文章
  • 文章
政治

程序策略可能会推迟CISA

C ongress本周将网络安全作为一个项目返回到一长串优先事项中,这些优先事项可能会或可能不会在一年中的最后几个月得到解决。

今年秋天,在商界的大力支持下,“网络安全信息共享法”已经为参议院的行动做好了准备。 但仍然没有明确的日期考虑因素,而且在线隐私组织正在加入他们自己的活动来解决这一问题。

其他网络问题 - 例如更好地保护政府自己的网络,更新刑法以应对网络挑战,电子通信隐私法改革,消费者数据泄露通知,商业网络改进的激励和先进汽车技术中的网络安全 - 也在等待翅膀。

在网络安全立法方面,“等待”通常是国会山的有效词汇。

但是,当谈到更广泛的网络安全政策时,立法者在今年夏天离开时出现了一系列戏剧性的事态发展。

美国上诉法院于8月24日确认了联邦贸易委员会执行网络安全标准的权力。

“根据第三巡回法院的决定,公司应该立即注意到他们可能会继续 - 并且很可能会增加 - 根据现有的FTC指导,针对他们的网络安全实践采取FTC执法行动,”Akin Gump律师事务所在客户端警报中说。

8月26日,五角大楼发布了一项期待已久的规则,要求国防承包商报告其网络上的违规行为。

就在几周前,白宫管理和预算办公室为所有政府承包商提出了改善其供应链网络安全的新规则。

考虑到联邦机构与私营部门之间的合同范围很广,这些规则几乎不可避免地会推动整个经济体的网络安全工作和支出。

这是政府方法的纪律和监管方面; 伙伴关系方面也有发展。 例如,联邦通信委员会(Federal Communications Commission)的行业领导的咨询委员会最终开始着手进行下一次网络安全协作。

本文将讨论网络信息共享的障碍,电信设备中的“设计安全”以及支持网络劳动力。 电信行业领导者与FCC监管机构之间的突破可为其他业务部门提供重要的经验教训。

国会中信息共享立法可能滞后,但联邦通信委员会的领导人似乎决心与行业独立合作,以确定电信行业是否可以减少共享障碍。

美国国土安全部也忙于信息共享主题,推动了奥巴马总统2月份行政命令所产生的一项倡议,该倡议呼吁建立新的基于行业的“信息共享和分析组织”。

美国商务部宣布了一项新的“多利益相关方流程”的详细信息,旨在让网络安全研究人员和安全产品供应商在同一页面上 - 而不是彼此的喉咙 - 揭示软件中的漏洞。

总而言之,由于行政和司法部门,8月是网络政策中最重要的月份之一。

现在,立法者似乎已经通过了信息共享立法,也许还有一些较小的网络安全法案。

但参议院 - 网络信息共享立法被搁置 - 将在今年仅举行13周的会议,其中一些是节假日缩短的部分周。

对于网络来说,9月看起来已经是一种冲击。 “我有一定程度的信心,不会在九月,”民主和技术中心的Gregory Nojeim说,他是未决的网络安全信息共享法案的主要反对者。

伊朗核协议首先出现,教皇访问和犹太节日也将限制可用的楼层时间。 国会需要达成某种融资协议,以防止10月1日政府关闭。此后,增加债务上限等问题也会占用最多的时间。

如果网络信息共享法案确实推进,那么在线隐私社区承诺会让参议院的CISA支持者感到悲惨。

CDT的Nojeim上周表示,反对者将鼓励他们的参议院盟友使用程序性策略来推迟该法案,然后在场内辩论开始时对该物质发动战争。 Nojeim承认,将CISA推向参议院存在“很大的压力”,但声称“延迟是这项法案的敌人”。

在线隐私组织认为,立法的前提是如此有缺陷,以致无法通过现场修改使其接受。

诺伊姆说:“我们从一开始就反对该法案的前提 - 预先制定所有用于网络安全的法律。” “他们不会改变这一点。”

Nojeim补充道,“这项法案的手术将是如此重要,以至于你以后不会承认该法案。”

商业团体已经开展了一场为期一周的竞选活动,旨在消除对CISA法案的所谓误解,该法案由情报局主席Richard Burr,RN.C开发。 和排名成员Dianne Feinstein,D-Calif。

它在3月以14-1的票数通过情报委员会。 类似的立法已经通过众议院,白宫已经敦促参议院继续通过其版本,以便最终的谈判能够开始。

与此同时,以商业为基础的Protecting America的网络网络联盟试图反驳CISA是“监管法案”的指控,并强调实际上可以共享的有限和匿名数据类型。

从本周开始,实际楼层辩论的前景应该开始变得更加集中。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务。