Americké firmy budú povinne hlásiť úniky dát

Kongres Spojených štátov amerických schválil finálnu nového zákona o kybernetickej bezpečnosti. Čaká už iba na podpis prezidenta.

Snemovňa reprezentantov v piatok hlasovala v pomere 316:113 v prospech nového kybernetického zákona. Schválená legislatíva má podporu Senátu, ktorý o ňom hlasoval len o niekoľko hodín neskôr, a aj Bieleho domu, čo znamená, že jej definitívne prijatie by nemalo byť nijako ohrozené. Zákon, ktorý Kongres schválil ako súčasť zákona o výdavkoch, tak začne platiť už v priebehu budúceho roka a americká vláda na jeho uplatnenie v praxi plánuje použiť približne 20 miliónov dolárov.

Kritikom sa však prvý „veľký“ zákon o kybernetickej bezpečnosti od roku 2013 nepozdáva – vyčítajú mu nedostatočnú ochranu súkromných údajov používateľov, z čoho môžu profitovať najmä spravodajské a bezpečnostné služby. Americkým zákonodarcom navyše vyčítajú, že v záujme rýchlejšieho a jednoduchšieho schválenia zákon pripojili k dôležitej legislatíve o výdavkoch. Kongres však verí, že práve vďaka schváleniu zákona sa v budúcnosti minimalizuje riziko masívnych kybernetických útokov a únikov dát.

Navrhovatelia a podporovatelia zákona dúfajú, že to dosiahnu prostredníctvom zdieľania informácií o útokoch. Napadnuté spoločnosti totiž budú presné informácie o podrobnostiach kybernetického útoku odovzdávať ministerstvu pre vnútornú bezpečnosť, ktoré následne varuje ďalšie potenciálne ciele útoku. Ide teda o podobný mechanizmus, aký pred dvoma týždňami schválili aj lídri Európskej únie. Tá nariaďuje firmám pôsobiacim v kľúčových sektoroch kritickej infraštruktúry, veľkým internetovým predajcom a vyhľadávačom hlásiť prípadné úniky dát.

Cybersecurity Act of 2015 na základe pripomienok členov Kongresu upravili do podoby, vďaka ktorej by ministerstvo pre vnútornú bezpečnosť malo ochrániť súkromné dáta používateľov. Ani to však oponentom zákona nestačí, hnutie Fight for the Future preto ešte pred samotným hlasovaním spustilo onlinovú iniciatívu, ktorou chcelo zabrániť prijatiu legislatívy, ktorá je len pozmeneným zákonom známym pod názvom CISA. Podľa Fight for the Future nový zákon umožní neobmedzené sledovanie a zhromažďovanie informácií, ktoré nemusia byť použité v súvislosti s kybernetickými útokmi.

Zákon a najmä spôsob, akým bol schválený, sa môže stať ďalším dôležitým nástrojom v prezidentskej predvolebnej kampani. Republikánski kandidáti, najmä Jeb Bush a Carly Fiorinová, už niekoľkokrát požadovali tvrdší postup voči kybernetickým hrozbám a kritizovali súčasného prezidenta Baracka Obamu. Podobné stanovisko zastáva aj demokratická favoritka Hillary Clintonová.

(RK)