สภากำลังวางเส้นทางไปสู่ร่างกฎหมายความมั่นคงทางไซเบอร์ที่ครอบคลุมมากขึ้นซึ่งมุ่งเน้นไปที่การแบ่งปันข้อมูล ตามที่ Rep. Michael McCaul (R-Texas) ประธานคณะกรรมการความมั่นคงแห่งมาตุภูมิของ House กล่าว ขั้นตอนต่อไปคือการต่อยอดจากแนวคิดเดิมที่จะขยายความคุ้มครองความรับผิดไปยังบริษัทเอกชน เพื่อให้พวกเขารู้สึกสบายใจที่จะแชร์ข้อมูลที่ละเอียดอ่อนกับหน่วยงานที่อาจละเมิดกฎหมายความเป็นส่วนตัว
McCaul กล่าวในสัปดาห์นี้ว่าเขาจะนำเสนอร่างกฎหมายที่ให้
การคุ้มครองความรับผิดระหว่างหน่วยงานภาครัฐและเอกชน แต่สำหรับการแลกเปลี่ยนไปมาระหว่างบริษัทเอกชนที่แยกจากกันก็เช่นกัน มันสร้างขึ้นจากข้อเสนอก่อนหน้านี้จากทำเนียบขาว แต่ต้องใช้การคุ้มครองความรับผิดเพิ่มขึ้นอีกเล็กน้อย
“เราจำเป็นต้องสร้างแหล่งหลบภัยที่ปลอดภัยและถูกกฎหมายสำหรับบริษัทต่าง ๆ เพื่อให้สามารถแลกเปลี่ยนข้อมูลภัยคุกคาม [ความปลอดภัยทางไซเบอร์] โดยไม่ต้องกลัวว่าจะถูกฟ้องร้อง” แมคคอลกล่าวระหว่างการอภิปรายที่ศูนย์ยุทธศาสตร์และการศึกษาระหว่างประเทศ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
McCaul แย้งว่า “การแบ่งปันข้อมูลที่ดีขึ้นจริง ๆ แล้วช่วยเพิ่มความสามารถของอุตสาหกรรมในการปกป้องข้อมูลส่วนบุคคลของเราโดยอนุญาตให้หน่วยงานต่าง ๆ สอดแนมแฮ็กเกอร์นอกบันทึกสุขภาพดิจิทัลและบัญชีธนาคารของเรา”
“ตัวอย่างเช่น หากธนาคารรายใหญ่ตกเป็นเหยื่อของการบุกรุกทางไซเบอร์ ก็จะไม่ถูกระงับไม่ให้แบ่งปันรายละเอียดของการโจมตีกับรัฐบาลหรือธนาคารและธุรกิจอื่นๆ” แมคคอลกล่าว “ตราบใดที่การแบ่งปันทำผ่านช่องทางที่เหมาะสม และไม่ประนีประนอมกับข้อมูลส่วนตัวของลูกค้าและประชาชน”
McCaul กล่าวว่าเขายังทำงานร่วมกับคณะกรรมการตุลาการของสภาเพื่อร่างมาตรฐานอื่น ๆ สำหรับการแบ่งปันข้อมูล
บทบาทที่ใหญ่ขึ้นสำหรับแผนกความมั่นคงแห่งมาตุภูมิ
ร่างกฎหมายนี้จะวางอำนาจไว้ในมือของNational Cybersecurity and Communications Integration Center (NCCIC) มากขึ้น นั่นจะเป็นการเสริมสถานะให้เป็นจุดเชื่อมต่อหลักระหว่างภาครัฐและเอกชนในเรื่องความปลอดภัยทางไซเบอร์ ในทางกลับกัน ยังกำหนดให้แผนกความมั่นคงแห่งมาตุภูมิเป็นแนวหน้าในด้านการแบ่งปันข้อมูลเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญของประเทศ
“เครื่องมือสำคัญของแผนกนี้คือ [NCCIC]” McCaul กล่าว “ปีที่แล้วเพียงปีเดียว DHS ประเมินว่าได้รับรายงานเหตุการณ์ทางไซเบอร์ 100,000 ฉบับ ตรวจพบช่องโหว่สำคัญ 64,000 รายการ แจ้งเตือนหรือคำเตือนเกือบ 12,000 รายการ และตอบสนองต่อเหตุการณ์สำคัญทางไซเบอร์ 115 รายการ”
แต่ McCaul กล่าวว่าบทบาทของ NCCIC ควรขยายออกไปตามจุดที่น่าเชื่อถือสำหรับภาคเอกชนจากมุมมองการแบ่งปันข้อมูล เขาเสริมว่าแนวคิดเบื้องหลังโครงการนี้มีความเหมาะสมอยู่แล้ว เนื่องจากไม่ใช่หน่วยงานกำกับดูแล โครงการบังคับใช้กฎหมายที่ลงโทษบริษัทเอกชนที่แบ่งปันข้อมูล หรือหน่วยงานสอดแนม
นอกเหนือจากโครงการ NCCIC แล้ว McCaul ยังชี้ไปที่ร่างกฎหมายความปลอดภัยทางไซเบอร์ขนาดเล็ก 5 ฉบับที่ลงนามในกฎหมายเมื่อปีที่แล้วว่าเป็นจุดเริ่มต้นที่ดีสำหรับความก้าวหน้าต่อไปในแนวหน้าด้านความปลอดภัยทางไซเบอร์ เมื่อรวมเข้ากับความพยายามทั้งหมดเหล่านี้แล้ว การมุ่งเน้นไปที่ความเป็นส่วนตัวในยุคหลังยุคเอ็ดเวิร์ด สโนว์เดน
“เขาทำความเสียหายอย่างใหญ่หลวงต่อการพัฒนานโยบายเหล่านี้” แมคคอลกล่าว “ฉันจะโต้แย้งการเรียกเก็บเงินของฉัน เพราะกลุ่มความเป็นส่วนตัวต่างปรบมือให้ [นั่น] ฉันได้รับการยกระดับที่ง่ายขึ้นในข้อเท็จจริงที่ว่าฉันได้กำหนดหลักเกณฑ์ของ NCCIC แล้ว และทั้งหมดที่ฉันทำคือเพิ่มการคุ้มครองความรับผิดและความเป็นส่วนตัวให้มากขึ้น ”
