Le DHS met en garde contre les implications du projet de loi sur la cybersécurité

Le DHS a également averti que le système d'échange d'informations proposé par le nouveau projet de loi pourrait ralentir La loi sur le partage de l'information sur la cybersécurité (LPCC), qui accorderait aux entreprises l'immunité contre les poursuites des clients lorsqu'elles partagent le piratage cybernétique. les données avec le gouvernement, est à l'étude du Sénat.

[Lectures supplémentaires: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]

Th L'opposition à la législation par le DHS devrait donner un coup de pouce aux critiques de la CISA, qui craignent que les dispositions du projet de loi puissent être utilisées par les entreprises pour transmettre les données personnelles des clients aux agences gouvernementales de renseignement.

dans CISA de partager des données cyberneat "nonobstant toute autre disposition de la loi" avec n'importe quel organisme fédéral pourrait en fait balayer les protections clés de la vie privée, y compris les dispositions de la loi sur les communications stockées qui limitent la divulgation du contenu des communications électroniques au gouvernement par certains fournisseurs , a écrit Alejandro N. Mayorkas, secrétaire adjoint de la DHS dans une lettre au sénateur Al Franken.

La lettre a été rendue publique lundi par Franken, un démocrate du Minnesota, qui s'oppose à la législation.

La vie privée Les préoccupations de l'EDS sont augmentées par ce qu'il décrit comme «les définitions élargies des indicateurs de cyber-menace et des mesures défensives dans le projet de loi."

Mayorkas met en contraste les dispositions de le projet de loi sur le partage de l'information sur la cybersécurité présenté par le président Barack Obama en janvier, qui appelle au partage de toutes les informations sur le cybermenace par le biais du Centre national d'intégration de la cybersécurité et des communications (NCCIC), un centre de non-renseignement. activités de défense.

Le DHS gère le NCCIC, qui regroupe des représentants des agences gouvernementales et du secteur privé impliqués dans le partage d'informations. «Permettre le partage direct avec les organismes d'application de la loi et de renseignement sera une préoccupation importante pour les communautés de la vie privée et des libertés civiles», écrit Mayorkas.

Une disposition dans le projet de loi permet aux entreprises de marquer les informations fournies au gouvernement fédéral comme pourrait également être trop restrictif et pourrait être interprété comme limitant la capacité du DHS à partager cette information avec d'autres entités non fédérales, selon les Mayorkas. Les protections "pourraient priver de nombreuses entités du secteur privé d'une source précieuse d'informations sur les cybermenaces utiles aux activités de défense du réseau", at-il écrit.

La distribution d'informations cybernétiques entre plusieurs agences, au lieu de "Limiter la capacité du DHS à relier les points et à reconnaître proactivement les risques émergents et aider les organisations privées et publiques à mettre en œuvre des mesures d'atténuation efficaces pour réduire la probabilité d'incidents dommageables", ajoute Mayorkas. "Nous risquons de balayer les protections de la vie privée et les libertés civiles, et nous augmenterions la difficulté et la complexité du partage de l'information, sapant les objectifs de notre nation en matière de cybersécurité", a déclaré Franken, le sénateur démocrate de la justice. Sous-comité sur la vie privée, la technologie et le droit.