Комисията по вътрешна сигурност към Камарата на представителите на САЩ проведе изслушване по повод подновяването на Закона за споделяне на киберинформация (Cybersecurity Information Sharing Act, CISA) от 2015 г., който изтича на 30 септември 2025 г. Законът създаде законова рамка за обмен на индикатори за киберзаплахи между публичния и частния сектор и се счита за ключов инструмент в националната киберзащита на страната.
От влизането си в сила преди почти десетилетие, CISA 2015 премахна редица правни и регулаторни бариери, които дотогава възпираха ефективното сътрудничество между частни компании и правителствени агенции. Законът осигурява защита срещу юридическа отговорност за организациите, които доброволно споделят данни за киберинциденти със службите за сигурност или с други участници в частния сектор.
„Без тези правни защити частният сектор ще бъде значително по-малко склонен да споделя информация за заплахи“, подчерта председателят на подкомисията по киберсигурност Андрю Гарбарино (републиканец от Ню Йорк). Той допълни, че CISA 2015 е „по-необходим от всякога“, като посочи значителен обем от доклади, споделени през настоящата година между индустрията и правителството.
Предложената реавторизация предвижда продължаване на действието на закона с още десет години. Инициативата среща широка подкрепа и сред републиканци, и сред демократи, които подчертават спешната необходимост от запазване на правната рамка, която позволява съвместни отбранителни действия в киберпространството.
Бени Томпсън (демократ от Мисисипи), старши член на комисията, отбеляза, че CISA 2015 е в основата на редица ключови инициативи – като Съвместната киберотбранителна коалиция (JCDC), Инициативата за уведомяване и Борда за преглед на киберсигурността. Според него, „всякакви опити за ревизия на закона биха могли да доведат до забавяния“, и затова препоръча чиста десетгодишна реавторизация без промени.
Свидетелите на изслушването, включително експерти от финансовия и технологичния сектор, подчертаха, че CISA 2015 е създал култура на доверие и сътрудничество. Кейт Кюн, представител на Националната коалиция за технологична сигурност, отбеляза, че благодарение на закона е било възможно да се реагира на мащабни инциденти като атаката срещу SolarWinds и кампаниите Volt Typhoon и Salt Typhoon.
Кюн също така изрази тревога от закриването на съществени консултативни органи като Съвета за партньорство в критичната инфраструктура (CIPAC) и Борда за преглед на киберсигурността (CSRB), които досега играеха ключова роля в диалога между държавата и бизнеса. Тя настоя Конгресът да възстанови тези структури, за да не бъде нарушен процесът на обмен на добри практики и информация.
„Критичната инфраструктура на страната – от енергетиката и здравеопазването до финансите – се управлява основно от частни компании. Тези организации се нуждаят от навременна и точна информация, за да се защитят от заплахи, включително от държави като Русия, Китай и Северна Корея“, подчерта Кюн.
С наближаването на крайната дата за изтичане на закона и оставането на едва 44 законодателни дни до 30 септември, призивите за действие стават все по-силни. Според доклад на Конгресната изследователска служба (CRS), отказът от реавторизация би нанесъл сериозен удар върху националните усилия за координация при споделянето на разузнавателна информация за киберзаплахи.
Консенсусът сред законодатели и експерти е категоричен: САЩ не могат да си позволят прекъсване на правния механизъм, който позволява своевременна и ефективна киберзащита чрез сътрудничество между публичния и частния сектор. Отлагането на действията би било равносилно на компромис със сигурността на критичната инфраструктура на страната.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
