Kriittinen Yhdysvaltain kyberlaki, joka oli vanheni syyskuussa 2025 on saanut lyhytaikaisen jatkoajan osana lainsäätäjien pyrkimyksiä avata Yhdysvaltain hallinto uudelleen pitkittyneen sulun jälkeen.
Kyberturvallisuustietojen jakamista koskeva laki (CISA 2015), joka suojaa yrityksiä oikeudelliselta vastuulta kyberuhkiin liittyvien tietojen jakamisen yhteydessä, on avainasemassa kybertiedon jakamisen tukemisessa Yhdysvalloissa ja muualla.
Puhuessaan Tietoturva, Errol Weiss, Terveystietojen jakamisen analyysikeskuksen CSO (Terveys-ISAC) sanoi, että CISA 2015:n jatkolausekkeen sisällyttäminen jatkuvaan päätöslauselmaan oli ”hyvä merkki”, sillä se osoitti, että ”lailla on ehdottomasti kannatusta”.
”Kun CISA 2015 päättyi 30. syyskuuta ja tiesimme, ettei budjettia hyväksyttäisi, pelkäsin sen hukkuvan budjettiin liittyvien ’vakavampien’ kysymysten sekaan. Nyt kun nämä kaksi asiaa ovat sidoksissa toisiinsa, olemme taas samassa tilanteessa tammikuuhun asti”, Weiss sanoi.
Hän kuvaili siirtoa kuitenkin myös "väliaikaiseksi korjausliikkeeksi" ja kehotti Yhdysvaltain kongressia "harkitsemaan CISA 2015:n jatkamista pysyvästi tai ainakin vielä kymmenellä vuodella".
Weissin mukaan lain raukeamisella syyskuun lopussa ei ollut juurikaan vaikutusta Health-ISACin jäsenten välisen tiedonjaon nopeuteen, jota hän kuvaili "tasaiseksi kasvuksi vuosien ajan".
Hän kuitenkin lisäsi: ”Todellinen hitti, jonka olemme nähneet, on ollut organisaatioiden halukkuus jakaa kyberuhkatietoja liittovaltion hallituksen kanssa.”
”Minusta tuntuu, että näemme vähemmän yhteistyötä hallituskumppaneiden, kuten FBI:n, kotimaan turvallisuusministeriön (DHS) ja kyberturvallisuus- ja infrastruktuuriturvallisuusviraston (CISA), kanssa. Tämä johtuu useista tekijöistä, mukaan lukien vuoden 2015 CISA:n raukeaminen”, hän selitti.
Lue artikkeli InfoSecurity-lehdestä. Klikkaa tästä
