CDT: privacy, trasparenza necessaria nella politica di sicurezza informatica

U.S. L'amministrazione e il Congresso del Presidente Barack Obama dovranno affrontare le maggiori libertà civili e le preoccupazioni in materia di trasparenza mentre creano nuove politiche per affrontare le vulnerabilità nel campo della sicurezza informatica nel governo e nell'industria privata, ha detto un gruppo per i diritti digitali. La revisione di 60 giorni degli sforzi di sicurezza informatica del governo federale di questa settimana e le questioni relative alle libertà civili, alla privacy e ad altre questioni devono essere affrontate, hanno detto i funzionari del Centre for Democracy and Technology (CDT), un gruppo per i diritti digitali. L'amministrazione Obama finora ha parlato della sicurezza informatica in termini generali, con il potenziale di nuove normative che hanno effetti di ampio respiro, ha affermato Leslie Harris, presidente e amministratore delegato di CDT.

"Quando l'amministrazione parla di sicurezza informatica, almeno in anticipo di questo rilascio, la sicurezza informatica è definita in modo ampio in modi che potrebbero far scivolare virtualmente qualsiasi aspetto della vita americana nel mix ", ha affermato Mercoledì.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

I responsabili politici devono per trattare Internet in modo diverso rispetto ad altri sistemi di infrastrutture critiche, come la rete elettrica e sistemi di controllo dell'acqua, ha detto Harris. I funzionari governativi non devono preoccuparsi della libertà di espressione quando regolano come proteggere la rete elettrica, ha osservato.

Oltre alla revisione della sicurezza informatica di 60 giorni del consigliere del Consiglio di sicurezza nazionale statunitense Melissa Hathaway, i membri del Congresso hanno già introdotto fatture mirate a migliorare la sicurezza informatica negli Stati Uniti. I senatori Jay Rockefeller, un democratico della Virginia dell'Ovest, e Olympia Snowe, un repubblicano del Maine, hanno presentato una legge il 1 aprile che consentirebbe al presidente di chiudere reti pubbliche e private durante un'emergenza di sicurezza informatica e consentirebbe alcune regolamentazioni governative sulle reti private.

CDT ha anche chiesto al governo degli Stati Uniti di essere più trasparente nei suoi sforzi di sicurezza informatica rispetto al passato e di lavorare di più per condividere le informazioni sulla sicurezza informatica con il settore privato e incoraggiare il settore privato a condividere informazioni con il governo. Il governo deve fornire nuovi incentivi alle società private per condividere informazioni su attacchi e vulnerabilità, ha affermato Gregory Nojeim, senior counsel di CDT.

"La trasparenza crea fiducia", ha affermato. "Il pubblico ha bisogno di sapere cosa si fa per proteggere la propria privacy, e anche cosa si sta facendo per proteggere la propria sicurezza."

Il CDT ha esortato Obama a non mettere la National Security Agency (NSA) degli Stati Uniti incaricata degli sforzi federali sulla sicurezza informatica, nonostante alcune richieste per il Dipartimento di Sicurezza Nazionale degli Stati Uniti (DHS) di perdere la propria autorità nell'area.

A dicembre, un gruppo di esperti di cybersecurity convocato dal Centro per gli studi strategici e internazionali (CSIS) ha raccomandato che il DHS fosse privato di il suo ruolo di leadership nel settore della sicurezza informatica dopo anni di ciò che il gruppo ha definito sforzi inefficaci. Lasciare gli sforzi di cybersecurity al DHS significherebbe "condannare quella funzione al fallimento", ha detto il rapporto CSIS.

Mentre il gruppo CSIS raccomandava uno zar della sicurezza informatica alla Casa Bianca, un altro approccio sarebbe quello di conferire all'NSA un ruolo di leadership, ma sarebbe un errore, disse Nojeim. La NSA ha esperienza nel settore della sicurezza informatica, ma il suo ruolo è quello di intercettare il traffico Internet su sistemi stranieri e CDT è preoccupato che avrebbe incentivi contrastanti per la segnalazione e la correzione delle vulnerabilità, ha detto.

L'NSA "indossa due cappelli", ha detto Nojeim. "Uno è quello di entrare nei sistemi del governo straniero, sfruttare le debolezze.L'iniziativa sulla sicurezza informatica riguarda il collegare debolezze e rafforzare i sistemi.I sistemi che devono essere rafforzati sono disponibili a livello internazionale."

Gli sforzi del DHS per la sicurezza informatica possono essere migliorati con l'aiuto del Congresso, e quell'agenzia ha l'autorità per proteggere le infrastrutture critiche, ha detto Nojeim. "Non risolve il problema di lamentarsi", ha detto.