หน่วยไซเบอร์ DHS ต้องการหมายศาลผู้ให้บริการอินเทอร์เน็ตเพื่อระบุระบบที่มีช่องโหว่ — OPDEV.MEN

หน่วยไซเบอร์ DHS ต้องการหมายศาลผู้ให้บริการอินเทอร์เน็ตเพื่อระบุระบบที่มีช่องโหว่ thumbnail

ฝ่ายรักษาความปลอดภัยทางโลกของ Homeland Security กำลังผลักดันให้มีการเปลี่ยนแปลงกฎหมายที่จะอนุญาตให้ บริษัท ต้องการข้อมูลจากผู้ให้บริการอินเทอร์เน็ตที่จะระบุเจ้าของระบบที่มีช่องโหว่ TechCrunch ได้เรียนรู้ แหล่งข้อมูลที่คุ้นเคยกับข้อเสนอกล่าวว่า Cybersecurity and Infrastructure Security Agency (CISA) ซึ่งก่อตั้งขึ้นเมื่อไม่ถึงปีที่แล้วต้องการอำนาจหมายศาลใหม่ในการบริหารเพื่อรับข้อมูลการติดต่อของเจ้าของอุปกรณ์หรือระบบที่มีช่องโหว่จากผู้ให้บริการอินเทอร์เน็ต CISA ซึ่งเตือนธุรกิจของภาครัฐและเอกชนเกี่ยวกับช่องโหว่ด้านความปลอดภัยบ่นว่าไม่สามารถเตือนธุรกิจเกี่ยวกับภัยคุกคามด้านความปลอดภัยเป็นการส่วนตัวเพราะไม่สามารถระบุได้ว่าใครเป็นเจ้าของระบบที่มีช่องโหว่ ข้อเสนอใหม่นี้จะช่วยให้ CISA ใช้พลังใหม่ในการเตือนธุรกิจที่มีภัยคุกคามต่ออุปกรณ์ที่สำคัญเช่นระบบควบคุมอุตสาหกรรมโดยทั่วไปจะใช้ในโครงสร้างพื้นฐานที่สำคัญ ระบบเหล่านี้มีความไวสูงและมีเป้าหมายของแฮ็กเกอร์ที่จะทำลายโครงสร้างพื้นฐานในโลกแห่งความเป็นจริงมากขึ้นเช่นระบบจ่ายไฟฟ้าและการจ่ายน้ำ ตามกฎหมายผู้ให้บริการอินเทอร์เน็ตจะไม่ได้รับอนุญาตให้เปิดเผยข้อมูลสมาชิกของตนโดยไม่ได้รับความต้องการทางกฎหมายเช่นหมายศาลที่สามารถออกจากหน่วยงานของรัฐบาลกลางโดยไม่ต้องขออนุมัติจากศาล CISA จำเป็นต้องอาศัยอำนาจบังคับใช้กฎหมายของตนในการระบุเจ้าของระบบที่มีช่องโหว่ การบังคับใช้กฎหมายสามารถให้บริการหมายศาลในระหว่างการสอบสวนเท่านั้น แต่ CISA กล่าวว่ามันยังคงต้องเตือนเจ้าของระบบที่มีช่องโหว่แม้ว่าจะไม่มีความสนใจในการสืบสวนก็ตาม การย้ายครั้งนี้มีแนวโน้มที่จะจุดประกายการอภิปรายใหม่ในเรื่องความรับผิดชอบที่รัฐบาลกลางต้องเตือนเชิงธุรกิจภาคเอกชนเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นได้ในการป้องกัน Jake Williams ผู้ก่อตั้ง Rendition Infosec และอดีตแฮ็กเกอร์ NSA เรียกการย้ายครั้งนี้ว่า“ การคว้าพลังมหาศาล” และเตือนว่าอำนาจใหม่ที่เสนอมานั้นมีข้อบกพร่องและอาจถูกนำไปใช้ในทางที่ผิด “ ฉันไม่สามารถเข้าใจได้ว่าสิ่งนี้จะไม่ถูกนำไปใช้ในทางที่ผู้ร่างกฎหมายที่ร่างกฎหมายไม่ได้มีเจตนา” เขากล่าวกับ TechCrunch Tarah Wheeler ซึ่งเป็นนโยบายด้านความปลอดภัยทางไซเบอร์ที่ New America กล่าวว่าความท้าทายทางเทคนิคของข้อเสนอนั้นมีข้อบกพร่อง “ เมื่อคุณมีการรับส่งข้อมูลที่มาจากบ็อตเน็ตที่อยู่ IP เหล่านั้นสามารถปรากฏว่ามาจากที่ใดก็ได้ซึ่งหมายความว่ามันสามารถใช้เป็นข้ออ้างบางอย่างที่เหลือเชื่อสำหรับรัฐบาลที่จะเคาะประตูของใครบางคน” เธอกล่าว คำขอของ CISA สำหรับอำนาจหมายศาลในการดูแลไม่ผิดปกติในรัฐบาล หน่วยงานและหน่วยงานรัฐบาลกลางหลายแห่งใช้อำนาจตามหมายศาลเหล่านี้เพื่อรับข้อมูลจากธุรกิจส่วนตัว แต่พลังเหล่านี้ยังคงเป็นที่ถกเถียงกันอยู่ไม่น้อยเพราะสามารถใช้เพื่อรับข้อมูลจำนวนมากโดยไม่ต้องมีการพิจารณาคดีทางศาล FBI ใช้อำนาจหมายศาลของฝ่ายบริหารที่ขัดแย้งกันเพื่อเรียกร้องข้อมูลสมาชิกจาก บริษัท โทรศัพท์และ บริษัท ยักษ์ใหญ่ด้านเทคโนโลยี ศาลยังคงตั้งคำถามต่อกฎหมายของจดหมายความมั่นคงแห่งชาติ (NSL) เจ้าหน้าที่ของ CISA พูดกับ TechCrunch โดยกล่าวว่าข้อเสนอที่ได้ส่งไปยังสภาคองเกรสแล้วจะทำให้แน่ใจว่าธุรกิจจะ“ มีแรงจูงใจมากขึ้น” ในการดำเนินการหากคำแนะนำมาจากรัฐบาลโดยตรง เจ้าหน้าที่กล่าวว่าหน่วยงานกำลังทำงานร่วมกับฝ่ายนิติบัญญัติเพื่อป้องกันไม่ให้มีการใช้อำนาจเกินขนาดหรือการใช้อำนาจในทางที่ผิด Adam Comis โฆษกของคณะกรรมาธิการสภาความมั่นคงแห่งมาตุภูมิซึ่งดูแล CISA ไม่ได้ส่งคำร้องขอความคิดเห็นกลับมา มีเคล็ดลับไหม? คุณสามารถส่งเคล็ดลับอย่างปลอดภัยผ่าน Signal และ WhatsApp ไปที่ 1 646-755-8849 คุณสามารถส่งอีเมล PGP ด้วยลายนิ้วมือ: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5
ดูข้อมูลเพิ่มเติม จากแหล่งเว็บไซต์ข่าว

Facebook Comments