En kritisk amerikansk cyberlov som hadde utløp i september 2025 har fått en kortsiktig forlengelse som en del av lovgivernes innsats for å gjenåpne den amerikanske regjeringen etter den langvarige nedstengningen.
Lov om deling av cybersikkerhetsinformasjon (CISA 2015), som beskytter selskaper mot juridisk ansvar når de deler informasjon om cybertrusler, er nøkkelen til å støtte deling av cyberinformasjon i USA og utover.
Uttaler til Infosikkerhet, Errol Weiss, CSO for analysesenteret for deling av helseinformasjon (Helse-ISAC), sa at det var «et godt tegn» at forlengelsesklausulen for CISA 2015 var inkludert i den videreførte resolusjonen, ettersom det beviste at «det definitivt er støtte for loven».
«Da CISA 2015 utløp 30. september og vi visste at budsjettet ikke kom til å bli vedtatt, fryktet jeg at det ville gå seg vill i de mer «alvorlige» sakene i budsjettet. Nå som de to er knyttet sammen, er vi tilbake på det igjen frem til januar», sa Weiss.
Han beskrev imidlertid også tiltaket som «en midlertidig oppdatering» og oppfordret den amerikanske kongressen til å «vurdere å forlenge CISA 2015 permanent eller i det minste i ytterligere 10 år».
Weiss sa at bortfallet av loven i slutten av september nesten ikke hadde noen effekt på graden av informasjonsdeling blant medlemmene i Health-ISAC, som han karakteriserte som «i jevn vekst i årevis».
Han la imidlertid til: «Det virkelige slaget vi har sett har vært organisasjonenes villighet til å dele informasjon om cybertrusler med den føderale regjeringen.»
«Jeg føler at vi ser mindre fra statlige partnere, som FBI, Department of Homeland Security (DHS) og Cybersecurity and Infrastructure Security Agency (CISA). Dette skyldes flere faktorer, inkludert utløpet av CISA 2015», forklarte han.
Les artikkelen i InfoSecurity Magazine. Klikk her
