Kongres harus berperilaku untuk melindungi keamanan siber AS
Pembiayaan pemerintah bukan satu -satunya hal yang berakhir pada hari Rabu – undang -undang informasi keamanan cyber 2015 telah berakhir juga, meninggalkan lubang besar di kolom pertahanan elektronik dari Amerika Serikat.
Ironisnya, karena Amerika Serikat pada hari pertama Bulan Keamanan Cyber NasionalKegagalan ini sudah melemahkan posisi internet Amerika dan mengikis 10 tahun kemitraan produktif antara sektor swasta dan publik. Lebih buruk dari semua ini, ia mengirim sinyal kepada para aktor jahat bahwa Amerika Serikat tersebar dan terpapar, dan mendorong para aktor ancaman cyber yang bermusuhan-termasuk entitas yang didukung Cina-untuk meningkatkan upaya mereka untuk menembus jaringan Amerika.
Undang -Undang Informasi Keamanan Cyber 2015 – Seharusnya tidak bingung Agen federal bernama pepatah Di dalam Kementerian Keamanan Internal-itu adalah undang-undang keamanan siber pendiri yang meningkatkan dan merangsang informasi ancaman keamanan siber dalam waktu aktual antara entitas swasta ke sektor swasta; Entitas khusus untuk penguasa di semua tingkatan; Dan pemerintah kepada pemerintah.
Partisipasi multi -arah ini dimungkinkan dengan memberikan perlindungan tanggung jawab kritis untuk meningkatkan partisipasi informasi lebih cepat antara entitas tanpa memperhatikan apakah itu mungkin menghadapi litigasi potensial. Dalam cybersecurity, tidak ada yang memiliki semua jawaban, yang membuat informasi ini membagikan informasi yang diperlukan untuk menyatukan gambar penuh untuk memproses situasi dengan benar.
Tanpa melindungi tanggung jawab undang -undang informasi keamanan dunia maya, lembaga -lembaga sektor swasta sekarang menghadapi ketidakpastian hukum, yang dapat menyebabkan keraguan untuk melaporkan ancaman elektronik. Ketakutan mengenai potensi konflik dengan undang -undang seperti penipuan dan penyalahgunaan komputer atau hukum komunikasi yang tersimpan, serta pelanggaran terhadap hukum anti -monopoli dan privasi, mengancam untuk memperlambat pengungkapan ancaman dunia maya dan mengurangi aliran informasi.
Sejak setahun, undang -undang informasi keamanan dunia maya adalah katalis untuk kemajuan upaya pertukaran informasi untuk keamanan siber, seperti di pusat analisis pertukaran informasi, yang dikumpulkan oleh sektor -sektor industri seperti listrik, perawatan kesehatan, minyak, energi alami dan air. Pusat analisis pertukaran informasi mendukung sektor infrastruktur penting dengan berbagi informasi ancaman untuk meningkatkan kesadaran, pelaporan, dan respons yang tidak langsung.
Terlepas dari upaya berulang untuk menguatkan kembali sistem dasar yang menentukan ini, pemisahan terjadi di tengah -tengah meningkatnya serangan elektronik. Baru -baru ini, FBI dirilisperingatanDalam banyak operasi pembajakan elektronik Cina, termasuk garam badai, yaituUpaya yang meningkatUntuk melanggar jaringan global untuk mengakses komunikasi pemerintah yang sensitif, data pribadi, dan kekayaan intelektual.
Topan garam dan aktor canggih lainnya dalam ancaman digunakan dari kelemahan jaringan dan menstabilkan program berbahaya untuk mencapai sistem kritis yang tidak ditentukan. Setelah Anda masuk, mereka dapat memantau dan mengatasi informasi sensitif – seperti data operasional dan dokumen pemerintah yang diklasifikasikan – kemudian menggunakan intelijen itu untuk mempengaruhi proses politik dan mengekspos kelemahan nasional. Karena keamanan siber, Amerika Serikat memiliki kapasitas yang lebih rendah untuk merespons, mengoordinasikan dan mengurangi dampak serangan jahat ini, dan membuka pintu secara efektif untuk aktor buruk untuk mengakses jaringan Amerika dan mencuri data sensitif.
Undang -undang tersebut merupakan kerangka kerja yang dapat diandalkan bagi sektor swasta untuk bertukar dan menerima informasi dunia maya secara real time dengan dan kepada pemerintah federal selama lebih dari satu dekade. Sebelum kerangka kerja ini, sektor swasta tidak memiliki cara yang dapat diandalkan untuk berbagi informasi dunia maya dalam skala besar tanpa mengambil tanggung jawab atau mengekspos informasi sensitif.
Pada tahun -tahun setelah implementasinya, undang -undang tersebut telah menjadi landasan keamanan siber modern Amerika, yang memungkinkan entitas non -federal, termasuk perusahaan, pemerintah suku dan lembaga lokal, negara bagian dan federal, untuk melaporkan ancaman dunia maya dengan aman, dan untuk mendapatkan manfaat dari publikasi informasi ini dalam skala besar untuk pengungkapan dan ancaman.
Undang -undang Informasi Keamanan Cyber memberikan kesempatan untuk mendapatkan informasi yang lebih cepat, yang mengarah pada respons yang lebih cepat dan perlakuan terhadap keamanan siber. Pemerintah Amerika Serikat, di semua tingkatan, entitas infrastruktur kritis, dan industri Amerika, perlu mengembalikan ekspansi hukum untuk dekade lain untuk terus bertukar informasi dalam waktu aktual antara sektor publik dan swasta dan motif keamanan siber.
Tanpa kembali, pemangku kepentingan dalam cybersecurity akan menghadapi ketidakpastian dan pertanyaan tentang apakah mereka dapat terus berpartisipasi dan mendapat manfaat dari informasi ancaman dunia maya yang dibayarkan oleh undang -undang informasi keamanan dunia maya.
Serangan elektronik yang terbalik Cina terus meningkat. Industri Amerika membutuhkan kepastian dan tidak dapat mengambil risiko kesenjangan dalam perlindungan kritis. Sementara Kongres meloloskan RUU pembiayaan dan membuka kembali pemerintah, ia juga harus bertindak dengan cepat untuk memperkuat solusi legislatif jangka panjang untuk mengembalikan partisipasi informasi di Amerika Serikat.
Jason Oksan Dia adalah presiden dan direktur eksekutif Dewan Industri Teknologi Informasi, Asosiasi Perdagangan Dunia untuk Sektor Teknologi, yang mewakili perusahaan paling inovatif di dunia.
