אבטחת סייבר לא הייתה נושא גדול במדינת האיחוד, אבל הנשיא העלה הצעות חדשות לקראת הנאום. קרדיט: קרולין קאסטר, קובץ
פריצות ואבטחת סייבר באמת הלכומיינסטריםבשנת 2014, תופס כותרות כמעט מדי שבוע.
בשנת פגיעות האינטרנט המפורסמתדימום לב, הפרות הנתונים המסיביות שלהום דיפווג'יי פי מורגן, והפריצה הלאהסוני תמונות, הנשיא ברק אובמה רוצה שהממשלה תהיה מעורבת יותר בשיפור אבטחת הסייבר.
ראה גם:
הנשיא הזכיר את אבטחת הסייבר רק בדרך אגב במהלך שלומצב האיחודנאום, אבל בשבוע שעבר הוא פרסם שורה של הצעות לקראת הנאום.
1. אובמה רוצה שחברות ישתפו מידע נוסף על התקפות סייבר
כדי להתמודד עם התקפות סייבר מתוחכמות יותר ויותר, שעלולות לפגוע בחברות שונות ובסוכנויות ממשלתיות בו-זמנית, אובמה רוצה שתאגידים יהיו יותר נלהבים כשישתפו נתונים על התקפות על המערכות שלהם.
של אובמההַצָעָהיעודד (קרא: זה בהתנדבות) חברות לשלוח נתונים למרכז הלאומי לאבטחת סייבר ותקשורת (NCCIC) של המחלקה לביטחון המולדת, תוך הבטחה להגנת אחריות כל עוד החברות מסירות מידע אישי מהנתונים המשותפים.
ההצעה גם מאפשרת ל-NCCIC לחלוק מידע זה עם סוכנויות פדרליות אחרות למקרה שהם יצטרכו להגיב או להיות מודעים למתקפת הסייבר.
הרעיון מאחורי הצעה זו אינו חדש.
הצעת חוק דומה, חוק השיתוף וההגנה הידוע לשמצה של סייבר מודיעין (CISPA), הוצגה בקונגרס שלוש פעמים מאז 2012. האיטרציה הנוכחית של הצעת החוקזה עתה הוצג מחדש, למרות העובדה שהצעת החוק מעולם לא שימחה אף אחד - לא חברות, לא תומכי פרטיות, ולא הבית הלבן.
אבל ממשל אובמה מאמין לגרסה שלו להצעת החוק יש יותר הגנות פרטיות והיא צרה יותר מ-CISPA. המידע שישתף, על פי הבית הלבן, יהיה רק קבוצה "צרה" של נתונים טכניים כגון כתובות IP, מידע ניתוב וחותמות תאריך ושעה.
הבית הלבן גם מבטיח שסוכנויות פדרליות אחרות יוכלו להשתמש במידע זה רק במקרים של פשעי סייבר, איומים גדולים על קטינים או איומים ב"מוות או פגיעה גופנית חמורה".
2. אובמה רוצה שחברות יחשפו פרצות מידע
בארצות הברית אין כיום חוק פדרלי העוסק בפרצות מידע. למדינות רבות יש חוקים שמחייבים חברות לחשוף מתי הם נפרצו - אבל הם לא אחידים.
כדי לפתור זאת, אובמה דוחף לחוק פדרלי חדש, שנקראחוק ההודעה וההגנה על נתונים אישיים, שיאלץ חברות להודיע ללקוחות על הפרת נתונים בתוך 30 יום.
3. אובמה רוצה לצוד פושעי סייבר
הממשל מאמין שרשויות אכיפת החוק האמריקאיות לא מוכשרות להילחם בפושעי סייבר.
בגלל זה אובמהמציעסדרה של רפורמות כדי להעניק לחוקרים אמריקאים סמכויות גדולות יותר להעמיד לדין פושעים שמוכרים רשתות בוט (המוני מחשבים נגועים בתוכנות זדוניות שיכולות לשמש האקרים להפעלת התקפות סייבר), תוכנות ריגול או מספרי כרטיסי אשראי וחשבונות בנק גנובים של אזרחי ארה"ב.
כחלק מהדחיפה החדשה הזו, אובמה מציע שורה של רפורמות ל- aשָׁנוּי בְּמַחֲלוֹקֶתחוק נגד פריצה שנקרא חוק הונאה והתעללות במחשב (CFAA), החוק ששימש - בין היתר - להעמדה לדיןאהרון שוורץ. ההצעות בעצם יעלו את העונשים על פשעי סייבר, וינסו להבהיר מי עובר על החוק.
4. מומחי פרטיות לא אוהבים את ההצעות של אובמה - בכלל
ההצעות של אובמה לא הצליחו לזכות בתמיכה מצד תומכי הפרטיות.
כריסטופר סוגויאן, הטכנולוג הראשי באיגוד חירויות האזרח האמריקאי,אמר"שום דבר" שהנשיא מציע "לא יעשה משהו כדי לשפר בפועל את אבטחת הסייבר".
The Electronic Frontier Foundation (EFF), קבוצה מובילה לקידום זכויות דיגיטליות,קרא להצעות אבטחת הסייבר של הנשיא"ערבוב של פתרונות מדיניות ישנים ומיושנים", וטען כי ההצעות לשיתוף מידע מסתכנות בחשיפת המידע הפרטי של האמריקאים.
5. גם מומחי אבטחת סייבר לא אוהבים אותם
זה לא רק תומכי הפרטיות. גם מומחי אבטחת סייבר אינם מעריצים גדולים של הצעות אובמה.
עבור ביל סולמס, מנכ"ל חברת האבטחה ווייב סיסטמס, ההצעות של אובמה יעשו "מעט כדי לעצור את הפרות המידע מלכתחילה".
"זה שווה ערך להצבת מצלמות אבטחה נוספות במקום לקנות כספת טובה יותר", הוא כתב ב"האפינגטון פוסט" וטען כי נושאים חשובים יותר כוללים מערכות מחשב שאינן מקבלות תיקוני אבטחה בזמן, ותוכנה פגומה - שתיהן בעיות ש אובמה לא הזכיר כלל בהצעותיו.
הנשיא עומד לפנות למדינה בנושא מתקפות סייבר - ורוב הסיכויים שהוא לא יזכיר תוכנה פעם אחת. - מתיו גרין (@matthew_d_green)21 בינואר 2015
אולי בשנה הבאה הוא ידבר על ריפוי סרטן מבלי להזכיר רפואה.- מתיו גרין (@matthew_d_green)21 בינואר 2015
אולי יותר מכל דבר אחר, מומחי אבטחת סייבר מודאגים מהרפורמות ב-CFAA.
רוברט גרהם, מייסד חברת Errata Security,הגדיר את ההצעות החדשות להילחם בפשעי סייבר כ"מלחמה בהאקרים"שיפליל פעילויות לגיטימיות או לא מזיקות כמו שיתוף קישור לרשימת סיסמאות גנובות.
אגודל למטה על הצעת פשעי הסייבר של הבית הלבן. זה מבטל את הרפורמה על ידי בתי המשפט, מותיר את החוק עכור ומגביר עונשים דרקוניים.- ג'ונתן מאייר (@jonathanmayer)14 בינואר 2015
עֲבוּראורין קר, תובע פדרלי לשעבר ומומחה בדיני פשעי מחשב, העונשים החדשים הם "חמורים מדי", למרות שלדבריו הרפורמה הזו ב-CFAA "הגיונית יותר" מהצעות קודמות אחרות.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
