Обама обещает безопасность

Америка
№3 (978)

После удачной хакерской атаки на компанию SonyPictures, президент Обама решил вплотную заняться кибербезопасностью. На этой неделе президент призвал законодателей в Конгрессе принять новый закон, который обяжет американские компании заботливее относится к информации о своих клиентах.

Новый закон об охране личной информации потребителя от киберпеступников (ThePersonalDataNotificationandProtectionAct) должен будет ввести единые национальные стандарты для всех компаний. Согласно этому закону, компании, повергшиеся атаке хакеров, должны будут в 30-дневный срок с момента обнаружения взлома, оповещать своих клиентов о краже их данных.

По словам президента, нынешние законы, принятые в разных штатах, не обеспечивают безопасности американцам, а также не дают возможности компаниям масштабно бороться с такими преступлениями.

«Сейчас в 48 штатах приняты законы об охране личной информации потребителя, -  считает юрист Джон Лейбовиц, - и все эти законы не слишком сочетаются друг с другом. Это приводит к проблемам, с которыми сталкиваются корпорации, которые работают на территории разных штатов. Поэтому принятие такого закона, принятие мер к компаниям, которые не выполняют четкие правила безопасности, было бы оптимальным условием для всех».

«У нас не другого выхода,  - заявил президент, выступая в федеральной торговой комиссии (FTC), - Количество краж личных данных, других киберпреступлений, направленных против рядовых американцев постоянно растет. Последние опросы населения показывают, что девять из десяти американцев уверены в том, что их личная информации похищена или легко может быть похищена. Такая неуверенность в кибербезопасности может привести к тому, что американцы перестанут пользоваться технологическими новинками, и это станет  тяжким ударом по нашей экономике. Именно поэтому законодатели должны принять законы, которые позволят потребителю вздохнуть легче, почувствовать себя уверенней».

Закон об охране личной информации потребителя лишь часть обамовской стратегии по укреплению кибербезопасности страны. Президент также предлагает закон об охране персональной информации школьников (StudentDataPrivacyAct). Этот закон запретит технологическим компаниям зарабатывать на продаже личных данных школьников, которые эти компании получают в школах, где обучение переносится на электронные носители (компьютеры, планшеты и прочие) и применяется программное обеспечение, связанное с интернетом. Многие компании продают такую информацию рекламодателям и продавцам, которые затем заваливают электронную почту школьников различными предложениями. 

Тот же закон обяжет компании предоставлять потребителям в рамках «раннего оповещения кражи личных данных» упрощенный доступ к своему кредитному рейтингу. Сейчас потребителю, чтобы получить такие данные приходится подписываться на услуги кредитных бюро, высчитывающих такие рейтинги.

Президент также потребует от компаний усилить защиту показаний бытовых приборов американцев: счетчиков воды, газа и электроэнергии. Этими данными вполне могут воспользоваться террористы, атакующие инфрастуктуру страны.

Предполагается, что детали плана будут представлены позже. Некоторые специалисты в этой области выражают опасение, что федеральный закон окажется гораздо мягче, чем акты, уже принятые в разных штатах. К примеру, калифорнийский закон о сохранности персональных данных школьников, выглядит гораздо жестче обамовских предложений.

Многое также зависит от того, как к новому закону отнесутся на Капитолии, где большинство принадлежит республиканцам. По мнению представителя Белого дома, не стоит ожидать серьезных проблем в утверждении этого закона, проблемы кибербезопасности должны найти понимание у представителей обеих партий.

Примечательно, что в момент, когда Обама излагал свое видение национальной кибербезопасности, хакеры-исламисты  из организации ISISвзломали  Twitter-аккаунт Центрального командования Вооруженных сил США (CENTCOM) и разместили на нем адреса американских генералов, а также «оперативные планы Пентагона на случай войны в КНДР или КНР».  Последнее, по словам экспертов, выглядит как фальшивка.

CENTCOMкоординирует операции и управление американскими войсками в случае военных действий в регионах Среднего Востока, Восточной Африки и Центральной Азии. Он же планирует воздушную кампанию против боевиков ISIS.

Марк Ветров