O projeto permitiria que a comunidade de inteligência para compartilhar informações classificadas com o setor privado, enquanto ao mesmo tempo, abordar as preocupações que as empresas privadas são sobre prestação de informações ao governo sobre os ataques em seus sistemas.
O governo dos EUA espera que as instituições privadas como um aviso de possíveis roubos cibernéticos (Getty Images).
Comunicações entre os dois lados têm sido problemática e difícil. O governo limitou a quantidade de informação e apoio oferecido à indústria privada sobre os ataques cibernéticos, por medo de comprometer segredos.
E do setor privado é muitas vezes relutantes em denunciar ataques contra eles. Considerações corporativa são muitas vezes um fator na decisão de que as empresas divulguem ciber intrusão. "Se for tornado público, foram no passado pode ferir, magoar seus negócios cada vez mais", diz Sean Noonan, analista da Stratfor tático.
Questões de privacidade também surgem quando o governo está envolvido na defesa cibernética.
A nova lei orienta o diretor da Inteligência Nacional para estabelecer procedimentos e diretrizes para a partilhar informações da comunidade sobre as ameaças cibernéticas com empresas privadas e provedores de internet que têm ou são elegíveis para autorizações de segurança.
A proposta é baseada em um programa administrado pelo Departamento de Defesa, que permite que a Agência de Segurança Nacional a prestar informações sobre ameaças virtuais aos prestadores de serviços de um número limitado de empresas de defesa.
O Pilot base industrial de defesa tem sido eficaz. "Eu disse que poderia ser uma das coisas mais eficazes que temos alcançado nos últimos dez anos. Há um precedente aqui ", diz James Lewis ciberexperto.
O Comitê de Inteligência projeto de lei da Câmara dos Representantes também protege empresas privadas para prestar informações sobre as ameaças ao governo.
Esses dados deverão ser isentos da ação reguladora e as divulgações sob a Lei de Liberdade de Informação.
Mas a legislação não exige que o setor privado compartilhar informações ameaça cibernética com o governo.
Lewis, que é diretor de Tecnologia e do Programa de Políticas Públicas do Centro de Estudos Estratégicos e Internacionais, disse que é uma primeira aposta. "Precisamos eliminar os obstáculos jurídicos, mas se o próximo passo ocorre automaticamente, e se as empresas fazem o que devem fazer, sem outro tipo de estímulo, que a prova".
A legislação vai de mãos dadas com um relatório da comunidade de inteligência dos Estados Unidos sobre a crescente ameaça de roubo internacional de tecnologia dos EUA e informações econômicas, tanto no sector público e privado.
O relatório Executiva Nacional Contra, publicado no início deste mês, citando a Rússia ea China como os principais culpados do roubo de propriedade intelectual para os Estados Unidos.
O presidente do Comitê de Inteligência da Câmara dos Representantes, Mike Rogers, disse que os ataques cibernéticos da China contra os Estados Unidos havia atingido "um nível intolerável" e estavam prejudicando a segurança nacional.
Nenhum comentário:
Postar um comentário