Het Amerikaanse Congres heeft zojuist groen licht gegeven voor de cyberbeveiligingswetgeving die lang werd gezien als de oplossing van de regering voor het steeds groter wordende landschap van cyberdreigingen.
De goedkeuring van de Cybersecurity Information Sharing Act is slechts een onderdeel van de voortdurende strijd tussen privacyvoorvechters en voorstanders van het idee dat om geavanceerde bedreigingen te bestrijden en/of de impact ervan te verminderen, informatie moet worden gedeeld tussen de particuliere sector en overheidsinstanties. .
Hoewel de oorzaak lovenswaardig is, zijn de media dat misschien niet, zeggen trouwe voorstanders van privacy.
Volgens de wet moeten bedrijven die zijn getroffen door een cyberaanval dreigingsinformatie delen met autoriteiten die het onderzoek uitvoeren om de ernst van een datalek te verminderen. Bedreigingsinformatie omvat persoonlijke gegevens van klanten die door de aanval zijn getroffen.
Critici van de wet hebben echter al lang argwaan gewekt over de wet en zeggen dat het alleen de inspanningen van de regering om haar burgers te bespioneren zal institutionaliseren in het kader van haar massale surveillanceprogramma. Dat betekent dat u de overheid autoriseert om uw meest gevoelige informatie te verkrijgen, zelfs zonder uw toestemming.
Laten we eerlijk zijn, luisteren naar het argument van de voorstanders van het wetsvoorstel. Ze zeggen dat het informatielek tot nu toe een enorme uitdaging is geweest voor de inspanningen van de overheid om een cyberaanval aan te pakken.
Als een organisatie voorheen werd aangevallen op een of andere manier, was het bedrijf terughoudend om informatie vrij te geven aan het onderzoekspanel. Details over wat er is gebeurd en andere noodzakelijke informatie zouden zelfs verboden zijn voor de regering wiens enige bedoeling, zo zeggen ze, was om te helpen.
Volgens de cyberbeveiligingswet zullen bedrijven het Department of Homeland Security toegang geven tot wat zij cyberdreigingsindicatoren noemen die zich zullen verspreiden naar andere potentiële doelwitten van de aanval, waardoor wordt voorkomen dat dezelfde aanval opnieuw plaatsvindt.
Maar de wet lijkt onnodig omdat het DHS en het National Institute of Standards and Technology al een cyberbeveiligingskader hebben gepubliceerd waarmee cyberpersoneel van de overheid werkt met een duidelijk beeld van hoe te reageren op een aanvalsincident waarbij elke organisatie betrokken is.
Het enige nieuwe aan CISA is de bepaling dat het DHS dreigingsinformatie, inclusief persoonlijk identificeerbare informatie van klanten, moet delen met de National Security Agency, zodat passende maatregelen kunnen worden genomen om verdere cyberaanvallen te stoppen.
Dus privacy is echt het grootste deel van het probleem met CISA, en bedrijven zijn het beu hun geloofwaardigheid te verliezen in de mate dat hun klanten ze zien wanneer klantgegevens worden gelekt.
Denkt u dat de nieuwe cyberwet mensen en de particuliere sector kan beschermen? Vertel ons wat je ervan vindt in de reacties hieronder.
