การพิจารณาผ่านร่าง พระราชบัญญัติการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์ ของวุฒิสภา เมื่อวันอังคาร มีสมาชิกสภานิติบัญญัติด้านความมั่นคงปลอดภัยทางไซเบอร์ระดับบนของสภาผลักดันให้ทำเนียบขาวออกร่างกฎหมายโดยเร็วที่สุดตัวแทน Will Hurd (R-Texas) น้องใหม่ซึ่งเป็นประธานคณะอนุกรรมการด้านเทคโนโลยีสารสนเทศของคณะกรรมการกำกับดูแลและการปฏิรูปรัฐบาล กล่าวกับ Tom Temin ใน Federal Drive ว่า CISA จะช่วยป้องกันการละเมิดทางไซเบอร์ของภาคเอกชนที่สำคัญอีก ในขณะที่ ปกป้อง ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของบุคคล
“มันจะมีการคุ้มครองความรับผิด และท้ายที่สุด ผมคิดว่าเราจะทำให้แน่ใจ
ว่าเรากำลังปกป้องเสรีภาพของพลเมืองด้วย” Hurd กล่าว “นี่เป็นเรื่องเกี่ยวกับการแบ่งปันข้อมูล นี่ไม่เกี่ยวกับการสร้างองค์กรข่าวกรอง และเราต้องจำไว้ เราสามารถปกป้องโครงสร้างพื้นฐานดิจิทัลและเสรีภาพของเราได้ในเวลาเดียวกัน”
ร่างกฎหมายสนับสนุนให้บริษัทและรัฐบาลแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ ผู้สนับสนุนร่างกฎหมายนี้กล่าวว่า รัฐบาลจะให้การควบคุมความเสียหายแก่บริษัทต่างๆ เช่น Sony และ Target ในกรณีที่ข้อมูลรั่วไหลจำนวนมาก
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
Hurd กล่าวว่าร่างกฎหมายนี้ได้รับการสนับสนุนจากพรรคสองฝ่ายและแก้ไขปัญหาเร่งด่วน
“จำเป็นต้องทำ และนี่คือพื้นที่หนึ่งที่พรรครีพับลิกันและพรรคเดโมแครตในสภา วุฒิสภา และทำเนียบขาวเห็นพ้องต้องกัน” เขากล่าว
ตอนนี้ร่างกฎหมายไปถึงคณะกรรมการการประชุมเพื่อแยกแยะ
ความแตกต่างระหว่างร่างกฎหมายและวุฒิสภา คณะกรรมการการประชุมน่าจะเกิดขึ้นหลังปีใหม่
อย่างไรก็ตาม ผู้สนับสนุนด้านความเป็นส่วนตัวบางคนกล่าวว่า CISA ไปไกลเกินไป ส.ว. รอน ไวเดน (D-Ore.) สมาชิกของ Select Committee on Intelligence กล่าวว่ารัฐบาลกลางไม่ควรเชื่อถือข้อมูลส่วนบุคคลมากกว่านี้หลังจากการละเมิดข้อมูลขนาดใหญ่ของสำนักงานบริหารงานบุคคล
“การเสริมสร้างความเป็นส่วนตัวควบคู่ไปกับการรักษาความปลอดภัยทางไซเบอร์ที่ดีขึ้น การแบ่งปันข้อมูลส่วนบุคคลกับรัฐบาลมากขึ้นจะเพิ่มความเสี่ยงที่แฮ็กเกอร์จะเจาะข้อมูลจากฐานข้อมูลของรัฐบาลกลางที่ไม่ปลอดภัย และเพิ่มเสียงรบกวนเบื้องหลังจากข้อมูลที่ไม่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์” Wyden กล่าวหลังจาก CISA ผ่านการพิจารณาในวุฒิสภา
แต่ Hurd และผู้สนับสนุนรายอื่นกล่าวว่าความเสี่ยงกำลังเพิ่มขึ้นอย่างรวดเร็ว และกฎหมายดังกล่าวช่วยให้ทั้งรัฐบาลและอุตสาหกรรมจัดการกับการโจมตีที่เพิ่มขึ้นเหล่านั้น
Hurd กล่าวว่าช่องโหว่ในการรักษาความปลอดภัยห่วงโซ่อุปทานของรัฐบาลกลางมีความเสี่ยงสูงต่อการโจมตีทางไซเบอร์
“เมื่อคุณดูที่การแฮ็กหลักๆ มักจะเป็นเพราะผู้ให้บริการบุคคลที่สาม ซึ่งเป็นผู้ที่ไม่มีการป้องกันแบบเดียวกัน และนั่นเป็นสิ่งที่ควรเป็นคำถามและจะเป็นคำถามเมื่อเราดำเนินการตามกฎหมายเหล่านี้ต่อไป” เขากล่าวHurd กล่าว“นี่ไม่ใช่แม้แต่บทแรกของหนังสือเล่มนี้ นี่คือคำนำ ดังนั้นเราจึงสร้างสภาพแวดล้อมและกรอบในการแบ่งปันข้อมูล และนี่คือขั้นตอนแรก” เขากล่าว “นี่เป็นขั้นตอนแรกเพื่อให้แน่ใจว่ารัฐบาลกลางจะแบ่งปันข้อมูลกับภาคเอกชนมากที่สุดเท่าที่จะเป็นไปได้ ดังนั้นภาคเอกชนจึงสามารถช่วยป้องกันตนเองได้”
Hurd ต้องการเงินทุนเต็มจำนวนสำหรับระบบ EINSTEIN ของ Department of Homeland Security ซึ่งมีไว้เพื่อสร้างขอบเขตทั่วทั้งรัฐบาลรอบเครือข่ายหน่วยงาน ซึ่งเป็นสิ่งที่ ข้อตกลงงบประมาณสองปีในปัจจุบันไม่มีให้
“เมื่อพูดถึงการรักษาความปลอดภัยในโลกไซเบอร์ ไม่มีกระสุนเงินแม้แต่นัดเดียว คุณต้องทำสิ่งต่าง ๆ มากมาย มันเกี่ยวกับการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด และ EINSTEIN ก็เป็นหนึ่งในนั้น” Hurd กล่าว “ ฉันต้องการให้ Homeland Security เปิดใช้งาน มาใช้กับ ISP ให้มากที่สุดเท่าที่จะทำได้ มาเริ่มแบ่งปันข้อมูลระหว่างรัฐบาลกลางและแบ่งปันกับภาคเอกชน รวมถึงสิ่งที่เราเรียนรู้จากการบุกรุกประเภทเหล่านั้นที่ปิดกั้น ฉันคิดว่า Homeland Security พร้อมที่จะทำเช่นนั้นได้”
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
