文章
  • 文章
银河国际网址

责任保护将是任何信息共享法案的关键

一场冬末风暴席卷了国会山的几场网络安全听证会,但立法工作正在积聚,本周可以看到第一笔收益。

参议院情报委员会可以提出一项法案,规定政府和私营部门之间以及公司之间共享网络威胁指标的条款,并保护公司免受诉讼,监管和反垄断诉讼。

它还可以保护参与公司免受某些“信息自由法”的要求。

支持者称这些威胁指标基本上是零和一串,并且不会损害个人数据。 评论家不太确定。

众议院本周休会,由于下雪,上周众议院情报委员会关于网络安全的听证会被取消。 家庭情报主席加利福尼亚州的Devin Nunes预计将重新安排听证会并在此后不久提出法案。

努涅斯的法案可能反映了参议院情报委员会的提议,该提案近几周一直在行业和其他利益相关者之间传播。

美国商会网络安全政策负责人Matthew Eggers在众议院国土安全网络安全小组委员会3月4日作证,参议院法案应该获得强有力的行业支持。

他说,该法案在与个人身份信息相关的隐私要求与行业需要强有力的责任保护之前达成了平衡,之后公司将过分参与共享网络威胁指标。

由参议院情报主席理查德·伯尔(Richard Burr,RN.C。)和排名成员Dianne Feinstein(加利福尼亚州)起草的“网络安全信息共享法案”“反映了许多利益相关者在这些问题上的实际妥协,”Eggers作证。

埃格斯告诉众议院小组委员会成员,“商会期待在加价后审查该法案,以确定其对基本措施和任何修正案的支持。” “行业可能会大力支持CISA。”

另一方面,埃格斯引用了奥巴马政府提出的一项信息共享提案的一些缺陷,并反映在参议院国土安全和政府事务部门成员汤姆卡珀,D-Del的法案中。

虽然Burr-Feinstein法案“为公共和私人实体提供了强有力的保护和灵活的途径,”Eggers表示,政府和Carper的提案将限制获得责任保护的共享类型。

责任块是工业的关键。

埃格斯说,企业担心共享的威胁指标可能会“产生回旋效应并回归[合法]咬我们”。

美国国土安全部网络安全代表Phyllis Schneck谈到了她自己在私营部门的经历,当时责任问题说服高管们坐视威胁信息而不是与政府分享。

埃格斯解释说,业界希望能够与美国国土安全部分享威胁数据,也可以与FBI等其他合法渠道分享威胁数据。 “行业需要的是灵活性,”他说,以及对从数据中删除个人身份信息的要求的限制。

根据Eggers和其他商业官员的说法,详细的个人身份信息要求可能会阻止较小的组织 - 可能是网络攻击的多汁目标 - 参与其中。

政府和Carper的提案将责任保护限制在与国土安全部共享的行为以及根据奥巴马总统最近关于网络信息共享的行政命令建立的新的“信息共享和分析组织”。

众议院国土安全部主席迈克尔麦考尔,R-Texas,是共享网络威胁指标的公司的责任保护的大力支持者。 他也是最近颁布的法律的忠实粉丝,该法律由他的委员会制作,将DHS置于政府 - 行业信息共享的中心。

McCaul的全体委员会和他的网络安全小组委员会现在就总统的提案举行了两次听证会。

McCaul和新任小组委员会主席John Ratcliffe,R-Texas在两次会议上明确表示,他们将提出一项法案,将国土安全部定位为与网络安全行业的主要民用“接口”。

这意味着情报和国土安全小组以及众议院领导人最终将不得不想办法合并两个提案,这些提案涵盖了信息共享的不同方面,但在各个方面也有重叠。

考虑到商业部门的高风险和强烈兴趣,来自多个委员会的立法者正热切地抓住机会领导这个问题。

“每一代都面临着巨大的时刻,他们坚持克服当时挑战的坚韧不拔的考验,”拉特克利夫上周表示,只是夸张一点。 “现在是我们的时代,随着我们进入数字时代的深入,确保我们今天面临的网络安全挑战得到前几代美国人所表现出的同样决心。”

一些观察家认为,网络安全的信息共享方面过于狭窄,仅限于花费如此多的政治资本。

兰登公司的Martin Libicki上周在拉特克利夫的小组委员会作证时说:“遏制国家的网络安全问题是一项复杂的,多方面的努力,不受银弹的影响。” “因此,实现信息共享的努力是否应该得到他们目前正在采取的政治活力,这是非常值得怀疑的。”

其他人,如互联网安全联盟总裁拉里克林顿,支持信息共享立法,但更多的精力应该用于加强行业防御民族国家网络攻击的严峻经济挑战。

但很明显,第114届国会的网络安全讨论将从信息共享开始。

这将是一场辩论,从管辖权问题开始,但延伸到政府和私营部门如何在关键的国家安全重要性问题上相互作用的问题。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务。