En kritisk amerikansk cyberlag som hade upphörde att gälla i september 2025 har fått en kortsiktig förlängning som en del av lagstiftarnas ansträngningar att återöppna den amerikanska regeringen efter den långvariga nedstängningen.
Lagen om delning av cybersäkerhetsinformation (CISA 2015), som skyddar företag från rättsligt ansvar när de delar information om cyberhot, är nyckeln till att stödja delning av cyberinformation i USA och bortom.
Tala till Infosäkerhet, Errol Weiss, CSO för centret för analys av hälsoinformation (Hälsa-ISAC), sa att det var ”ett gott tecken” att förlängningsklausulen om CISA 2015 inkluderades i den fortsatta resolutionen eftersom det bevisade att ”det definitivt finns stöd för lagen”.
”När CISA 2015 löpte ut den 30 september och vi visste att budgeten inte skulle gå igenom, var jag rädd att den skulle försvinna i de mer ’allvarliga’ frågorna i budgeten. Nu när de två är sammankopplade är vi tillbaka på det igen fram till januari”, sa Weiss.
Han beskrev dock också åtgärden som ”en tillfällig lapp” och uppmanade den amerikanska kongressen att ”överväga att förlänga CISA 2015 permanent eller åtminstone i ytterligare 10 år”.
Weiss sa att lagens upphörande i slutet av september nästan inte hade någon effekt på graden av informationsdelning inom medlemmarna i Health-ISAC, som han karakteriserade som "i stadig tillväxt i flera år".
Han tillade dock: ”Den verkliga slaget vi har sett har varit organisationernas villighet att dela information om cyberhot med den federala regeringen.”
”Jag upplever att vi ser mindre från statliga partners, såsom FBI, Department of Homeland Security (DHS) och Cybersecurity and Infrastructure Security Agency (CISA). Detta beror på flera faktorer, bland annat att CISA 2015 upphörde att gälla”, förklarade han.
Läs artikeln i InfoSecurity Magazine. Klicka här
