Kongresas taip blogai žiūri į kibernetinį saugumą, du įstatymų leidėjai nusiuntė patarimus kolegoms

Štai šokiruojantis dalykas: Kongresas yra labai blogas kibernetinio saugumo srityje.

Politinis kapitalas nuolat susiduria su tinklo atakomis ir įsilaužimais iš išorės įsilaužėlių ir nacionalinių valstybių – ir tai prieš CŽV atlygina savo nusitaikymo į žvalgybos komiteto narius bangą. Dauguma įstatymų leidėjų niekada negirdėjo apie PGP ar net SSL, jau nekalbant apie naudojimą (ir dauguma įstatymų leidėjų vis tiek ne). Kai kuriems tai yra endeminė problema, kuri išplinta į politinį pasaulį – tai gali paaiškinti, kodėl kai kurie jo kibernetinio saugumo teisės aktai yra taip blogai sumanyta ir blogai apgalvotas.

Nenuostabu, kad dvišalis informatikos specialistų duetas, tapęs politiku, nuo to pavargo.

Atstovų rūmų įstatymų leidėjai Tedas Lieu (D-CA, 33-ias) ir Willas Hurdas (R-TX, 23-ias) pirmadienį parašė el. laišką savo kolegoms, įspėdami juos apie kai kuriuos iš didžiausių pavojų ir grėsmių jų informacijai ir veiklos saugumui, pastaruoju metu smarkiai išplitusiam kibernetinės atakos.

„Jūsų įrenginiai bus nuolat patiriami kibernetinėse atakose“, – rašoma el. Jų patarimai, be kita ko, buvo naudoti sudėtingus slaptažodžius, dviejų faktorių autentifikavimą ir prisijungti tik prie patikimų tinklų – patarimai, apie kuriuos pranešama ir kurie gali būti naudingi beveik kiekvienam kitam asmeniui.

„Mums reikia nacionalinės kultūros poslinkio, kuris kiekvienam asmeniui skirtų didesnę atsakomybę už savo skaitmeninį saugumą, o tai prasideda nuo švietimo“, – vėliau pirmadienį ZDNet sakė Lieu.

Jis sakė, kad „visiškai kritiška“, kad didelės vertės taikiniai, tokie kaip Kongreso nariai, pripažintų kibernetinių atakų grėsmę. naujausias išpirkos reikalaujančių programų grėsmių antplūdis nukreiptas į Kongreso tinklus.

Du Atstovų rūmų nariai sudaro pusę keturių Kongreso kompiuterių mokslo specialybių. Ši mąstysena atsispindi jų teisėkūros istorijoje – jie taip pat buvo už kai kurių naujausių teisėkūros bandymų stiprinti nacionalinis ir valstybinis kibernetinis saugumas, taip pat Lieu pastangos už šifravimo įstatymo, kuriuo siekiama užkirsti kelią šifravimo susilpnėjimui.

Tačiau šių metų pradžioje Lieu suprato, kokie pažeidžiami buvo ir jis, ir jo kolegos pranešė seserinė svetainė CBS News dėl dvejų metų senumo tarptautinio korinio tarpininkavimo tinklo trūkumo, dėl kurio įsilaužėliai galėjo klausytis jo telefono skambučių.

„Pernai prezidentė man paskambino į mobilųjį telefoną, aptarėme kai kuriuos klausimus. Jei įsilaužėliai klausytųsi, jie žinotų visą pokalbį“, – sakė jis tuo metu.

Atsižvelgiant į tai, kad telefonų tinklai neveikia, abu įstatymų leidėjai sakė savo dvišalėje pastaboje nariams Kongresas turėtų naudoti šifravimo pranešimų programas, kurių daugelis „užšifruos jūsų balso ir teksto pranešimus duomenis“.

Tai gali pakelti akis Senate, kur du žvalgybos komiteto įstatymų leidėjai ragina priimti naujus teisės aktus, dėl kurių, kritikų teigimu, šifravimas taptų neteisėtu.

Sens. Richardas Burras (R-NC) ir Dianne Feinstein (D-CA) praėjusį mėnesį pristatė įstatymo projektą, kuris šifravimo šalininkai vadinamas „juokingu“, „pavojingu“ ir „techniškai neraštingu“. Jei įstatymo projektas taps įstatymu, technologijų įmonės ir telefonų gamintojai teismo prašymu iššifruotų klientų duomenis.

El. paštu paklausti, ar kuris nors senatorius atkreips dėmesį į Lieu ir Hurd komentarus, Feinsteino ir Burro atstovai prieš paskelbimą neatsakė.

Lieu perspėjo, kad neveikimas kibernetinio saugumo srityje gali kelti pavojų nacionaliniam saugumui, ir tvirtino, kad būtų „trumparegiška ir pavojinga“ nesiimti veiksmų.

„Kalbant apie kibernetinį saugumą, negalime sau leisti, kad politika būtų svarbesnė už nacionalinį saugumą“, – sakė jis.

Atnaujinimas: Galite perskaityti visą el čia.