CDT: Privasi, Transparansi yang Dibutuhkan dalam Kebijakan Cybersecurity

AS. Pemerintahan dan Kongres Presiden Barack Obama akan harus mengatasi masalah kebebasan sipil dan transparansi utama karena mereka menciptakan kebijakan baru untuk mengatasi kerentanan cybersecurity yang sedang berlangsung di pemerintah dan industri swasta, kata kelompok hak digital.

Gedung Putih dijadwalkan untuk menyelesaikan Peninjauan 60 hari dari upaya cybersecurity pemerintah federal minggu ini, dan pertanyaan tentang kebebasan sipil, privasi dan masalah lainnya harus ditangani, kata pejabat dengan Pusat Demokrasi dan Teknologi (CDT), kelompok hak digital. Pemerintahan Obama sejauh ini telah berbicara tentang cybersecurity secara luas, dengan potensi peraturan baru yang memiliki efek luas, kata Leslie Harris, presiden dan CEO CDT.

"Ketika pemerintah berbicara tentang cybersecurity, setidaknya di muka dari rilis ini, cybersecurity secara luas didefinisikan dengan cara yang dapat menyapu hampir semua aspek kehidupan Amerika ke dalam campuran, "katanya Rabu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pembuat kebijakan perlu untuk memperlakukan Internet secara berbeda dari sistem infrastruktur penting lainnya, seperti jaringan listrik dan sistem kontrol air, kata Harris. Pejabat pemerintah tidak perlu khawatir tentang ekspresi bebas ketika mengatur bagaimana jaringan listrik harus dilindungi, dia mencatat.

Selain tinjauan keamanan dunia maya 60 hari oleh penasihat Dewan Keamanan Nasional AS Melissa Hathaway, anggota Kongres telah memperkenalkan tagihan yang ditargetkan untuk meningkatkan cybersecurity AS. Senator Jay Rockefeller, seorang Demokrat Virginia Barat, dan Olympia Snowe, seorang Republikan Maine, memperkenalkan undang-undang 1 April yang akan memungkinkan presiden untuk menutup jaringan publik dan swasta selama keadaan darurat cybersecurity dan akan memungkinkan beberapa peraturan pemerintah jaringan pribadi.

CDT juga menyerukan agar pemerintah AS lebih transparan dalam upaya cybersecurity-nya daripada di masa lalu dan bekerja lebih keras untuk berbagi informasi cybersecurity dengan sektor swasta dan mendorong sektor swasta untuk berbagi informasi dengan pemerintah. Pemerintah perlu memberikan insentif baru bagi perusahaan swasta untuk berbagi informasi tentang serangan dan kerentanan, kata Gregory Nojeim, penasihat senior CDT.

"Transparansi membangun kepercayaan," katanya. "Masyarakat perlu tahu apa yang sedang dilakukan untuk melindungi privasi mereka, dan juga apa yang sedang dilakukan untuk melindungi keamanan mereka."

CDT mendesak Obama untuk tidak menempatkan Badan Keamanan Nasional AS (NSA) yang bertanggung jawab atas upaya cybersecurity federal, meskipun beberapa panggilan untuk Departemen Keamanan Dalam Negeri AS (DHS) kehilangan otoritasnya di daerah tersebut.

Pada bulan Desember, panel ahli keamanan siber yang diadakan oleh Pusat Studi Strategis dan Internasional (CSIS) merekomendasikan agar DHS dilucuti dari peran kepemimpinan cybersecurity setelah bertahun-tahun apa yang disebut panel sebagai upaya yang tidak efektif. Membiarkan upaya cybersecurity di DHS akan "merusak fungsi untuk kegagalan," kata laporan CSIS.

Sementara panel CSIS merekomendasikan tsar cybersecurity di Gedung Putih, satu pendekatan lain akan memberikan NSA peran kepemimpinan, tetapi itu akan menjadi kesalahan, kata Nojeim. NSA memiliki keahlian cybersecurity, tetapi perannya adalah untuk mencegat lalu lintas internet pada sistem asing, dan CDT khawatir bahwa ia akan memiliki insentif yang bertentangan untuk melaporkan dan memperbaiki kerentanan, katanya.

NSA "memakai dua topi," kata Nojeim. "Salah satunya adalah masuk ke sistem pemerintahan asing, untuk mengeksploitasi kelemahan. Inisiatif cybersecurity adalah tentang memasukkan kelemahan dan memperkuat sistem. Sistem yang perlu diperkuat tersedia secara internasional."

Upaya cybersecurity DHS dapat ditingkatkan dengan bantuan kongres, dan lembaga itu memiliki otoritas untuk melindungi infrastruktur penting, kata Nojeim. "Itu tidak memecahkan masalah untuk mengeluh tentang hal itu," katanya.