国会休息时,问号分散在网络政策环境中

2019-05-25 01:06:00 乜踔贯 26

这里有大量公开的网络安全政策问题 - 在国会山和行政部门 - 国会需要休息两周。

在立法者离开的同时,网络政策观察人员将寻找期待已久的特朗普总统关于网络安全的行政命令。 该订单预计将阐明代理商在确保联邦网络安全方面的作用,并特别关注“僵尸网络” - 互联设备被恶意软件感染,然后用于对金融网络,通信系统和互联网等目标发动攻击服务供应商。

它还有望包括语言 - 令业界感到担忧 - 引用2013年奥巴马行政命令中的一项条款,该条款特别关注某些关键基础设施,其中网络攻击可能对美国造成毁灭性影响。

行业组织从不喜欢这种语言,将其视为监管的可能前提,现在他们认为它并不反映网络空间不断演变的威胁。

但消息人士称,国土安全部热衷于在新的特朗普订单中保留这种所谓的“第9节”语言,并且该行业似乎已经放弃了其可能的包容性。

在DHS,五角大楼,管理和预算办公室以及其他地方的行业团体,立法者和联邦官员中,该命令如何解决各种代理机构的角色也会引起强烈兴趣。

在得知国防部可能获得民用网络新权力的早期迹象之后,消息人士称该订单的最终版本将保留国土安全部在保护民政政府和帮助保护私营企业网络方面的主要作用。

同样在行政部门方面,4月10日是对国家标准与技术研究所网络安全标准框架提议更新的评论截止日期,这是近年来政府与私营部门在网络上互动的首要工具。

人们对寻找证明框架有效性的方法非常感兴趣,并且预计NIST将在未来几个月内使用传入的评论来最终确定“框架版本1.1”。

如果框架可以作为一种有效的和自愿的工具保持定位,那么这将远远不足以应对新的网络监管压力。

但即使共和党在白宫和共和党控制国会,这种压力仍然存在。

立法者强烈希望证明他们“做某事”以解决公众对网络安全的担忧。

两周前,参议院能源和自然资源委员会举行听证会,评估电网的安全性,主席女士Lisa Murkowski,R-Ala。建议政策制定者必须在自愿的网络安全方法之间找到正确的组合,如同NIST框架和强制性要求。

当国会在本月晚些时候返回时,穆考斯基的立法计划可能会成为焦点。

NIST框架也是众议院科学委员会在最近的国会工作期间通过的一项法案的重点 - 该措施将要求联邦机构使用该框架并让NIST审核其工作。

该法案面临一些商业界的敌意,他们担心这会以强制方式使用该框架,从而开创了一个不好的先例。

众议院国土安全委员会的成员也对此感到茫然,他们认为,在设定保护联邦网络的要求时,科学小组正在踩踏他们的地盘。

除了具体的立法之外,另一个问题还在于国会山的网络政策:对俄罗斯黑客和2016年选举以及相关问题的持续,不可预测的调查是否会永久性地破坏有助于将网络作为一个主要是两党政策领域的关系?

进入休会期间,众议院情报主席加利福尼亚州的Devin Nunes在道德委员会调查他发布的某些信息时暂时回避了俄罗斯的调查。

努涅斯与情报小组的最高民主党人,加利福尼亚众议员亚当席夫的关系似乎已经风险数周,因为两人已经对俄罗斯的调查进行了争论。

这对于网络政策来说可能是个坏消息,因为这两位立法者就隐私和其他问题达成协议的能力为2015年通过具有里程碑意义的网络安全信息共享立法铺平了道路。

俄罗斯的调查也使众议院国土安全委员会的关系紧张,该委员会在网络安全方面有着两党合作的悠久历史。

排名成员Bennie Thompson,D-Miss。,上周试图提出一项决议,呼吁国土安全部转交与俄罗斯黑客有关的文件,委员会最终阻止了罕见的党派投票。

德克萨斯州国土安全委员会主席迈克尔麦考尔指责汤普森采用了“核选项”,这是因为国土安全部在这个问题上的合作是不必要的。

但它清楚地表明,与俄罗斯调查有关的原始党派紧张局势正在渗透到更广泛的网络政策领域。

国会正处于可能是两周的冷却期。 这可能有助于调整态度,但是当立法者回归时,将会有大量的网络政策问题在等待。 两周休假不会让问题更容易解决。

Charlie Mitchell是InsideCyber​​security.com的编辑和联合创始人,InsideCyber​​security.com是Inside Washington Publishers的优质新闻服务。 他还是Rowman和Littlefield出版的“被黑客入侵:美国争取网络空间安全的内幕故事”的作者。