CDT: Personvern, Transparens nødvendig i Cybersecurity Policy

USA. President Barack Obamas administrasjon og kongress må håndtere store sivile friheter og åpenhetsproblemer da de oppretter nye retningslinjer for å takle pågående sikkerhetsproblemer i offentlig sektor og privat industri, sier en digital rettighetsgruppe.

Det hvite hus er planlagt å fullføre en 60-dagers gjennomgang av den føderale regjeringens cybersikkerhetsarbeid i denne uken, og spørsmål om sivile friheter, personvern og andre problemer må tas opp, sa tjenestemenn med senter for demokrati og teknologi (CDT), en digital rettighetsgruppe. Obama-administrasjonen har så langt snakket om cybersikkerhet i bred grad, med potensialet for nye forskrifter som har omfattende effekter, sa Leslie Harris, president og administrerende direktør i CDT.

"Når administrasjonen snakker om cybersikkerhet, i hvert fall på forhånd av denne utgivelsen er cybersikkerhet i stor grad definert på måter som kan feie nesten ethvert aspekt av det amerikanske livet i blandingen, sier hun onsdag.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Politikere trenger å behandle Internett annerledes enn andre kritiske infrastruktursystemer, for eksempel strømnettet og vannkontrollsystemene, sa Harris. Offentlige tjenestemenn trenger ikke å bekymre seg for fritt uttrykk når de regulerer hvordan strømnettet skal beskyttes, bemerket hun.

I tillegg til 60-dagers sikkerhetsrevisjon fra US Security Councils rådgiver Melissa Hathaway har medlemmer av kongressen allerede introduserte regninger rettet mot å forbedre amerikansk cybersikkerhet. Senatorene Jay Rockefeller, en West Virginia-demokrat, og Olympia Snowe, en republikan i Maine, introduserte en regning 1. april som ville tillate presidenten å stenge offentlige og private nettverk i en nødsituasjon for cybersikkerhet og ville tillate noen offentlig regulering av private nettverk.

CDT oppfordret også til at USAs regjering skal være mer gjennomsiktig i sin cybersikkerhetsinnsats enn tidligere, og jobbe hardere for å dele informasjon om cybersikkerhet med privat sektor og oppfordre den private sektoren til å dele informasjon med regjeringen. Regjeringen må gi nye incitamenter til private selskaper å dele informasjon om angrep og sårbarheter, sier Gregory Nojeim, seniorrådgiver for CDT.

"Transparency builds trust," sa han. "Publikum trenger å vite hva som gjøres for å beskytte deres privatliv, og også hva som gjøres for å beskytte deres sikkerhet." CDT oppfordret Obama til ikke å sette USAs sikkerhetsbyrå (NSA) ansvarlig for føderal sikkerhetsarbeid, til tross for noen anrop til det amerikanske departementet for hjemlandssikkerhet (DHS) å miste sin autoritet i området.

I desember anbefalte et panel av sikkerhetseksperter fra Senter for strategiske og internasjonale studier (CSIS) at DHS ble avskåret av dens rolle i cybersikkerhetsledelse etter år av hva panelet kalt ineffektivt arbeid. Å forlate cybersikkerhetsarbeidet ved DHS ville "doom that function to failure", sa CSIS-rapporten.

Mens CSIS-panelet anbefalte en cybersecurity-tsar i Det hvite hus, ville en annen tilnærming være å gi NSA en ledende rolle, men det ville være en feil, sa Nojeim. NSA har cybersikkerhetskompetanse, men dens rolle er å avlyse Internett-trafikk på utenlandske systemer, og CDT er opptatt av at det vil ha motstridende insentiver for rapportering og fastsetting av sårbarheter, sa han.

NSA "bærer to hatter," sa Nojeim. "En er å bryte inn i utenlandske regjeringens systemer for å utnytte svakheter. Cybersecurity-initiativet handler om å plugge svakheter og styrke systemer. Systemene som må styrkes, er tilgjengelige internasjonalt."

DHS-sikkerhetsinnsatsene kan forbedres med kongresshjelp, og det byrået har myndighet til å beskytte kritisk infrastruktur, sa Nojeim. "Det løser ikke problemet å klage over det," sa han.