索尼的崩溃加速了安全议程

2019
05/28
08:13

金沙城娱乐网站/ 市场/ 索尼的崩溃加速了安全议程

索尼影业的网络攻击为国会创造了一个机会,以解决12月份一系列立法行动中尚未完成的最紧迫和最具争议的网络安全政策问题:信息共享立法,对美国企业负有责任保护。

华盛顿指责朝鲜遭受索尼袭击,该公司的计算机系统被黑客入侵,敏感数据被泄露或毁坏。 朝鲜否认这些指控,并指责美国对其自己的互联网系统进行报复性攻击。

但在摩根大通(JPMorgan Chase)遭遇黑客袭击后,塔吉特和其他公司引发了集体打哈欠,政策制定者和行业说客意识到索尼的违规行为是不同的数量级。

奥巴马总统,立法者和商界领袖都迅速断言,这一违规行为凸显了更紧密,更快的制度的必要性,允许公共和私营部门分享所谓的威胁指标,这是一个正在发生的网络攻击的迹象。

在进入网络安全之前,我认为在索尼之前,我认为我们有一点时间来解决其他问题,R-Wis。参议员Ron Johnson在最近接受InsideCyber​​security.com采访时表示。 他说:“但我想利用对索尼影业的毁灭性攻击所产生的公众意识”。

参议院国土安全和政府事务委员会新任主席约翰逊加入了国会网络安全领导人的改组阵容。

参议员Richard Burr,RN.C。正在接管参议院情报委员会,而加利福尼亚州众议员Devin Nunes则是众议院情报小组的新主席。 R-Texas的众议员迈克尔麦考尔(Michael McCaul)作为众议院国土安全局主席再次回归,并将网络安全作为首要任务。

第113届国会的跛鸭会议通过了一些内务管理措施,澄清了联邦政府如何组织应对网络威胁并与通常成为攻击目标的关键基础设施运营商进行互动。

奥巴马签署了这项法案,约翰逊称他们为“好的步骤”,帮助政府按顺序建立自己的房子。

现在,新的第114届国会有机会在信息共享立法方面迈出更大的一步,白宫和主要立法者认为这对保护基础设施至关重要。

约翰逊在网络政策辩论中称信息共享为“800磅重的大猩猩”,并将其作为首要任务。 他的小组在上届大会上并不是该问题的主要管辖委员会。

“有多种管辖权,我看不出这种变化,”约翰逊承认。 “但我有与过道双方和众议院合作的历史。”

奥巴马在其12月19日的年终新闻发布会上强调了信息共享立法的必要性,该会议与记者就网络安全进行了罕见的扩展交流。

奥巴马表示,他将与国会合作,通过“强有力的网络安全法律,允许在私营部门平台以及公共部门之间共享信息,以便我们将最佳做法纳入其中并防止这些攻击首先发生。”

众议院于2013年通过了一项两党信息共享法案,参议院情报委员会于7月以12-3的投票通过了类似法案。

工业团体进行游说闪电战以获得参议院跛脚鸭议程的议案,但无济于事。

白宫虽然一再呼吁国会通过一项信息共享法案,但从未对众议院和参议院的议案表现出任何热情,这些法案确实在上届国会中提出 - 而且并没有对前参议院多数党领袖哈里·里德,D-Nev表示不满在跛鸭会议期间通过这样的法案。

这些问题归咎于责任救济以及充分的隐私和公民自由保护。 美国公民自由联盟,民主与技术中心以及数十个民权和互联网隐私团体强烈反对众议院和参议院的法案。

他们中的许多人表示,在他们甚至考虑网络安全信息共享法案之前,必须通过一项不相关的改革国家安全局监督活动的法案。 在跛鸭会议期间,NSA改革崩溃了。

约翰逊说,民主党和白宫只是保护他们的审判律师盟友,他们急于起诉敏感数据的处理方式。

白宫和国会情报委员会之间几个月的后台讨论未能在信息共享方面达成妥协,奥巴马政府在今年年底让立法死亡。

但约翰逊和信息共享立法的其他支持者可能不需要今年的国家安全局改革的掩护。

新参议院多数党领袖米奇·麦康奈尔(Mitch McConnell)表示,他希望取得立法上的成功,并特别感兴趣的是在两党支持下通过参议院委员会的法案。

信息共享法案似乎符合这些标准,无论它是通过参议院情报局还是国土安全委员会,或两者兼而有之。

对于信息共享法案的支持者来说,更有希望的是,参议院的新数学对他们有利。

参议院需要60票才能打破议案,麦康奈尔几乎可以肯定地开始就54个共和党投票的信息共享进行辩论。 五名民主党人在情报委员会投票支持这项法案并且通过这段话非常接近。

其中一位民主党人是参议员Barbara Mikulski,他代表马里兰州蓬勃发展的网络安全部门。 她的马里兰州同事参议员本卡丹是民主党的又一次投票。 在袭击索尼之后,其他几位民主党人可能会投票支持两党的网络法案。

如果在参议院出现明确的信息共享立法之路,白宫与国会中的一些人之间的争论点可能会消失。

去年年底,银行,零售商甚至联邦政府的网络攻击刺激了国会对一些小型网络账单的行动。

对电影工作室的攻击可能对国家网络安全政策更为重要。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务。

免责声明:本文来自金沙城娱乐网站新闻客户端自媒体,不代表金沙城娱乐网站的观点和立场。