의견 : CISPA는 귀하가 생각하는 사생활 침해가 아닌 악의가있는 법입니다.

CISPA는 처음에는 상원을 통해이를 작성했으며, AT & T, 컴캐스트, 오라클, 시만텍 및 마이크로 소프트와 같은 하이테크 기업이다. 그러나 나중에 미국 시민들을 감시하는 빅 브라더 (Big Brother)의 우려로 포도 나무에서 죽었다. 그러나 지난 달에 다시 돌아 왔습니다. 지난 달에 의회 후원자는 작년 한 달 동안 미국 표적에 대한 기밀 공격에 대응하여이 법안을 부활 시켰습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

CISPA

CISPA 반발

예, 법안은 다시 돌아 왔지만 CISPA는 작년부터 더 이상 인기를 얻지 못했습니다. EFF (Electronic Frontier Foundation), ACLU (American Civil Liberties Union) 및 기타 개인 정보 보호 옹호 단체 (Privacy Advocacy Group)는이 법안에 다시 반대하기 위해 노력하고 있습니다. 게다가 이번 주 입법 지지자 인 페이스 북은 이번 주에지지를 철회했다. ACLU는 나에게 로저스와 루퍼스 버거 국무 장관에게 관련 단체 연합을 대표하여 보낸 편지를 나에게 알렸다. 이 편지는 정보 공유 프로그램에 대한 민간 통제를하지 못하도록하는 CISPA의 진지한 예약을 표명했다. 민간 단체가 정부와 공유하는 데이터로부터 개인 식별 정보를 제외하도록 요구하지 않는 것;

EFF 수석 선임 검사 인 Kurt Opsahl은 "Mandiant 보고서는 새로운 법안없이 얼마나 유용한 정보를 공유 할 수 있는지 보여줍니다 … 문제 "

반발은 정당한가?

2012 년 4 월 16 일 법안 개정안은 사생활 침해 우려를 해결하기위한 것이었다. 전문 용어에 관한 질문이 있었기 때문에 "지적 재산권"을 포함하지 않는 더 좁은 해석을 보장하기 위해 "사이버 위협 정보"가 무엇을 의미하는지 명확히했습니다.

일부 사람들은이 법안이 ISP 나 서비스 제공자에게 이에 대한 응답으로이 개정안은 사이버 위협 정보의 확인, 획득 및 공유에 국한되며,이 법안은 계정을 차단하거나 정보를 삭제할 권한을 제공하지 않는다고 명시하고 있습니다.

개정안 주요 개인 정보 보호 문제를 해결합니다. 수집 된 정보가 의도 된 정보 수집 이외의 용도로 사용되는 것을 방지하며, 획득 한 정보가 다음과 같은 제한 사항을 위반하는 방식으로 사용되는 경우 미국 정부가 고소 할 수 있습니다. 이 법안은 또한 CISPA 하에서의 활동을 감시하고 privac을 보장하기 위해 미국 법무 장관의 감독을 제공한다. Microsoft는 CISPA에 대한 공식 성명서를 공유했는데 이는 개인 정보 보호 문제를 강조하는 동시에 진행 상황을 확인하는 것이며 CISPA의 기본 목표에 대한 Microsoft의 지원을 의미합니다.

"마이크로 소프트는 모든 제안 된 법안이 사이버 위협 정보의 자발적 공유를 촉진 시켜서 우리가 고객에게 제공하는 개인 정보 보호 및 보안 약속을 존중할 수 있다고 믿습니다. 2 월 중순에 발표 된 법안은 법안의 이전 판에 대한 적극적이고 건설적인 대화로 인한 중요한 변화를 반영하며 그 대화는 계속되어야합니다. 우리는 신뢰할 수있는 컴퓨팅의 부사장 인 스콧 차니 (Scott Charney)

CISPA가 필요한 이유

RSA 보안 컨퍼런스 2 월 말에 스폰서하는 대표 인 Rogers와 Ruppersberger와 함께 앉았다. Rogers는이 법안을 다시지지하는 동기에 대해 설명했습니다. 로저스와 루퍼 버거는 미국의 정보 기관이 민간 부문과 기밀 정보를 공유 할 수 있다면 미국 정부가 민간 부문과 정보를 공유 할 수 있다고 믿는다. 보안 산업 및 민간 기업은 스스로를 방어하기 위해 더 나은 무장을 할 것입니다. 마찬가지로 정보 기관도 공격에 대해 정부와 알고있는 것을 공유하는 민간 기업으로부터 이익을 얻을 수 있습니다.

정보의 양방향 공유는 보안 위협 그림 및 공격 탐지 및 방지 실제로 Google 및 기타 조직에 대한 Aurora Operation 공격에 따른 정보 공유는 이러한 공유가 얼마나 효과적인지를 보여주는 견본을 제공합니다. 각 회사는 의심스러운 일이 벌어지고 있음을 알고 있지만 퍼즐의 한 부분 만 볼 수 있습니다. 다른 회사 및 정보 기관과 메모를 비교하면 조각이 loc 로저스에 따르면, 정부와 정부의 주요 이해 관계자들로부터 광범위하고 초당적인지지를 얻고 바이 인을하는 방식으로 정보 공유에 착수하는 것이 목표이다. 민간 부문. 의회 지지자들은 CISPA가 정교한 공격을 탐지하고 진보되고 지속적인 위협에 대처할 수있는 도구를 정부와 민간 부문에 제공하는 최선의 방법이라고 믿습니다.

왜 지금?

Rogers와 Ruppersberger는 CISPA를 다음과 같이 재 제출했습니다. 오바마 대통령의 연두 교서 연설에서 그는 사이버 공격으로부터 국가를 보호 할 것을 촉구했다. 청구 된 버전과 차별화 된 내용이 변경 되었습니까? 루퍼 버거는 자신과 로저스는 핵심 정보 정보에 대한 접근 권한을 부여받은 선출직 공무원 그룹이자 국가 안보 문제에 대한 브리핑을받은 "8 명 갱"의 구성원이라고 설명했다. 의회와 더 광범위하게 공유 될 수있는 민감한 그는 종종 밤에 잠에서 깨어나게하는 것이 무엇인지 물어 보았고 그의 가장 큰 반응 중 하나는 "사이버 공격"이라고합니다.

민감한 독점 데이터가 도난당하는 것을 막기 위해 조치를 취해야합니다.

다시 똑같은 입법? Ruppersberger는 위협 경관이 작년부터 바뀌 었으며 CISPA로 달성하고자하는 것에 대해 현재 더 많은 지원이 있음을 밝혔습니다. "워싱턴 포스트, 뉴욕 타임스, 월스트리트 저널, 재무부를 비롯한 공격이 점점 더 공격적으로되고 있습니다. 아람코 (Aramco), 30,000 대의 컴퓨터가 기절했습니다. 그들은 더 공격적이다. "

앞으로 나아 가기

이 법안에 대한 한 가지 비판은 민간 기업이 정부와 얼마나 많은 정보를 공유 할 것인가에 관한 것이다. CISPA 반대자들은 정부에 보내기 전에 다양한 유형의 데이터를 삭제하거나 최소화하기를 원하지만 민간 기업은 데이터를 공유하기 전에 데이터를 탐색하려고하는 추가 부담을 원하지 않습니다.

Ruppersberger는 NSA에 이미 정부가 데이터를 받으면 데이터를 최소화하기위한 도구 및 기술, 그리고이를 통해 해결할 수 있다고 생각되는 문제입니다. CISPA와 관련된 기타 우려 사항 중 일부는 관할 사안입니다. Rogers와 Ruppersberger는 상설 상임위원회의 렌즈를 통해 세계를보고 있으며,위원회의 범위 내에서 보이는 문제를 해결하기위한 법안을 마련했습니다.

그럼 지금 어디 있니? 입법안은 표결을받을 가능성이 있기 전에 마크 업을 거쳐위원회를 통과해야합니다. 따라서 문제를 해결하고 나머지 문제를 해결하기 위해 타협안을 협상 할 때가 아직 있습니다.

CISPA는 어려운 균형을 요구하지만 사이버 공격의 위협에 대처하는 것은 미국의 경제 및 국가 안보 이익에 중요합니다. 정부 나 민간 산업 어느 누구도 문제를 해결할 수는 없으므로 우리가 필요로하는 공유 및 협력을 용이하게하기 위해 CISPA와 같은 법안이 필요합니다.

이 기사에서 표현 된 견해는 칼럼니스트의 견해이며 반드시 PCWorld.