CDT: Sekretess, Öppenhet Behövs i Cybersecurity Policy

USA. President Barack Obamas administration och kongress måste ta itu med viktiga medborgerliga friheter och öppenhetskänsla, eftersom de skapar nya strategier för att ta itu med pågående säkerhetsproblem i den offentliga och privata industrin, säger en digitalrättgrupp.

Vita huset är planerat att slutföra en 60-dagars granskning av de federala myndigheternas cybersäkerhetsansträngningar i veckan, och frågor om medborgerliga friheter, integritet och andra frågor måste lösas, sade tjänstemän vid Centrum för demokrati och teknik (CDT), en digital rättighetsgrupp. Obama-administrationen har hittills pratat om cybersäkerhet i stor utsträckning, med potentialen för nya förordningar som har omfattande effekter, säger Leslie Harris, CDT: s VD och koncernchef.

"När administrationen talar om cybersäkerhet, åtminstone i förväg I den här utgåvan definieras cybersäkerhet i stor utsträckning på sätt som skulle kunna sopa nästan alla aspekter av det amerikanska livet i mixen, säger hon onsdag.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Politikföretag behöver att behandla Internet annorlunda än andra kritiska infrastruktursystem, såsom elnätet och vattenstyrningssystemen, säger Harris. Officiella tjänstemän behöver inte oroa sig för fritt uttryck när man reglerar hur elnätet bör skyddas, noterade hon.

Förutom den 60-dagars säkerhetsundersökningen från USA: s säkerhetsrådsmedlem Melissa Hathaway, medlemmar av kongressen, har redan införda räkningar som syftar till att förbättra amerikansk cybersäkerhet. Senatorerna Jay Rockefeller, en West Virginia-demokrat och Olympia Snowe, en Maine-republikan, lade fram en proposition den 1 april som skulle tillåta presidenten att stänga av offentliga och privata nätverk under en nödsituation för cybersäkerhet och möjliggöra viss regeringsreglering av privata nätverk.

CDT krävde också att USA: s regering skulle vara mer genomskinlig i sina sysselsäkerhetsinsatser än tidigare och arbeta hårdare för att dela information om cybersäkerhet med den privata sektorn och uppmuntra den privata sektorn att dela information med regeringen. Regeringen måste ge nya incitament för privata företag att dela information om attacker och sårbarheter, säger Gregory Nojeim, seniorrådgivare för CDT.

"Transparency builds trust," sa han. "Allmänheten behöver veta vad som görs för att skydda deras integritet, och också vad som görs för att skydda deras säkerhet."

CDT uppmanade Obama att inte sätta USA: s nationella säkerhetsbyrå (NSA) i ansvar för federala cybersecurity-ansträngningar, trots vissa uppmaningar till amerikanska avdelningen för hemlandsäkerhet (DHS) att förlora sin auktoritet i området.

I december rekommenderade en panel av cybersecurityexperter som sammankallades av centrum för strategiska och internationella studier (CSIS) att DHS skulle avlägsnas dess roll för cybersecurity ledarskap efter år av vad panelen kallat ineffektiva ansträngningar. Att lämna cybersäkerhetsinsatser vid DHS skulle "göra det som fungerar till misslyckande", säger CSIS-rapporten.

Medan CSIS-panelen rekommenderade en cybersecurity-tsar i Vita huset, skulle ett annat tillvägagångssätt vara att ge NSA en ledarroll, men det skulle vara ett misstag, sa Nojeim. NSA har cybersäkerhetskompetens, men dess roll är att avlyssna Internettrafik på utländska system och CDT är oroad över att det skulle ha motstridiga incitament för rapportering och fastställande av sårbarheter, säger han.

NSA "bär två hattar", sa Nojeim. "En är att bryta sig in i utländska regeringssystem för att utnyttja svagheter. Cybersäkerhetsinitiativet handlar om att plugga svagheter och stärka system. Systemen som behöver stärkas är tillgängliga internationellt."

DHS-säkerhetsinsatserna kan förbättras med kongresshjälp, och att byrån har befogenhet att skydda kritisk infrastruktur, sade Nojeim. "Det löser inte problemet att klaga på det," sa han.