Medie: Amerikanske internetudbydere kan blive tvunget til at identificere ejere af sårbare systemer

Illustration: GD Arts, BigStock
Myndigheder i USA presser ifølge Techcrunch på for ny lovgivning, der gør det muligt at kræve information fra internetudbydere til at identificere ejere af sårbare it-systemer. Kritikere udtrykker bekymring for, at denne type identifikationsværktøj kan blive misbrugt.

Amerikanske myndigheder advokerer for et nyt lovforslag, der skal gøre det muligt at identificere sikkerhedssvagheder hos den private og offentlige sektor på nettet. Det erfarer Techcrunch.com.

Ifølge mediet vil Homeland Security, den amerikanske myndighed med ansvar for terror- og naturkatastrofer, være i stand til at kræve oplysninger fra internetudbydere i forsøget på at identificere sårbar kritisk infrastruktur.

Under den nuværende lov må internetudbydere ikke udlevere information om deres kunder uden et juridisk grundlag for denne udlevering, og hvis myndigheder i dag ønsker adgang til denne type information, kræver det en stævning fra et føderalt agentur.

Den kan man kun komme i besiddelse af, hvis der er en efterforskningsmæssig interesse.

Læs også: USA optrapper cyberangreb på Ruslands el-net

Cybersecurity and Infrastructure Security Agency (CISA), der er underafdelingen for cybersikkerhed hos Homeland Security, skal som led i deres arbejde advare private firmaer og andre myndigheder om sårbarheder i kritisk infrastruktur, såsom elnet og telenetværk. CISA vil med lovforslaget omgå behovet efterforskningsmæssig interesse, når de vil have udleveret information fra både det offentlige og det private i den kritiske infrastrukturs tjeneste.

Dermed kan CISA på egen hånd stævne private og offentlige instanser og som resultat kræve information via instansernes internetudbydere.

Læs også: Kritisk it-infrastruktur gik i sort på trods af failover: Nu skal NNIT betale erstatning

Jake Williams, stifter af it-sikkerhedsfirmaet Rendition Infosec, udtrykker bekymring for, at lovforslaget kan give myndighederne en magt, der nemt kan misbruges.

»Jeg kan ikke forestille mig, at dette ikke vil blive brugt på en måde, som lovgiverne, der udarbejder lovgivningen, ikke har regnet med,« siger Jake Williams til Techcrunch.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

»Jeg kan ikke forestille mig, at dette ikke vil blive brugt på en måde, som lovgiverne, der udarbejder lovgivningen, ikke har regnet med,« siger Jake Williams til Techcrunch.

Kan ikke forstille mig at de 3 stjernet vil bruge sloven, om lovgiver har regnet med.

I stedet vil et krav om lukning af Internet forbindelse, hvis der findes bot, virus, malware på en forbindelse være noget der virker.

Evt med en karansperiode. Ved gentagelse

Som da TDC fik styr på deres mail, efter mange år hvor de var advaret og ikke "gad" reagere.
Da der blev lukket for afsendelse af alt deres mai,l fra alle deres kunder, så hjælp det.

  • 0
  • 1
Log ind eller Opret konto for at kommentere