Amerika törvénnyel lép fel a kiberbiztonságért

2015.10.28. 11:13

Megszavazták Amerikában azt a törvényt, ami arra ösztökéli a magánszektort, hogy bizalmas információkat osszon meg a kormánnyal. A cél a kibervédelem erősítése, ez azonban visszafelé is elsülhet.

Törvénnyel ösztönzik az amerikai magánszektort, hogy biztonságtechnikai és személyes adatokat osszon meg a kormánnyal.

A szenátus által döntő többségben megszavazott tervezet az Egyesült Államok vezetése szerint a nemzeti kibervédelmet szolgálja, kritikusok azonban az információszabadság károsodásáról beszélnek.

Többek között orosz hackerek is támadák AmerikátForrás: AFP/Alexander Nemenov

Az internetes adatmegosztást ösztönző kiberbiztonsági törvény (Cybersecurity Information Sharing Act - CISA) értelmében a nagyvállalatok úgy adhatnak át bizalmas adatokat a Nemzetbiztonsági Ügynökségnek (National Security Agency - NSA), hogy emiatt nem foghatók perbe: teljes körű jogi védettséget élveznek a trösztellenes és fogyasztói-adatvédelmi törvényekkel szemben.

Fontos kiemelni, hogy szó sincs kötelezettségről: a cégek dönthetnek az adatok megtartása mellett. Ugyanakkor a jogi védelem miatt megérheti a vállalatoknak a dolog, főleg, hogy az együttműködők kiléte titokban marad. Az sem derül ki, miféle adatokat osztanak meg a kormánnyal.

Kettős mérce

Bár a Nemzetbiztonsági Ügynökséggel szemben megingott a bizalom, a kormány emlékeztetett rá: az utóbbi időben több jelentős amerikai vállalatot ért összehangolt kibertámadás.

Többek között olyan cégek váltak hackerek célpontjává, mint a Home Depot áruházlánc, a J.P. Morgan Chase & Co. bank, illetve a Sony Pictures. Utóbbi adatbázisát amerikai feltételezések szerint észak-koreai támadók törték fel.

Az üzleti szféra több szereplője, valamint az amerikai kereskedelmi kamara szerint a CISA segíthet megelőzni ezeket a támadásokat. A kritikusok szerint azonban csak arra jó, hogy a Patriot Act lejárta után is legyen mivel hozzásegíteni az NSA-t a polgárok személyes adataihoz.

És ha már kiberbiztonság: