CDT: privacy, transparantie vereist in cyberbeveiligingsbeleid

VS. De regering en het Congres van president Barack Obama zullen zich moeten bezighouden met grote burgerlijke vrijheden en zorgen over transparantie, terwijl zij nieuwe beleidsmaatregelen ontwikkelen om de aanhoudende kwetsbaarheid van cybersecurity in de overheid en de particuliere sector aan te pakken, aldus een digitale rechtengroep.

Het Witte Huis is gepland om een 60-daagse evaluatie van de inspanningen van de federale overheid op het gebied van cyberveiligheid deze week, en vragen over burgerlijke vrijheden, privacy en andere kwesties moeten worden aangepakt, aldus functionarissen van het Centrum voor Democratie en Technologie (CDT), een digitale rechtengroep. De regering-Obama heeft tot nu toe in algemene termen gesproken over cybersecurity, met de potentie voor nieuwe regelgeving die brede effecten heeft, zei Leslie Harris, president en CEO van CDT.

"Wanneer de administratie spreekt over cybersecurity, tenminste op voorhand van deze release is cybersecurity breed gedefinieerd op manieren die vrijwel elk aspect van het Amerikaanse leven in de mix kunnen vegen, "zei ze woensdag.

[Lees meer: ​​Hoe je malware van je Windows-pc verwijdert]

Beleidsmakers moeten om het internet anders te behandelen dan andere kritieke infrastructuursystemen, zoals het elektriciteitsnet en waterregelsystemen, zei Harris. Regeringsfunctionarissen hoeven zich geen zorgen te maken over vrije meningsuiting bij het reguleren van de bescherming van het elektriciteitsnet, merkte zij op.

Naast de 60-daagse cyberbeveiligingsbeoordeling door de Amerikaanse Nationale Veiligheidsraad adviseur Melissa Hathaway, hebben leden van het Congres al geïntroduceerd rekeningen gericht op het verbeteren van de Amerikaanse cyberbeveiliging. Senatoren Jay Rockefeller, een democraat uit West Virginia, en Olympia Snowe, een Republikein uit Maine, introduceerden op 1 april een wetsvoorstel waarmee de president openbare en particuliere netwerken kon sluiten tijdens een cyberbeveiligingssnoodgeval en waarmee sommige overheidsregelingen van particuliere netwerken konden worden toegestaan. > CDT riep de Amerikaanse regering ook op om transparanter te zijn in cyberbeveiligingsinspanningen dan in het verleden en harder te werken om cyberbeveiligingsinformatie te delen met de particuliere sector en de particuliere sector aan te moedigen informatie met de overheid te delen. De overheid moet private bedrijven nieuwe prikkels bieden om informatie over aanvallen en kwetsbaarheden te delen, zei Gregory Nojeim, Senior Counsel bij CDT. "Transparantie bouwt vertrouwen op," zei hij. "Het publiek moet weten wat er wordt gedaan om hun privacy te beschermen, en ook wat er wordt gedaan om hun veiligheid te beschermen." De CDT drong er bij Obama op aan om de Amerikaanse National Security Agency (NSA) niet verantwoordelijk te stellen voor federale cyberbeveiligingsinspanningen, ondanks enkele oproepen voor het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) om zijn autoriteit in het gebied te verliezen.

In december beval een panel van cyberbeveiligingsdeskundigen bijeengeroepen door het Centrum voor Strategische en Internationale Studies (CSIS) aan dat het DHS ontdaan zou worden van zijn cyberbeveiligingsleidersrol na jaren van wat het panel ineffectieve inspanningen noemde. Als cyberveiligheidsinspanningen bij het DHS worden achtergelaten, "zou die functie tot mislukken gedoemd zijn", zei het CSIS-rapport. Terwijl het CSIS-panel een cybersecurity-tsaar aanbeval in het Witte Huis, zou een andere benadering zijn om de NSA een leidende rol te geven, maar dat zou een vergissing zijn, zei Nojeim. De NSA heeft cybersecurity-expertise, maar het is zijn taak om internetverkeer op buitenlandse systemen te onderscheppen, en CDT vreest dat het tegenstrijdige prikkels zal hebben voor het melden en oplossen van kwetsbaarheden, zei NSA. "NSA" draagt ​​twee hoeden, "zei Nojeim. "Een daarvan is om in te breken in systemen van buitenlandse overheden om zwakke punten te benutten." Het cyberbeveiligingsinitiatief gaat over het dichten van zwakheden en het versterken van systemen. "De systemen die moeten worden versterkt, zijn internationaal beschikbaar." De cybersecurity-inspanningen van DHS kunnen worden verbeterd met hulp van het Congres, en dat agentschap heeft de autoriteit om kritieke infrastructuur te beschermen, zei Nojeim. "Het lost het probleem niet op om erover te klagen", zei hij.