ความกลัวเพิ่มขึ้นจากบทบัญญัติการเรียกเก็บเงินทางไซเบอร์ที่ไม่ค่อยมีใครรู้จัก

ความกลัวเพิ่มขึ้นจากบทบัญญัติการเรียกเก็บเงินทางไซเบอร์ที่ไม่ค่อยมีใครรู้จัก

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงการแก้ไข: เรื่องราวเวอร์ชันแรกระบุอย่างไม่ถูกต้องว่าใครเป็นผู้นำในการดำเนินการหาก DHS ค้นพบภัยคุกคามทางไซเบอร์ที่สำคัญ หัวหน้าหน่วยงานคือบุคคลที่จะได้รับอำนาจในการดำเนินการหากร่างกฎหมายกลายเป็นกฎหมาย Federal News Radio เสียใจกับข้อผิดพลาดเรามาก้าวข้ามการตบหลังและดีใจที่ฝ่ายนิติบัญญัติของวุฒิสภาแนะนำและซ่อนกฎหมายที่จำเป็นมากในการปกป้องเครือข่ายของรัฐบาลกลางไว้ใน

พระราชบัญญัติการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์

มีบทบัญญัติหนึ่งในกฎหมายปรับปรุงความปลอดภัยทางไซเบอร์ของรัฐบาลกลางที่สร้างความหวาดกลัวให้กับทั้งภาคอุตสาหกรรมและรัฐบาล ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

และใช่ ความกลัวน่าจะเป็นคำที่ดีที่สุดในที่นี้—ไม่กังวลหรือกังวล แต่จริงๆ แล้วเป็นการใส่ความกลัวเข้าไปในจิตใจของพวกเขา

ไม่ต้องสงสัยเลยว่ามีข้อกำหนดเชิงบวกมากมายในบทบัญญัติซึ่ง Sen. Tom Carper (D-Del.), Ron Johnson (R-Wis.), Susan Collins (R-Maine) และBarbara Mikulski (D-Md. ) กำลังสนับสนุนและเพิ่ม CISA

แต่ภายใต้มาตรา 209 ฝ่ายนิติบัญญัติจะให้อำนาจแก่เลขานุการแผนกความมั่นคงแห่งมาตุภูมิในการออกคำสั่งฉุกเฉินเมื่อมี “ภัยคุกคามที่สำคัญ” ต่อความปลอดภัยของข้อมูลของหน่วยงาน และบอกเลขานุการหรือผู้ดูแลระบบว่าพวกเขาสามารถ “ดำเนินการทางกฎหมายใดๆ กับ เกี่ยวกับการทำงานของระบบสารสนเทศ รวมถึงระบบดังกล่าวที่เป็นเจ้าของหรือดำเนินการโดยหน่วยงานอื่นในนามของหน่วยงาน ที่รวบรวม ประมวลผล จัดเก็บ ส่ง เผยแพร่ หรือเก็บรักษาข้อมูลของหน่วยงาน เพื่อวัตถุประสงค์ในการปกป้องระบบข้อมูลจาก หรือบรรเทาภัยคุกคามความปลอดภัยของข้อมูล”

พูดให้ตรงไปตรงมากว่านี้ หาก DHS ระบุว่าภัยคุกคามทางไซเบอร์

นั้นรุนแรงมาก ระบบสามารถบอกผู้นำหน่วยงานให้เข้าไปในเครือข่ายของตนหรือเครือข่ายของผู้รับเหมา ซึ่งเก็บข้อมูลของรัฐบาลกลางไว้ และดำเนินการเพื่อปกป้องมัน

แต่แหล่งข่าวของรัฐบาลและอุตสาหกรรมกล่าวว่าการขอความช่วยเหลือจาก DHSในระหว่างการโจมตีทางไซเบอร์นั้นสมเหตุสมผล แต่ข้อกำหนดตามที่เขียนนั้นกว้างเกินไปและโดยพื้นฐานแล้วให้ DHS carte blanche ทำในสิ่งที่พวกเขาคิดว่าดีที่สุดในการปกป้องเครือข่ายและข้อมูล

“โดยพื้นฐานแล้ว ร่างกฎหมายนี้ให้อำนาจ DHS ในการเดินเข้าไปในอาคารพาณิชย์และรับช่วงต่อ” แหล่งข่าวในอุตสาหกรรมรายหนึ่งที่ขอไม่เปิดเผยชื่อกล่าว เพราะพวกเขากำลังทำงานร่วมกับ Hill ในร่างกฎหมายนี้ “ไม่ใช่แค่ข้อมูลของรัฐบาลเมื่อข้อมูลอยู่ในการตั้งค่าแบบหลายผู้เช่า เรามีลูกค้าเชิงพาณิชย์รายอื่นๆ และข้อมูลรัฐบาลอื่นๆ ผสมปนเปกัน หาก DHS เข้าร่วม ร่างกฎหมายนี้จะไม่รวมถึงการคุ้มครองความลับทางการค้า ข้อมูลทางการค้าหรือการเงิน และไม่มีอะไรจำกัดอำนาจของพวกเขา มันบอกว่าต้องปรึกษาหัวหน้าหน่วยงาน ไม่มีการแจ้งเตือนให้ผู้รับเหมาหรือบริษัททราบว่า DHS กำลังจะมาเคาะประตูบ้านคุณ ไม่มีอะไรแจ้งให้บริษัทแจ้งว่ามีปัญหา และเราจะออกอำนาจฉุกเฉินและเข้าควบคุมระบบของคุณ”

แหล่งข่าวกล่าวว่าภาษานั้นคลุมเครือเกินไปและเป็นการเปิดประตูสู่การล่วงละเมิด

“เหตุฉุกเฉินคืออะไร” แหล่งอุตสาหกรรมอื่นถาม “เหตุฉุกเฉินที่ไม่ได้กำหนดและการดำเนินการทางกฎหมายใด ๆ DHS สามารถเข้ามาและทำอะไรก็ได้ที่พวกเขาต้องการภายใต้กฎหมาย และใครจะรู้ว่ากฎหมายจะมีลักษณะอย่างไร นี่เป็นปัญหาที่เกิดซ้ำกับกฎหมายบางฉบับที่เกี่ยวข้องกับ DHS ในแง่ของการให้ดุลยพินิจแก่เลขานุการอย่างไม่มีขอบเขต ฉันแน่ใจว่าทั้งหมดมีเจตนาดี แต่มีความกังวลว่ามีข้อจำกัดเล็กน้อยนอกเหนือจากการกระทำที่ชอบด้วยกฎหมายและค่อนข้างกว้าง

ส่วนหนึ่งของปัญหาเกี่ยวกับกฎหมายคือไม่ได้เขียนขึ้นในลักษณะที่คำนึงถึงการย้ายหน่วยงานไปยังคลาวด์คอมพิวติ้ง ซึ่งข้อมูลของพวกเขาอาจปะปนกับข้อมูลหน่วยงานอื่นหรือข้อมูลจากภาคอุตสาหกรรมอื่นหรือแม้แต่องค์กรระหว่างประเทศ

ร่างกฎหมายยังถือว่า DHS รู้ว่าอะไรดีที่สุดสำหรับหน่วยงานเมื่อเครือข่ายถูกโจมตี ซึ่งในความเป็นจริงแล้ว Homeland Security จะไม่มีทรัพยากรหรือความเชี่ยวชาญในการทำความเข้าใจสถาปัตยกรรมของทุกหน่วยงานอย่างถ่องแท้ ซึ่งจำเป็นสำหรับการตัดสินใจทันทีเพื่อปกป้องเครือข่ายของตน

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์