Paul Arends
Er zijn tal van redenen waarom de Verenigde Staten nu worden vergeleken met Charlie Sheen’s “Fyre Festival” en “Tiger Blood”. Nu kan computerbeveiliging aan die lijst worden toegevoegd. Een cruciale wet op het gebied van computerverdediging, de wet inzake het delen van informatie over IT-beveiliging van 2015 (CISA 2015), is verlopen. Met de overheid buiten werking worden de computernetwerken van het land meer blootgesteld aan … wie weet hoe lang. Welkom in 2025, vriend.
CISA 2015 bevordert het delen van informatie over computerrisico’s tussen de private en publieke sector. Het biedt wettelijke bescherming voor bedrijven die anders terughoudend zouden zijn om dergelijke informatie te delen. De wet bevordert “het delen van informatie over computerrisico’s met partners in de sector en de overheid binnen een politiek en juridisch kader”, aldus een coalitie van sectorgroepen in een brief aan het congres.
Zoals Dive Into IT Security uitlegt, beschermt CISA 2015 antitrustaansprakelijkheid, wettelijke handhaving, private oorzaken en FOIA-verspreiding. Zonder deze wet wordt delen veel ingewikkelder. “Er zullen veel meer advocaten bij betrokken zijn en alles zal trager gaan, vooral nieuwe deelovereenkomsten,” zei Ari Schwartz, directeur cybersecurity bij het Venable Law Firm, aan de publicatie. Dit kan het voor tegenstanders zoals Rusland en China gemakkelijker maken om computeraanvallen uit te voeren.
Vóór de vervaldatum was er steun voor de vernieuwing van de wet in de private sector, de regering-Trump en de tweepartijenleden van het congres. Een van de grootste obstakels was senator Rand Paul (R-KY), voorzitter van de Senaatscommissie nationale veiligheid. Hij verzette zich tegen de wet zonder wijzigingen aan enkele van zijn specifieke zorgen. De commissie keurde daarom geen enkele versie goed vóór de vervaldatum.
In de tussentijd namen de Republikeinen in het Huis van Afgevaardigden een kortetermijnverlenging van CISA 2015 op in hun wetgeving inzake de financiering van de overheid. Maar de Democraten, wier steun de GOP om andere redenen niet heeft gesteund, willen dat de premium Act Care Act belastingkredieten aan het einde van het jaar verder gaan dan hun geplande deadline. Zonder verlenging zullen de ziektekostenverzekeringspremies die al zijn gestegen bij Amerikanen, blijven stijgen.
In een brief aan het congres vorige week waarschuwde de sectorcoalitie dat het verstrijken van de deadline van CISA 2015 zou leiden tot een complexer en gevaarlijker “veiligheidslandschap”. “Het delen van informatie over bedreigingen en IT-ongevallen maakt het moeilijker voor aanvallers omdat de verdedigers leren waar ze op moeten letten en prioriteit moeten geven,” schreef de groep. “Als gevolg daarvan moeten de aanvallers meer investeren in nieuwe tools of andere slachtoffers treffen.”
BRON
