تحديث طال انتظاره للولايات المتحدة قانون مشاركة معلومات الأمن السيبراني (CISA) لعام 2015-الذي ينطلق في نهاية شهر سبتمبر وسط مخاوف تجمع بشأن فجوات الامتثال وزيادة المخاطر على منظمات المستخدم النهائي-تتقدم من خلال الكونغرس في واشنطن العاصمة.
تشريع الاستبدال ، المسمى الآن إدارة معلومات واسعة النطاق لرفاهية البنية التحتية وقانون الحكومة (WIMWIG) – ليس أقلها تجنب الالتباس مع CISA – اجتاز لجنة الأمن الداخلي في مجلس النواب في بداية سبتمبر.
“لقد أقر أصحاب المصلحة من جميع أنحاء قطاعات الصناعة هذا التشريع لأنه يحافظ على حماية الخصوصية والمسؤولية الأساسية في قانون مشاركة معلومات الأمن السيبراني لعام 2015 ، ويوضح لغة القانون لمعالجة أفضل للتهديد المتطور في لجنة الأمان المنزلية.
وقال: “الفشل في ضمان أهمية وفعالية أحد أكثر أدوات الأمن السيبرانية في الحكومة الفيدرالية على العقد المقبل سيهدد ليس فقط شبكاتنا ، ولكن أيضًا أمن الوطن”.
وأضاف جاربارينو: “تقدم اليوم السريع لقانون Wimwig … يؤكد على التزام لجنة الأمن الوطني في مجلس النواب بتعزيز وضع الأمن السيبراني في أمتنا”.
“يجب أن يحصل الكونغرس على كلا القوانين إلى مكتب الرئيس ترامب دون تأخير.”
ما هو CISA 2015؟
CISA 2015 هو قانون في عهد باراك أوباما الذي سن الحماية القانونية والضمان للمؤسسات لتبادل استخبارات التهديد وغيرها من بيانات الأمن السيبراني الحرجة مع بعضها البعض ، ومع الحكومة.
سينثيا كايزر ، نائب رئيس أول مركز أبحاث الفدية في Halcyon Security ، وحتى وقت قريب ، وصف نائب المدير المساعد للسياسة الإلكترونية والذكاء والبحوث في قسم السيبران في مكتب التحقيقات الفيدرالي (FBI) ، CISA 2015 بأنه “العمود الفقري” للدفاع السيبراني ، وقال إنه ساعد في تجنب الهجمات السيبرانية التي لا حصر لها في العقد الماضي من خلال توفير الذكاء في الوقت المناسب للضحايا المحتملين ، وكذلك المساعدة في تمكين عمليات القوانين المتعددة الولادة.
في حديثه إلى الكمبيوتر الأسبوعي هذا الأسبوع ، قال كايزر إنه عندما تم سن CISA 2015 ، كان مدفوعًا باعتراف بضرورة وجود حماية لتمكين الناس من مشاركة الذكاء السيبراني دون خوف من التداعيات القانونية.
على سبيل المثال ، مع وجود CISA 2015 في مكانه ، يتم حماية مزود الخدمة الافتراضي المدارة الذي تعرض للخطر في هجوم سلسلة التوريد الذي يؤثر على عملائها في اتجاه مجرى النهر من أن يكون مسؤولاً عن تسليم بيانات الضحية إلى مكتب التحقيقات الفيدرالي أو الوكالات الأخرى كجزء من التحقيق.
وقال كايزر: “ما اعتدت أن أخبره الناس في مكتب التحقيقات الفيدرالي طوال الوقت هو أننا لا نستطيع حمايتك ولا يمكننا حماية الآخرين إذا لم نسمع منك”.
“إذا كانت الشركة تفعل الشيء الصحيح والقدوم إلى الحكومة الفيدرالية لتوفير معلومات حول حملة إلكترونية خبيثة تحدث ، فسيكون لديهم حماية معينة تمكنهم من القيام بذلك [and] وهذا يقلل من خطر أن يكونوا قادرين على القدوم إلى الحكومة.
وأضافت: “هناك جانب ثانٍ حيث يوفر أيضًا حماية لمكافحة الاحتكار لتبادل الصناعة إلى الصناعة”. “الآن أدير مركز Halcyon Ransomware Research Center – نريد أن تجتمع شركات مختلفة ومشاركة الذكاء السيبراني معًا ، ولكن إذا فعلنا ذلك ، فقد تكون هناك إمكانية أن يقول شخص ما ،” إذا كنت جميعًا يجتمعون ، فهذا احتكار “.
التهديد المحتمل للتعاون السيبراني العالمي
تم سن CISA 2015 بشرط غروب الشمس لمدة 10 سنوات-وهو ليس من غير المألوف-لتمكين المشرعين من إثبات ما إذا كان فعالًا ، ووفقًا لكايزر ، ويرجع ذلك جزئيًا إلى المخاوف من أن الحكومة الفيدرالية يمكنها استخدامها كوسيلة لجمع المزيد من البيانات الخاصة.
وقالت إنه في المرتبة الأولى ، لقد كان نجاحًا لا لبس فيه ، ولحسن الحظ ، هناك دعم قوي من الحزبين من كل من الديمقراطيين والجمهوريين للحصول على wimwig على خط النهاية.
لكن في غياب مرور ويمفيج ، بدأ انتهاء الصلاحية الوشيكة لـ CISA 2015 في إثارة مخاوف كبيرة بين خبراء الأمن السيبراني والوطني في واشنطن.
“ما لا يمكن أن نمر به هو أن هذه المحادثات لا تزال محكيم ثم الحصول عليها [CISA 2015] قال كايزر:
وقالت: “لقد تحدثت مع المحامين الذين هم خارج المستشارين الخارقين ، وقد أشاروا إلى أنه إذا كان هذا القانون ينحرف ، فسيتعين عليهم على الأرجح تغيير النصيحة التي يقدمونها للشركات عند التفكير فيما إذا كانوا سيتصلون بالحكومة الفيدرالية”.
لكن ما وراء حدود الولايات المتحدة ، إذا كانت CISA 2015 ستنطلق دون الاستمرارية في مكانها ، فقد يتوقع قطاع الأمن أن يرى آثارًا في جميع أنحاء العالم ، كما قال Kaiser. على الفور تقريبًا ، فإن معلومات التهديد والتحديثات التي تخرج من الوكالات الفيدرالية في الوقت المناسب مثل CISA ستبدأ في التخفيف ، وهذا يعني على الأرجح النشرات مثل الاستشاري أواخر أغسطس على إعصار الملح الصيني -شاركت في توقيعها من قبل السلطات الأمريكية والبريطانية ، ونظرائها في جميع أنحاء أوروبا وأستراليا وكندا ونيوزيلندا-إما أن تقلل في إيقاعهم أو يتوقفون تمامًا.
علاوة على ذلك ، فإن قدرة رجال الشرطة السيبرانية على خطوط الأمامية ، مثل تلك الموجودة في الوكالة الوطنية للجريمة في المملكة المتحدة لإجراء عمليات فعالة ضد مجرمي الإنترنت، سيتم ضربها أيضًا ، بينما ستشاهد مؤسسات المستخدمين أيضًا معلومات أقل من حكوماتها لأنها بدورها تتلقى بيانات أقل من الولايات المتحدة.
وقالت إن الشاغل الثاني هو أن تواتر وجودة تبادل المعلومات بين موردي الأمن السيبراني وعبر الصناعات سوف تقل بناءً على مكافحة الاحتكار وغيرها من المخاوف المتعلقة بالامتثال والمسؤولية.
وقال كايزر: “نحن جميعًا منافسون ، لكننا أيضًا تعاونين للغاية ، خاصةً في استخبارات التهديد السيبراني”. “لقد اعتدنا على ذلك على مدار السنوات العشر الماضية بحيث تدعم الآن حقًا كيف نمارس أعمالنا. بشكل عام ، أعتقد أن المعلومات التي تشارك عالميًا ستدهور إذا لم يتم إعادة تفويض هذا”.
التحديثات رحبت
وقال كايزر إن مسودة نسخة من Wimwig تحتوي على الكثير مما يجب أن يكون إيجابيًا. الأهم من ذلك ، يوضح بعض المناطق حول حماية المسؤولية التي تركت غامضة إلى حد ما من قبل CISA 2015.
وقالت: “أخذ البعض قراءة أكثر شدة ، واسعة منه ، وبعضها أخذ قراءة أكثر ضيقًا”. “القراءة العريضة هي أنني أعتقد أن ما أردنا أن يكون لدينا الناس والشركات ، لذا فإن توضيح حماية المسؤولية هذه يعد تحريرًا رائعًا للمضي قدمًا.”
يتضمن WIMWIG أيضًا تعريفات محدثة لتشمل تكتيكات الهجوم السيبراني الناشئة والتقنيات والإجراءات ، مثل الذكاء الاصطناعي (AI) ، والتي تقدمت APACE منذ عام 2015 ، والتحديثات الإجرائية للحفاظ على الحماية للحريات المدنية والخصوصية.
بالإضافة إلى ذلك ، يضمن ACT منظمات القطاع الخاص-وخاصة الشركات الصغيرة إلى المتوسطة الحجم-المزيد من المعلومات من خلال آليات مثل القراءة لمرة واحدة للمنظمات المعرضة للخطر مثل مشغلي البنية التحتية الحرجة ؛ يوجه الهيئات الفيدرالية لتقديم المساعدة الفنية للقطاع الخاص على أساس تطوعي ؛ ويشجع استخدام الذكاء الاصطناعي الآمن.
كما أنه يعزز إشراف الكونغرس ، وفعالية ، مشاركة المؤشر الآلي البرنامج-قدرة على تبادل البيانات في الوقت الحقيقي التي طورتها وزارة الأمن الداخلي.
