ועדה דו-מפלגתית ועצמאית החוקרת את השפעת הריגול התאגידי על הכלכלה האמריקנית המליצה להעביר את חוק שיתוף המידע והגנת הסייבר השנוי במחלוקת (CISPA) בדוח שפורסם ביום רביעי.
"...תאגידים זקוקים למידע טוב יותר, ולכן זרימת תקשורת פתוחה דו-כיוונית בין חברות וסוכנויות ממשלתיות בארה"ב נחוצה יותר מאי פעם", נכתב בדו"ח הוועדה לגניבת קניין רוחני אמריקאי.
"לא ניתן לבקש מחברות לשתף מידע נוסף אלא אם יש להן ציפייה סבירה שיקבלו בתמורה מידע שימושי, והן זקוקות להגנות מתביעות אם הן אכן מספקות מידע. חוק הגנת אבטחת מידע סייבר הוא דוגמה למאמץ סטטוטורי לטפל בבעיה זו, והוועדה ממליצה להעביר אותה".
בעוד הדו"ח של הוועדה מכיר בגניבת ה-IP אינה מוגבלת לתחום הדיגיטלי, הוא טוען ש"הגדלת הגניבה של סוד מסחרי" מתאפשרת "במובנים רבים על ידי יכולות סייבר מתפתחות". CISPA תפתח ערוץ דו-כיווני לשיתוף נתונים באבטחת סייבר בין תאגידים פרטיים לממשלה, שלדברי התומכים יסייע לשני הצדדים להתמודד עם הפריצות הגניבות הסודיות שנמצאות במוקד הדו"ח.
תומכי הפרטיות, לעומת זאת, אומרים ש-CISPA תאפשר את זהגישה ממשלתית לנתונים של אזרחיםומתנגדים נחרצות להצעת החוק.
CISPAעבר את בית הנבחריםבחודש שעבר; עתידו בסנאט אינו ברור. הבית הלבן איים להטיל וטו על הצעת החוק מטעמי פרטיות.
מאיפה מגיעות גניבות קניין רוחני? סין, אומר הדו"ח, אחראית ל-50-80% מגניבות ה-IP מעסקים אמריקאים, תלוי בתעשייה המדוברת. לפי הערכות, גניבה סינית עולה לכלכלה האמריקאית 300 דולר בשנה.
"יעדי מדיניות תעשייתית לאומית בסין מעודדים גניבת IP, ומספר יוצא דופן של סינים בגופים עסקיים וממשלתיים עוסקים בנוהג זה", נכתב בדו"ח. "ישנן גם חולשות והטיות במערכות המשפט והפטנטים שמפחיתות את ההגנה על הקניין הרוחני הזרה. בנוסף, מדיניות אחרת נחלשת [זכויות קניין רוחני], החל מחייב תקני טכנולוגיה המעדיפים ספקים מקומיים ועד למינוף גישה לשוק הסיני עבור זרים. טכנולוגיות של חברות".
כמו כן, הוכר בדו"ח שהאקרים ותאגידים פועלים לעתים קרובות על בסיס משפטי לא שוויוני: האקרים מצייתים לכללים מעטים ולעתים קרובות נמצאים במדינה אחרת מאשר הקורבנות שלהם, בעוד שהחברות שאליהן הם מכוונים מסתמכות אך ורק על טכניקות הגנה והפחתה להגנה.
הדו"ח מתייחס לכמה טכניקות "פריצה להאקרים" שחברות עשויות להיות מסוגלות לפרוס, כולל כניסה למערכת של האקר כדי למחוק נתונים גנובים או להשתמש במחשב המערכת שלהן כדי לצלם את ההאקר או ההאקרים. עם זאת, זה לא מרחיק לכת וממליץ לתאגידים להתחיל לפרוץ בחזרה. במקום זאת הוא מציע לקובעי מדיניות להתחיל שיחה על הנושא.
"יש לבצע דיונים מושכלים בשאלה האם תאגידים ויחידים צריכים להיות מסוגלים מבחינה חוקית לבצע פעולות הרתעה מבוססות איומים נגד חדירת רשת, מבלי לגרום נזק בלתי הולם לתוקף או לצדדים שלישיים חפים מפשע", נכתב בדו"ח.
האם לאפשר לחברות לפרוץ להאקרים? שתף את המחשבות שלך בתגובות.
![10 המגמות המובילות בטוויטר השבוע [תרשים]](https://helios-i.mashable.com/imagery/archives/00fsWo3lS7e5ZTgEiqpTCvK/hero-image.fill.size_1200x675.v1647019714.jpg "10 המגמות המובילות בטוויטר השבוע [תרשים]")
