Segurança da Informação - Aula 01 - Introdução
A administração e o Congresso do presidente Barack Obama terão que lidar com importantes liberdades civis e questões de transparência ao criarem novas políticas para enfrentar as vulnerabilidades da segurança cibernética no governo e na indústria privada, disse um grupo de direitos digitais. Uma análise de 60 dias dos esforços de segurança cibernética do governo federal nesta semana, e questões sobre liberdades civis, privacidade e outras questões devem ser abordadas, disseram autoridades do Centro de Democracia e Tecnologia (CDT), um grupo de direitos digitais. O governo Obama até agora falou sobre segurança cibernética em termos amplos, com o potencial para novas regulamentações que têm efeitos amplos, disse Leslie Harris, presidente e CEO da CDT.
"Quando o governo fala sobre segurança cibernética, pelo menos antecipadamente deste lançamento, a segurança cibernética é amplamente definida de maneiras que poderiam varrer praticamente qualquer aspecto da vida americana para o mix ", disse ela na quarta-feira.
[Leia mais: Como remover malware do seu PC com Windows]
para tratar a Internet de maneira diferente de outros sistemas críticos de infraestrutura, como a rede elétrica e os sistemas de controle de água, disse Harris. As autoridades do governo não precisam se preocupar com a liberdade de expressão ao regulamentar como a rede elétrica deve ser protegida, observou ela.Além da revisão de 60 dias da segurança cibernética pelo conselheiro do Conselho de Segurança Nacional dos EUA, Melissa Hathaway, membros do Congresso já introduziu projetos de lei destinados a melhorar a segurança cibernética dos EUA. Os senadores Jay Rockefeller, democrata da Virgínia Ocidental, e Olympia Snowe, republicana do Maine, apresentaram um projeto de lei que permitiria ao presidente fechar redes públicas e privadas durante uma emergência de segurança cibernética e permitiria alguma regulamentação governamental de redes privadas. O CDT também pediu que o governo dos EUA seja mais transparente em seus esforços de segurança cibernética do que no passado e trabalhe mais para compartilhar informações de segurança cibernética com o setor privado e encorajar o setor privado a compartilhar informações com o governo. O governo precisa oferecer novos incentivos para empresas privadas compartilharem informações sobre ataques e vulnerabilidades, disse Gregory Nojeim, conselheiro sênior da CDT. "A transparência gera confiança", disse ele. “O público precisa saber o que está sendo feito para proteger sua privacidade e também o que está sendo feito para proteger sua segurança.”
O CDT pediu que Obama não coloque a Agência de Segurança Nacional dos EUA (NSA) encarregada dos esforços federais de segurança cibernética. apesar de alguns apelos para que o Departamento de Segurança Interna dos EUA (DHS) perdesse sua autoridade na área.
Em dezembro, um painel de especialistas em cibersegurança convocado pelo Centro de Estudos Estratégicos e Internacionais (CSIS) recomendou que o DHS fosse destituído seu papel de liderança em segurança cibernética após anos do que o painel chamou de esforços ineficazes. Deixar os esforços de segurança cibernética no DHS “levaria essa função ao fracasso”, disse o relatório do CSIS.
Embora o painel do CSIS recomendasse um czar de segurança cibernética na Casa Branca, outra abordagem seria dar à NSA um papel de liderança, mas seria um erro, Nojeim disse. A NSA tem experiência em segurança cibernética, mas seu papel é interceptar o tráfego da Internet em sistemas estrangeiros, e a CDT está preocupada que teria incentivos conflitantes para relatar e corrigir vulnerabilidades, disse ele. A NSA "usa dois chapéus", disse Nojeim. "Um é invadir os sistemas do governo estrangeiro, explorar as fraquezas. A iniciativa de segurança cibernética está relacionada a enfraquecer os pontos fracos e fortalecer os sistemas. Os sistemas que precisam ser fortalecidos estão disponíveis internacionalmente".
Os esforços de segurança cibernética do DHS podem ser melhorados com a ajuda do Congresso. e essa agência tem autoridade para proteger a infraestrutura crítica, disse Nojeim. "Isso não resolve o problema de reclamar", disse ele.
Autoridades de privacidade europeias ameaçaram tomar medidas antes do verão para conter a coleta, combinação e armazenamento do Google das informações pessoais de seus usuários, depois de ficarem impacientes com a falha da empresa em responder às críticas de sua política de privacidade revisada.
Autoridades de privacidade européias ameaçaram agir antes do verão para conter a coleta, a combinação e o armazenamento dos usuários de seus usuários. informações pessoais, depois de ficarem impacientes com o fracasso da empresa em responder às críticas à sua política de privacidade revisada.
China nega hacking, busca trégua antes da ciberguerra A chanceler chinesa pediu no sábado que as nações cooperem na segurança da Internet, em vez de fazer guerra cibernética, já que ele A acusação de ministros estrangeiros da China no sábado pediu às nações que cooperem na segurança da Internet, em vez de empreender uma guerra cibernética, já que ele negou acusações em um relatório recente de que as forças armadas do país estavam sendo processadas. por trás de ataques de hackers
XinhuaYang Jiechi
É Privacidade versus segurança cibernética conforme a conta da CISPA chega ao Senado
O que é mais importante, sua privacidade on-line ou sede permanente de dados? O Congresso deve decidir.