ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงใน ข้อเสนอทางกฎหมายล่าสุดเกี่ยวกับความปลอดภัยทางไซเบอร์ ทำเนียบขาวกำลังเรียกร้องให้มีการคุ้มครองความรับผิดสำหรับบริษัทที่ตกลงที่จะแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์กับรัฐบาลและกับอีกฝ่ายหนึ่ง แต่เจ้าหน้าที่กระทรวงความมั่นคงแห่งมาตุภูมิยอมรับอย่างเสรีเมื่อวันพุธว่าภูมิคุ้มกันทางกฎหมายจะไม่เปิดประตูระบายน้ำไปยังข้อมูลภัยคุกคามส่วนตัว DHS คิดว่าจำเป็นต้องช่วยปกป้องประเทศจากการโจมตีทางไซเบอร์
นอกจากการอนุญาตให้บริษัทจำกัดความคุ้มกันความรับผิดทางอาญา
และทางแพ่งแล้ว ข้อเสนอของรัฐบาลโอบามาจะจัดตั้งองค์กรแบ่งปันและวิเคราะห์ข้อมูล (ISAO) ที่ดำเนินการโดยเอกชน ซึ่งเป็นกลุ่มอาสาสมัครที่ตามทฤษฎีแล้วจะให้ภาคเอกชนส่งข้อมูลภัยคุกคามถึงกันด้วยความเร็วแสง จากนั้นเลือกไปที่ศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติของ DHS ในจังหวะเดียวกัน
“สมัครใจ” เป็นคำสำคัญ ในการทำให้ระบบทำงานได้ DHS ทราบดีว่าจะต้องพิสูจน์ตัวเองว่าเชื่อถือได้ รวมถึงบริษัทจำนวนมากที่ไม่มั่นใจในการแบ่งปันข้อมูลใดๆ กับรัฐบาลสหรัฐฯ เว้นแต่พวกเขาจะต้องทำจริงๆ ความสงสัยส่วนใหญ่นั้นไม่ได้เกี่ยวข้องกับความกลัวการถูกฟ้องร้อง
“ไม่เคยมีช่วงเวลาที่ยากลำบากในการโน้มน้าวให้บริษัทต่างๆ เข้าร่วมกับรัฐบาล ไม่เคยมีช่วงเวลาเร่งด่วนใดที่จะรวบรวมตัวชี้วัดเข้าด้วยกัน เพื่อให้เราสามารถตอบสนองต่อศัตรูที่มีการจัดสรรไม่สิ้นสุดและทำทุกอย่างที่พวกเขาต้องการ” ดร. ฟิลลิส ชเน็ค รองปลัดกระทรวงความปลอดภัยทางไซเบอร์และการสื่อสารของ DHS กล่าว
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับ CISO Handbook สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
ในการไต่สวนของคณะกรรมการความมั่นคงแห่งมาตุภูมิในวันพุธ ตัวแทน Curtis Clawson (R-Fla.) ได้สรุปข้อพิจารณาบางประการขององค์กรที่เกี่ยวข้องกับความรับผิดทางกฎหมายเพียงเล็กน้อย
“ผมกำลังพยายามจินตนาการว่าตัวเองอยู่ในตำแหน่ง CEO
ของบริษัทข้ามชาติ” เขากล่าว “ฉันมีผู้มีส่วนได้ส่วนเสียและศูนย์ข้อมูลทั่วโลก และคณะกรรมการบริหารที่ไม่ใช่คนอเมริกันทั้งหมด ฉันมีระบบการวางแผนทรัพยากรขององค์กรที่ฉันทำงานมาหลายปีเพื่อผสานรวมเข้ากับทั่วโลก ฉันยอมรับว่าความปลอดภัยในโลกไซเบอร์นั้นสำคัญ และเราคงตายแน่ถ้าไม่มีมัน แต่การคุ้มครองความรับผิดช่วยเพียงผู้มีส่วนได้ส่วนเสียของฉันเท่านั้น: ผู้ถือหุ้น โลกของฉันซับซ้อนกว่านั้นมาก ฉันถูกขอให้บอกคณะกรรมการว่าเรากำลังจะเริ่มแบ่งปันข้อมูลกับรัฐบาลสหรัฐฯ เรากำลังดำเนินการรายละเอียดอยู่ แต่คุณจะต้องเชื่อใจเราในสิ่งที่เรากำลังจะแบ่งปัน แม้ว่าคุณจะเติบโตในสาธารณรัฐเช็กหรือรัสเซียที่ซึ่งคุณถูกสอดแนมมาทั้งชีวิต
ใช่ แผนกดังกล่าวเป็นผู้ดำเนินการเอง ซูซานน์ สปอลดิง ปลัดกรมคุ้มครองแห่งชาติและผู้อำนวยการโครงการของ DHS กล่าว ซึ่งกล่าวว่าเธอได้ยินข้อกังวลเดียวกันนี้มากมายในช่วงหลายเดือนที่นำไปสู่การเสนอของฝ่ายบริหาร
แต่เธอกล่าวว่า DHS หวังว่าบริษัทต่างๆ จะตกลงที่จะแบ่งปันข้อมูล ไม่เพียงแต่บนพื้นฐานของความเชื่อใจคนตาบอดเท่านั้น แต่จะสรุปได้ว่าประเภทของข้อมูลที่ DHS ขอนั้นไม่ใช่เรื่องใหญ่ พี่ชาย.
“ใช่ ปีศาจอยู่ในรายละเอียด” สปอลดิงกล่าว “แต่ข่าวดีก็คือ เมื่อเราเปลี่ยนไปใช้การแบ่งปันข้อมูลอัตโนมัติ รายละเอียดเหล่านั้นจะปรากฏแก่ทุกคน และจะมีความโปร่งใสทั้งหมดเกี่ยวกับประเภทของข้อมูลเฉพาะที่เรากำลังค้นหาและแบ่งปัน เนื่องจากเรากำลังสร้างวิธีการที่มีโครงสร้าง นำเสนอข้อมูลที่จะลงรายละเอียดเฉพาะเจาะจงที่เราต้องการได้ จำกัดเฉพาะข้อมูลตัวบ่งชี้ภัยคุกคามทางไซเบอร์ ซึ่งเป็นข้อมูลทางเทคนิค เช่น ที่อยู่ IP ที่ส่งมัลแวร์เพื่อรบกวนอุปกรณ์ ซึ่งเป็นข้อมูลที่มีความละเอียดอ่อนน้อยกว่า แต่ทุกบริษัทจะต้องตัดสินใจเอง มันไม่ใช่กระสุนเงินและจะไม่ทำให้ทุกบริษัทเปิดประตู แต่มันช่วยแก้ไขข้อกังวลบางอย่างที่เราได้ยินจากภาคเอกชน”
