Pendapat
Kongres harus bertindak untuk melindungi keamanan dunia maya Amerika
Pendanaan pemerintah bukan satu -satunya hal yang harus diserahkan pada hari Rabu – Undang -Undang Informasi Keamanan Cyber 2015 juga kedaluwarsa, meninggalkan lubang di pilar Cyber Ciber AS.
Ironisnya, karena AS menandai hari pertama Bulan Keamanan Cyber NasionalKegagalan ini sudah melemahkan postur dunia maya AS dan meningkatkan kemitraan produktif 10 tahun antara sektor publik dan swasta. Terburuk dari semuanya, ia telah mengirim sinyal kepada aktor jahat bahwa AS terganggu dan rentan, mendorong aktor-aktor musuh-musuh ancaman cyber-Chinese untuk meningkatkan upaya mereka untuk menyerang jaringan AS.
Undang -undang Informasi Keamanan Cyber 2015 – yang seharusnya tidak bingung dengan agen federal dengan cara yang sama Di dalam Departemen Keamanan, ada undang-undang keamanan dunia maya mendasar yang mempromosikan dan mendorong informasi tentang ancaman keamanan cyber real-time antara entitas swasta hingga swasta; entitas swasta untuk pemerintah di semua tingkatan; dan pemerintah untuk pemerintah.
Berbagi multidirectional ini diizinkan untuk memberikan perlindungan pertanggungjawaban kritis untuk mempromosikan pembagian informasi yang lebih cepat di antara entitas tanpa perhatian apakah mereka dapat menghadapi perselisihan potensial atau tidak. Dalam keamanan cyber, tidak ada yang memiliki semua jawaban, membuat fungsi berbagi informasi ini penting untuk mengumpulkan seluruh gambar untuk mengatasi situasi dengan benar.
Tanpa perlindungan tanggung jawab hukum informasi keamanan dunia maya, organisasi sektor swasta sekarang menghadapi ketidakpastian hukum, yang dapat menyebabkan keraguan untuk melaporkan ancaman dunia maya. Kekhawatiran tentang kemungkinan konflik dengan undang -undang seperti penipuan dan hukum pelecehan komputer atau hukum komunikasi yang tersimpan, serta pelanggaran antimonopoli dan hukum privasi, mengancam untuk mengurangi deteksi ancaman dunia maya dan mengurangi aliran informasi.
Sejak diundangkan, undang -undang informasi keamanan dunia maya telah menjadi katalis untuk memajukan upaya berbagi informasi keamanan cyber, seperti pusat berbagi informasi yang dikelompokkan oleh sektor -sektor industri seperti listrik, perawatan medis, minyak dan energi alami dan air. Pusat analisis berbagi informasi mendukung sektor infrastruktur penting, berbagi informasi ancaman untuk meningkatkan kesadaran situasional, laporan insiden dan respons.
Meskipun upaya berulang untuk bereaksi terhadap status kritis ini, selang terjadi di tengah -tengah serangan cyber yang tumbuh. Baru -baru ini, FBI mengeluarkan aMelihatdalam berbagai operasi peretas Cina, termasuk topan garam, yaitusemakin mencobaMelanggar jaringan global untuk mendapatkan akses ke komunikasi pemerintah yang sensitif, data pribadi, dan kekayaan intelektual.
Topan garam dan aktor ancaman persisten canggih lainnya mengeksploitasi kerentanan jaringan dan menginstal malware untuk mendapatkan akses yang tidak terbatas ke sistem kritis. Begitu masuk, mereka dapat memantau dan mengeluarkan informasi sensitif – seperti data operasional dan mengklasifikasikan dokumen pemerintah – kemudian menggunakan intelijen ini untuk mempengaruhi proses politik dan mengekspos kerentanan nasional. Karena selang undang -undang informasi keamanan dunia maya, AS memiliki kemampuan yang lebih sedikit untuk merespons, mengoordinasikan dan mengurangi dampak serangan berbahaya ini, secara efektif membuka pintu bagi para aktor yang buruk untuk mengakses jaringan Amerika dan mencuri data sensitif.
Undang -undang tersebut telah berfungsi sebagai struktur yang dapat diandalkan bagi sektor swasta untuk berbagi dan menerima informasi tentang ancaman dunia maya yang nyata dan pemerintah federal selama lebih dari satu dekade. Sebelum struktur ini ada, sektor swasta tidak memiliki cara yang dapat diandalkan untuk berbagi informasi ancaman dunia maya tentang skala tanpa mempertaruhkan tanggung jawab atau mengekspos informasi rahasia.
Pada tahun-tahun sejak implementasinya, undang-undang tersebut telah menjadi basis keamanan siber modern AS, yang memungkinkan entitas non-federal, termasuk perusahaan, pemerintah suku dan lembaga lokal, negara bagian dan federal, dengan aman melaporkan ancaman dunia maya dan memanfaatkan penyebaran luas informasi ini untuk deteksi dan ancaman.
Undang -undang Informasi Keamanan Cyber memberikan kesempatan untuk berbagi informasi yang lebih cepat, yang mengarah ke respons yang lebih cepat dan perbaikan serangan keamanan dunia maya. Pemerintah AS, di semua tingkatan, entitas infrastruktur kritis, dan industri AS membutuhkan reaksi yang memperluas hukum untuk dekade lain untuk terus berbagi dalam informasi waktu nyata antara sektor publik dan swasta dan memperkuat pertahanan keamanan cyber.
Tanpa reaktuasi, para pemangku kepentingan dalam keamanan dunia maya akan menghadapi ketidakpastian dan pertanyaan tentang apakah mereka dapat terus berbagi dan mendapat manfaat dari berbagi ancaman dunia maya yang dirangsang oleh undang -undang informasi keamanan dunia maya.
Serangan chibernetic pada Cina sedang berlangsung dan terus meningkat. Industri AS membutuhkan kepastian dan tidak dapat mengambil risiko kesenjangan dalam perlindungan kritis. Sementara Kongres bekerja untuk menyetujui RUU pembiayaan dan membuka kembali pemerintah, mereka juga harus dengan cepat bertindak untuk mengkonsolidasikan solusi legislatif jangka panjang untuk mengembalikan perlindungan berbagi informasi cyber AS.
Jason Oxman Dia adalah presiden dan direktur eksekutif Dewan Industri Teknologi Informasi, Asosiasi Perdagangan Global untuk Sektor Teknologi, yang mewakili perusahaan paling inovatif di dunia.