• Huvud
  • >
  • Politik
  • >
  • Vita huset säger "cyberhots" inkluderar webbsidan, IP-stöld

Vita huset säger "cyberhots" inkluderar webbsidan, IP-stöld

Anonim

I unionsstaten talar tisdag, meddelade president Obama en svepande verkställande order för att genomföra nya nationella säkerhetsåtgärder, genom att öppna dörren för underrättelsetjänster för att dela mer information om misstänkta "cyberhot" med privata företag som övervakar nationens "kritiska infrastruktur". Ordern är frivillig, vilket ger företagen valet om de vill ta emot informationen eller inte, och får verkan om fyra månader senast den 12 juni.

Det återstår att se hur ordningen kommer att spela ut, vilka specifika företag väljer att ta emot denna nya hotinformation och vad de kommer att kunna göra med det. Vita huset förklarar dock i dag åtminstone vissa delar av ordern med enorma konsekvenser, definitionerna av "cyberhot" och "kritisk infrastruktur".

"Cyberhots täcker ett brett spektrum av skadlig aktivitet som kan uppstå genom cyberspace", skrev Caitlin Hayden, talesman för Vita husets nationella säkerhetsråd, i ett email till The Verge . "Sådana hot inbegriper webbplatsbedrägeri, spionage, stöld av immateriella rättigheter, avslag på serviceattacker och destruktiva skadliga program."

hot inkluderar webbsida bedrägeri, spionage, stöld av immateriella rättigheter

Så förra månadens uppenbara inkräktande och avskräckande av MITs hemsida till ära för den sena internetaktivisten Aaron Swartz kunde man betrakta ett "cyberhot" av Vita huset enligt denna definition. Mindre tydligt är bara vem som kommer att få den informationen från regeringen, eller som faller under termen "kritisk infrastruktur".

"EO [Executive Order] bygger på definitionen av kritisk infrastruktur som finns i Homeland Security Act av 2002, " Hayden skrev.

Homeland Security Act of 2002 (PDF), som passerade i kölvattnet av terrorattackerna den 11 september 2001, var det som skapade Department of Homeland Security. Vid den tiden var USA fortfarande på väg från attackerna och kongressen försökte snabbt stärka nationens försvar, inklusive "kritisk infrastruktur" som en del av sin definition av "terrorism". Som lagen säger: "Termen" terrorism "betyder all verksamhet som innebär en handling som är farlig för människolivet eller potentiellt destruktivt för kritisk infrastruktur eller nyckelresurser ..."

Vita huset verkar vara beroende av en viss grad på cirkulär resonemang

Men återigen stavar denna handling inte exakt vilken infrastruktur som anses vara "kritisk", i stället pekar på definitionen som skisseras i en 2001-proposition, som också godkändes den 11 september, vilken lyder:

"Begreppet" kritisk infrastruktur "betyder system och tillgångar, oavsett fysiska eller virtuella, så viktiga för Förenta staterna att otillräckligheten eller förstörelsen av sådana system och tillgångar skulle ha en försvagande inverkan på säkerhet, nationell ekonomisk säkerhet, folkhälsa eller säkerhet, eller någon kombination av dessa frågor. "

Detta är samma exakta definition som ursprungligen tillhandahölls i presidentens cybersecurity-order som ursprungligen publicerades tisdag, vilket innebär att Vita huset verkar lita på en viss grad på cirkulär resonemang när det gäller definitionen. Några i Washington, inklusive den lutande tanken Tanken Heritage Foundation, är oroliga för att definitionen är för bred och "kan förstås inkludera system som normalt anses utanför cybersecurity konversationen, till exempel jordbruk."

Faktum är att hemlandsäkerhetsdepartementet, som är en av de byråer som kommer att dela information om cyberhotar tack vare beställningen, innehåller 18 olika branscher i sin egen etikett av "kritisk infrastruktur", från jordbruk till bank till nationella monument. Det finns ett argument att det är rimligt att inkludera en sådan bred och mångsidig branschbransch under begreppet termen "kritisk" med tanke på det övergripande ökande beroende av nästan alla företag på internet för kärnfunktioner. Men även i det fallet är det oklart hur gjutning av ett sådant brett nät skulle vara till hjälp för att försvara sig mot hot mot cyber, särskilt eftersom det finns en begränsad pool av dem med kompetens och förmåga att göra det.

Tidigare Artikel «
Nästa Artikel