Egy kritikus amerikai kibertörvény, amely 2025 szeptemberében lejárt rövid távú hosszabbítást kapott a törvényhozók azon erőfeszítéseinek részeként, hogy az elhúzódó leállást követően újranyissák az amerikai kormányt.
A kiberbiztonsági információmegosztásról szóló törvény (CISA 2015), amely megvédi a vállalatokat a jogi felelősség alól a kiberfenyegetésekkel kapcsolatos információk megosztása során,... kulcsfontosságú a kiberinformációk megosztásának támogatásában az USA-ban és azon túl.
Beszél a Információbiztonság, Errol Weiss, az Egészségügyi Információmegosztási Elemző Központ vezető tisztségviselője (Health-ISAC) azt mondta, hogy „jó jel”, hogy a CISA 2015 meghosszabbítási záradékát belefoglalták a folytatólagos határozatba, mivel ez bizonyítja, hogy „a törvényt határozottan támogatják”.
„Amikor a 2015-ös Közös Közlekedési Egyezmény (CISA) szeptember 30-án lejárt, és tudtuk, hogy a költségvetést nem fogják elfogadni, attól tartottam, hogy az elveszik a költségvetés „komolyabb” kérdései között. Most, hogy a kettő összefonódott, januárig újra ezzel foglalkozunk” – mondta Weiss.
Ugyanakkor a lépést „átmeneti megoldásnak” is nevezte, és sürgette az amerikai kongresszust, hogy „fontolja meg a CISA 2015 végleges vagy legalább további 10 évvel történő meghosszabbítását”.
Weiss azt mondta, hogy a törvény szeptember végi hatályvesztése szinte semmilyen hatással nem volt a Health-ISAC tagjain belüli információmegosztás mértékére, amelyet „évek óta folyamatos növekedésként” jellemzett.
Hozzátette azonban: „Az igazi sikert az jelentette, hogy a szervezetek hajlandóak voltak megosztani a kiberfenyegetésekkel kapcsolatos információkat a szövetségi kormánnyal.”
„Úgy érzem, hogy kevesebb együttműködést tapasztalunk a kormányzati partnerektől, például az FBI-tól, a Belbiztonsági Minisztériumtól (DHS) és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségtől (CISA). Ez több tényezőnek köszönhető, beleértve a 2015-ös CISA lejártát is” – magyarázta.
Olvasd el a cikket az InfoSecurity Magazinban. Kattints ide
