkin דוחה חוות דעת מזוייפת של משתמש הצעות
נשיא Belkin אומר שהחברה פועלת להסרת הצעות תשלום לכאורה של העובד עבור ביקורות משתמשים חיוביות וכל אשר אולי נבע מהם.
האם Belkin באמת צריך חוות דעת מזוייפת?
עובד Belkin נתפס להציע תשלום עבור ביקורות חיוביות - אבל זה לא אומר של החברה מוצרים רעים.