כל מה שהקונגרס עושה בנושא אבטחת סייבר כרגע

למרות כל הדברים שהקונגרס לא יכול להסכים עליהם, המחוקקים נמצאים באותו עמוד לגבי דבר אחד: לאמריקה יש בעיית אבטחת סייבר.

ראה גם:

בעוד שמחוקקים מסכימים שצריך לעשות משהו, מה שהם לא מסכימים עליו הוא איך לאזן בין הצרכים המתחרים לפרטיות ואבטחה. נכון לעכשיו, לפחות שלוש סעיפים מרכזיים של חקיקת אבטחת סייבר מתפתלים בקונגרס. אפשר לעבור את הסנאט כבר השבוע.

אנו מפרקים את היסודות של כל הצעת חוק, מה המחוקקים מקווים להשיג והיכן עומדים השחקנים הגדולים.

חוק שיתוף מידע בנושא אבטחת סייבר (CISA)

מנהיג הרוב בסנאט מיץ' מקונל הכין את הבמה להצבעה ראשונית בנושא"חוק שיתוף מידע בנושא אבטחת סייבר" (CISA)השבוע. הצעת החוק עברה מוועדת המודיעין של הסנאט מוקדם יותר במרץ, אך מאז נתקעה.

תומכי CISA אומרים שהצעת החוק, שיוצרת מסגרת לחברות פרטיות וסוכנויות פדרליות לתיאום נגד מתקפות סייבר כמו הפריצה של Sony Pictures בשנה שעברה. אבל מבקרי "שיתוף המידע" אומרים שהצעת החוק היא חדשות נוראיות לפרטיות דיגיטלית ובעצם מחזקת את סמכויות המעקב של הממשלה על ידי מתן סוכנויות פדרליות - כולל המחלקה לביטחון המולדת, משרד ההגנה, משרד מנהל המודיעין הלאומי, והסוכנות לביטחון לאומי -- גישה חופשית לנתונים של החברות המשתתפות.

לפחות שני מחוקקים בולטים בעלי חשיבה לפרטיות, כולל סנסור פטריק ליהי, D-Vt., ורון ווידן, D-Ore., הביעו דאגה לגבי הצעת החוק, וכינו הפרות כמו המתקפה האחרונה על סוכנות מנהלית פדרלית "א תירוץ רע לנסות להעביר הצעת חוק גרועה".

הפריצה למסד הנתונים של העובדים הפדרלי היא תירוץ רע לנסות להעביר הצעת חוק גרועהhttps://t.co/U0yaU0o8nW #עצורCISA— רון ווידן (@RonWyden)5 ביוני 2015

תומכי הפרטיות האלקטרונית, לרבות קרן החזית האלקטרונית ואיגוד חירויות האזרח האמריקאי, התנגדו גם להצעת החוק.

CISA היא כביכול חוק אבטחת סייבר, אבל זה נראה הרבה יותר כמו חוק מעקב סייבר:https://t.co/xuQ1HpTykm— EFF (@EFF)5 במרץ 2015

לִפְגוֹשׁ#CISA, הצעת החוק לגריסת הפרטיות בבגדי אבטחת סייבר.https://t.co/Taq1UJZhaT #פְּרָטִיוּת— ACLU National (@ACLU)15 במרץ 2015

אפילו המחלקה לביטחון פנים,מגיבלסדרת שאלות של הסנאטור אל פרנקן, ד-מינן, הזהיר כי הצעת החוק יכולה "לטאטא הגנות חשובות על הפרטיות".

הבית הלבן, לעומת זאת, תומך בחקיקה. בכיר בממשל אמר ל- Mashable:

למרות שעדיין יש תחומי דאגה שאנו מקווים לטפל בהם, נותני החסות של הצעת החוק עשו מאמץ בתום לב לטפל בכמה מהדאגות הגדולות ביותר שלנו. אנו מעודדים מאוד מההתקדמות הזו ורוצים לעבוד עם הקונגרס כדי להבטיח שחקיקת אבטחת סייבר תשמר את התפקידים והמשימות ארוכות-הטווח, בהתאמה, של סוכנויות אזרחיות ומודיעין ותכיל הגנות פרטיות מתאימות. אבטחת סייבר היא סוגיית ביטחון לאומי חשובה והסנאט צריך לקחת את הצעת החוק הזו בהקדם האפשרי ולהעביר אותה.

חוק פרטיות הדוא"ל

אם יעבור, ה"חוק פרטיות אימייל"יהיה העדכון הראשון לחוק פרטיות הדוא"ל מזה כמעט 30 שנה.

הצעת החוק, שהוגשה על ידי נציגים קווין יודר, אר-קאן, וג'ארד פוליס, די-קולו, בפברואר, היא תיקון ל-1986.חוק הפרטיות של תקשורת אלקטרונית (ECPA). לפי חוק זה, פקידי ממשלה חופשיים כעת להשיג ולקרוא הודעות מקוונות של כל אחד - כולל מיילים - ללא צו, כל עוד הרשומות בנות יותר משישה חודשים.

בעוד שהצעת החוק זכתה לתמיכה אדירה בבית הנבחרים - 292 נותני חסות, מספיק לרוב עליון - היא נאבקה לעבור את הוועדה ולעלות על רצפת הלשכה להצבעה. האם הצעת החוק תפנה את המשוכה הראשונה שלה תלויה בנציג בוב גודלטה, אר-וה', שיושב ראש ועדת המשפט של בית הנבחרים.

כריס קלברז, סגן נשיא למדיניות במרכז לדמוקרטיה וטכנולוגיה וחבר בהקואליציה הדיגיטלית הרביעית, קבוצה דו-מפלגתית שפעלה לעדכן את ה-ECPA, אמרה שתומכי הצעת החוק עובדים עם Goodlatte כדי לטפל בחששות המתמשכים.

נקודת דביקה אחת הייתה האם הצעת החוק תפגע בסוכנויות אכיפה אזרחיות, כמו רשות ניירות ערך או רשות המסים, שאינן יכולות לקבל צווי חיפוש, אמר קלברז.

"[אבל] המציאות היא שיש להם הרבה כלים אחרים להשיג את מה שהם צריכים", אמר קלברז. "הם יכולים לזמן אנשים ישירות, הם יכולים לעבוד עם מעסיק כדי לקבל אימיילים של עובדים, ושופטים יכולים להטיל סנקציות על אנשים שלא מצייתים לתהליך הגילוי".

[img src="https://admin.mashable.com/wp-content/uploads/2015/08/Snowden.jpg" caption="Edward Snowden שידור חי בפסטיבל הסרטים EDOC בקיטוטו מציג את הסרט התיעודי "Citizenfour", 20 במאי 2015" credit="Oscar Garrido Ruiz/Demotix/Corbis" ]

חוק הפדרלי לשיפור אבטחת הסייבר משנת 2015 (FCEA)

הצעת חוק אבטחת הסייבר הגדולה האחרונה היא"חוק הפדרלי לשיפור אבטחת סייבר", שכבר יצאה מהוועדה.

הסנאטור רון ג'ונסון, R-Wis., טוען שצעדי הצעת החוק "ככל הנראה היו עוצרים את הפריצה של המשרד לניהול כוח אדם" על ידי דרישה מהסוכנויות הפדרליות לאמץ אמצעי אבטחת סייבר חזקים יותר, כולל "הערכות חדירה, אימות חזק, הצפנה של רגישות נתונים ובקרות גישה מתאימות."

הצעת החוק, אשרכבר זכה לתמיכת המחלקה לביטחון פנים, ירחיב גם את הזמינות של תוכנית בשם EINSTEIN, המסננת תעבורת אינטרנט כדי לזהות פולשים, לסוכנויות פדרליות יותר.

נכון לעכשיו, רק 45 אחוז מהסוכנויות הפדרליות משתמשות ב-EINSTEIN. אבל הרחבת טווח ההגעה שלו אולי עדיין לא תספיק. התוכנה בת העשורעורר ביקורתעל היותו מיושן מכדי להדוף מתקפות סייבר מודרניות.