การกลับมาของ CISPA: คุณานุปการของความปลอดภัยไซเบอร์หรือภัยคุกคามความเป็นส่วนตัว?
Jaikumar Vijayan, Computer World, 1 มี.ค. 2556 : ผู้ชม 4862
Computerworld – กลุ่มรณรงค์ด้านสิทธิและผู้ปฏิบัติงานด้านความปลอดภัยยังคงอยู่บนปลายตรงข้ามของสเปกตรัมบนข้อดีของการแบ่งปันข้อมูลที่หมายถึงการปรับปรุงการรักษาความปลอดภัยไซเบอร์ The Electronic Frontier Foundation, The Center for Democracy and Technology และกลุ่มอื่น ๆ ที่ออกแรงต่อต้านกฎหมายความปลอดภัยไซเบอร์ Cyber Intelligence Sharing and Protection Act (CISPA) ยืนยันว่า นี่เป็นภัยคุกคามที่สำคัญต่อความเป็นส่วนตัว
การเสนอกฎหมายจะทำให้ง่ายขึ้นสำหรับบริษัทที่จะแบ่งปันสารสนเทศภัยคุกคามกับธุรกิจอื่นและรัฐบาล และมีการป้องกันความรับผิดและการคุ้มกันทางกฎหมายสำหรับองค์กรที่มีส่วนร่วม
ร่างกฎหมายผ่านสภาผู้แทนราษฎรแห่งสหรัฐอเมริกาในปีที่แล้ว ท่ามกลางการประท้วงขนาดใหญ่และยับยั้งจากทำเนียบขาว ร่างกฎหมายล้มเหลวหลังจากเตะถ่วงในวุฒิสภา
CISPA ได้รับการแนะนำใหม่เมื่อเดือนที่แล้ว และตั้งแต่นั้นมาได้เผชิญหน้ากับการวิจารณ์ดังกระหึ่มเหมือนเดิม
EFF และกลุ่มรณรงค์ความเป็นส่วนตัวอื่น ๆ ยืนยันว่ากฎหมายที่เสนอนั้นไม่เปลี่ยนแปลงไปจากเดิม จะให้บริษัทสอดแนมคนและแบ่งปันสารสนเทศส่วนบุคคลทุกประเภทภายใต้ข้ออ้างของความปลอดภัยไซเบอร์
“กฎหมายเขียนอย่างกว้างๆ ที่จะช่วยให้ บริษัทส่งมอบแปลงเพาะปลูกขนาดใหญ่ของสารสนเทศส่วนบุคคลไปยังรัฐบาลโดยปราศจากการกำกับของศาล” EFF เตือนในคำถามที่พบบ่อยของ CISPA ที่ออกมาในสัปดาห์นี้
ตาม EFF และกลุ่มอื่นๆ คัดค้านการเสนอกฎหมาย CISPA เขียนให้อนุญาตผู้ให้บริการสื่อสารเพื่อแบ่งปันอีเมล์ที่เก็บไว้ ข้อความและไฟล์กับรัฐบาล
การแบ่งปันสารสนเทศมีเพียงที่อยู่อีเมล์ “ชิ้นเล็ก ๆ ของสารสนเทศรักษาความปลอดภัยปริศนา” EFF ที่ระบุเพิ่มไว้ในคำถามที่พบบ่อยของ CISPA “ไม่ทำอะไรเลยไป เช่น ส่งเสริมรหัสผ่านเข้มแข็งขึ้น ส่งเสริมการรับรองสองปัจจัยหรือให้ความรู้ผู้ใช้ตรวจจับและหลีกเลี่ยง การโจมตีวิศวกรรมสังคม ซึ่งเป็นสาเหตุส่วนใหญ่ของการโจมตีบริษัท”
อย่างไรก็ตาม ผู้ปฏิบัติงานด้านความปลอดภัย ดู CISPA และการแบ่งปันสารสนเทศทั่วไปค่อนข้างแตกต่างกัน
ที่ประชุม RSA Conference 2013 ที่นี่ในสัปดาห์นี้ ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนบอกว่าการแบ่งปันข้อมูลภัยคุกคามเป็นชิ้นสำคัญของความพยายามที่จะปรับปรุงความปลอดภัยไซเบอร์ในเวลาเมื่อการโจมตีองค์กรสหรัฐกับองค์กรมีการเพิ่มขึ้นอย่างรวดเร็ว
พวกเขายืนยันว่ามีความสามารถในการแบ่งปันสารสนเทศเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่และช่องโหว่ได้อย่างอิสระโดยไม่ต้องกังวลเกี่ยวกับความรับผิด ต่อต้านการผูกขาด และปัญหาอื่น ๆ ตามกฎหมายต้องเป็นส่วนสำคัญของกลยุทธ์ใด ๆ ของความปลอดภัยไซเบอร์ ที่การสนับสนุนความเป็นส่วนตัวเห็นภัยคุกคาม ผู้ปฏิบัติงานด้านความปลอดภัยมองเห็นโอกาสที่จะจัดการที่ดีกับสภาพแวดล้อมคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว
“การแบ่งปันสารสนเทศ เป็นวิธีการในการเปิดเผยสารสนเทศสำคัญ ลายเซ็นโจมตี และสารสนเทศรายละเอียดมีความสำคัญต่อ [ความปลอดภัย] โครงสร้างพื้นฐานที่สำคัญ” Christopher Pierson หัวหน้าเจ้าหน้าที่ความปลอดภัยและการปฏิบัติตาม ที่ บริษัทให้บริการทางการเงิน LSQ Holdings กล่าว
การแบ่งปันสารสนเทศไม่ได้เป็นขั้นตอนสุดท้ายในความปลอดภัยไซเบอร์ เขาตั้งข้อสังเกตว่า “กุญแจสู่ความสำเร็จที่นี่ไม่ได้เป็นการแบ่งปันสารสนเทศเป็นปลายทาง การแบ่งปันสารสนเทศเป็นบางสิ่งที่จะต้องมีอยู่เป็นส่วนหนึ่งของโครงการแบบองค์รวมที่มีความเกี่ยวข้องและเป็นดำเนินการได้”
ผู้ปฏิบัติงานด้านความปลอดภัยยังตั้งข้อสังเกตว่า การคุ้มครองข้อมูลส่วนบุคคลมีความสำคัญและควรได้รับการเคารพในฐานะส่วนหนึ่งของกระบวนการแบ่งปันสารสนเทศ
ผู้เชี่ยวชาญด้านความปลอดภัยไอที จำเป็นต้องเปิดเผยข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล เช่น ที่อยู่ IP ที่ใช้ในการเปิดการโจมตีเป้าหมาย ที่อยู่ของเซิร์ฟเวอร์สั่งการและควบคุมแม่ข่ายที่ใช้เพื่อควบคุมบอทเน็ตหรือตัวชี้วัดของการละเมิดข้อมูลหรือโปรแกรมมัลแวร์ใหม่
สารสนเทศดังกล่าวสามารถช่วยให้บริษัท และหน่วยงานรัฐเตรียมการป้องกันไซเบอร์เข้มแข็งและได้รับความเข้าใจดีขึ้นของภัยคุกคามที่เกิดขึ้นใหม่ Wade Williamson นักวิเคราะห์การรักษาความปลอดภัยระดับสูงที่ Palo Alto Networks กล่าว
อุตสาหกรรมป้องกันไวรัสได้รับประโยชน์อย่างมากจากการแบ่งปันสารสนเทศมัลแวร์กับคนอื่น ๆ Williamson กล่าว แต่อุตสาหกรรมนี้ขาดวิธีการมาตรฐานในการแบ่งปันตัวชี้วัดประนีประนอมและสารสนเทศอื่น ๆ ในลักษณะที่เป็นส่วนตัวที่เป็นมิตร เขากล่าว
“การแบ่งปันสารข่าวกรองภัยคุกคามและสารสนเทศกับเพิ่งค้นพบเทคนิคการโจมตีโดยองค์กรอื่น ๆ และใช้ประโยชน์จากข้อมูลที่จะปรับปรุงและแจ้งเป็นมูลค่ามหาศาล” Amit Yoran ผู้จัดการทั่วไปหน่วยการจัดการความปลอดภัยและปฏิบัติตามที่ RSA
ภารกิจนั้นต้องมีสารสนเทศรายละเอียดมากเกี่ยวกับอะไรจะถูกแบ่งปัน แบ่งปันกันอย่างไร กับผู้ที่ถูกใช้ร่วมกันและทำไม องค์กรต้องสามารถที่จะอธิบายได้อย่างชัดเจนว่ากระบวนการแบ่งปันสารสนเทศและวิธีการที่จะสามารถปกป้ององค์กรของพวกเขาจากการโจมตี เขาตั้งข้อสังเกต
|
|
|
