文章
  • 文章
银河国际网址

网络安全火鸡遇到了跛脚鸭

如果你相信过去一年奥巴马总统,国会领导人关于情报和安全的声明,以及经营该国的关键基础设施的私营部门运营商,那么这可能是美国的阿喀琉斯之踵。

在你读完这篇文章之前,对我们经济的一个关键因素的下一次重大网络攻击可能会发生。

美国邮政服务公司上周发布了大规模的黑客行为 - 不是说邮政服务在该国经营 - 在针对美国国土安全部主要承包商的网络渗透以及影响美国最受欢迎的蓝筹零售商名单的事件之后,金融服务提供商和其他人。

紧迫感似乎无可争辩。

但目前还不清楚网络安全是否会在未来一个月左右进入国会的跛脚议程。

网络安全账单已经堆积在导致最终通过的滑槽中,但在任何这些措施实际到达奥巴马总统的办公桌并成为法律之前,它将需要各种各样的休息。

以美国商会和金融服务圆桌会议和信息技术产业委员会等贸易组织为代表的企业正在重视立法,以便公司更容易与政府及其他人分享有关网络威胁的信息。

参议院情报委员会主席Dianne Feinstein,D-Calif。,他在1月份放弃了对新共和党人多数的槌子,委员会退休的排名成员,参议员Saxby Chambliss,R-Ga。,迫切想要通过他们的网络安全信息共享法案在跛鸭会议期间。

这项措施引起了公民自由和民权团体对所谓的缺乏隐私保护的愤怒。 至少,这些团体已经说过,国家安全局的改革必须在考虑像费因斯坦 - 尚布利斯之前。

律师布莱恩芬奇上周在华盛顿举行的一次关于网络安全政策的会议上表示,“斯诺登杀死了信息共享”。 芬奇支持信息共享法案,但表示前国家安全局承包商斯诺登的漏洞使各种网络立法中毒。

D-Nev。多数党领袖哈里·里德现在已经开始向参议院提出国家安全局改革法案。

这可以消除一些网络安全措施的障碍,尽管在国会山制定网络政策时没有什么是直截了当的。 参议院司法委员会主席Patrick Leahy,D-Vt。的国家安全局改革法案得到了两党的支持,但也有一些重要的反对意见,包括来自Chambliss。 它将如何在众议院收到还有待观察。

即使Leahy的法案要通过两院,Feinstein-Chambliss信息共享法案可能也没有明确的道路:奥巴马白宫对这一立法表达了深切关注。

奥巴马的团队承诺将退休的众议院情报委员会主席迈克罗杰斯(R-Mich。)通过众议院通过的类似网络安全信息共享法案。

去年夏天,白宫和国会情报委员会的领导人讨论了妥协语言,但目前尚不清楚这些谈判是否产生了交易。

奥巴马政府几个月来一直呼吁国会放弃有争议的信息共享立法,而是通过广泛支持的网络法案。

邮政服务黑客可以为这些提供动力。 例如,解决国土安全部在网络安全,网络劳动力和联邦计算机网络安全方面的作用的措施可能会受益。

“美国邮政局网络违规的最新报告进一步证明,我们的联邦政府的目标与网络空间的私营部门一样多,”参议院国土安全部和政府事务主席托马斯卡佩尔说,D-Del。

“我们的委员会已经批准了三项法案,这些法案在我们努力使我们国家的网络安全计划现代化并帮助公共和私营部门共同努力,以便在未来更有效地应对网络威胁方面采取重要措施,”卡佩尔说。 “我们需要加倍努力......并在今年年底之前将这些法案签署成为法律。”

众议院和参议院国土安全委员会的消息来源说,正在进行富有成效的会谈,这可能导致在跛脚鸭会议期间通过这三项法案。

参议院商务委员会通过的另一项两党法案将编纂国家标准与技术研究所在召集网络安全公私合作伙伴关系方面的作用。

事实上,NIST已经扮演了这个角色,它在2月发布的网络安全标准框架已经成为联邦层面网络政策制定的核心舞台。

商务部总法律顾问凯利威尔士上周表示,超过3,000人参与了NIST框架的制定过程,并强调自愿性方法最大限度地增加了行业和其他利益相关者的数量。

奥巴马政府还试图向业界保证,它不会对共享信息以帮助防止网络攻击的公司采取反垄断行动。

这种保护是Feinstein-Chambliss法案的一个关键要素; 政府似乎在说不需要立法来实现这一目标。 威尔士和其他奥巴马官员甚至强调,如果发生股东诉讼和其他与网络事件有关的法律诉讼,该框架可以为公司提供责任保护。

这些都是企业希望听到的消息。

此外,NIST在10月下旬在佛罗里达州坦帕市举办了一场参加人数众多的研讨会,官员强调他们正在努力培养一种以行业为主导的网络安全方法 - 正如商界,当然还有国会共和党人所希望看到的那样。 但行业领导者表示,这些措施无法取代法律的实际变化,这些变化为那些试图在网络安全中定义自己角色的企业提供法律确定性。

奥巴马政府和国会领导人在安全问题上都将网络安全置于2013年初的首要任务之首。

无论是第113届国会,在其濒临死亡的日子里,能否产生任何改善国家网络态势的东西,都是一个即将得到答案的问题。

查理·米切尔(Charlie Mitchell)是InsideCyber​​security.com的编辑,该服务涵盖华盛顿内部出版社的网络安全政策。