คณะกรรมการความมั่นคงแห่งมาตุภูมิของสภาอภิปรายเกี่ยวกับพระราชบัญญัติความก้าวหน้าในการคุ้มครองความปลอดภัยทางไซเบอร์แห่งชาติในวันนี้ มาร์กอัปดังกล่าวเป็นการประสานเป้าหมายเพิ่มเติมเพื่อส่งเสริมให้ภาคเอกชนสนับสนุนระบบความปลอดภัยทางไซเบอร์และแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์กับรัฐบาลกลางโดยสมัครใจ
ในการทำเช่นนั้น กฎหมาย NCPA จะให้การคุ้มครองความรับผิดสำหรับ
ธุรกิจภาคเอกชนจากการถูกฟ้องร้องในกรณีที่พวกเขาแบ่งปันข้อมูลส่วนบุคคลเกี่ยวกับลูกค้า ร่างกฎหมายยังสรุปโปรโตคอลความเป็นส่วนตัวเพื่อปกป้องสิทธิของพลเมืองที่มีปฏิสัมพันธ์กับบริษัทเหล่านั้น
ตัวแทน Michael McCaul (R-Texas) ประธานคณะกรรมการได้แนะนำร่างกฎหมายเมื่อวานนี้ กฎหมาย NCPA จะคุ้มครองบริษัทที่รายงานข้อมูลไปยัง National Cybersecurity and Communications Integration Center (NCCIC) ที่แผนกความมั่นคงแห่งมาตุภูมิ ขยายความคุ้มครองสำหรับการแบ่งปันข้อมูลกับองค์กรเอกชนอื่นๆ ด้วย
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
เพื่อแลกกับการคุ้มครองความรับผิด ธุรกิจและหน่วยงานรัฐบาลกลางต้องปฏิบัติตามพารามิเตอร์เฉพาะในร่างกฎหมายเพื่อปกป้องความเป็นส่วนตัวของข้อมูล
ทั้งพรรครีพับลิกันและพรรคเดโมแครตในคณะกรรมการต่างแสดงการสนับสนุน
อย่างมากต่อร่างกฎหมายนี้ ซึ่งตัวแทน Bennie Thompson (D-Miss.) ซึ่งเป็นสมาชิกระดับสูงสุด เรียกผลิตภัณฑ์นี้ว่า การคุ้มครองความเป็นส่วนตัวและสิทธิเสรีภาพ”
มาร์กอัปรวมถึงการแก้ไขหลายอย่างที่ McCaul ระบุว่าเป็น “พรรคสองฝ่ายส่วนใหญ่” โดยมีการผ่านหลายครั้งโดยไม่มีข้อโต้แย้ง สิ่งเหล่านี้นำไปสู่การเปลี่ยนแปลงบางอย่างที่เพิ่มความรับผิดชอบมากขึ้นสำหรับหน่วยงานรัฐบาลกลางบางแห่ง และขยายเครือข่ายที่รับผิดชอบในการทำงานร่วมกันกับข้อมูลที่จัดทำโดยภาคเอกชน
บทบาทของ NCCIC และสุนัขเฝ้าบ้านของรัฐบาลกลาง
จากมุมมองด้านความเป็นส่วนตัว NCCIC ทำหน้าที่เป็น “พอร์ทัล” หลักสำหรับการแบ่งปันข้อมูลด้านความปลอดภัยในโลกไซเบอร์ นอกจากนี้ยังเสริมความแข็งแกร่งให้กับสำนักงานความเป็นส่วนตัวของ DHS เพื่อดูแลกระบวนการ และกำหนดให้บริษัทภาคเอกชน “ขัด” ข้อมูลส่วนบุคคลใด ๆ จากรายงานที่ไม่ส่งผลกระทบต่อข้อมูลภัยคุกคามทางไซเบอร์ที่เกี่ยวข้อง
การแก้ไขหนึ่งรายการที่ได้รับอนุมัติระหว่างการเพิ่มมูลค่าในวันนี้คือสำหรับสำนักงานความรับผิดชอบของรัฐบาลในการตรวจสอบการดำเนินการตามกฎหมายและ ป.ป.ช. คณะกรรมการเห็นพ้องต้องกันว่า GAO ควรตรวจสอบกระบวนการอย่างต่อเนื่องเพื่อให้มั่นใจว่าสภาคองเกรสได้รับการพิจารณาประสิทธิภาพและการปฏิบัติตามกฎระเบียบอย่างต่อเนื่อง ประสิทธิภาพนั้นรวมถึงวิธีที่โปรแกรมจัดการด้านการแบ่งปันข้อมูลของสมการและการปกป้องความเป็นส่วนตัวของพลเมืองได้ดีเพียงใด
การแก้ไขเพื่อขยายการแบ่งปันข้อมูลไปยังศูนย์ฟิวชั่นของรัฐและท้องถิ่นก็ได้รับการอนุมัติเช่นกัน ศูนย์ฟิวชันได้จัดการข้อมูลที่เกี่ยวข้องกับภัยคุกคามต่างๆ แล้ว และบางส่วนพึ่งพาเงินทุนจากรัฐบาลกลาง NCCIC จะร่วมมือกับศูนย์หลอมรวมเหล่านั้นเพื่อเพิ่มความพร้อมใช้งานอย่างกว้างขวางของการโจมตีเฉพาะที่รายงานโดยภาคเอกชน
ข้อกำหนดของเลขานุการ DHS และการรายงานคณะกรรมการผ่านการแก้ไขอีกครั้งที่จะเปลี่ยนเลขานุการ DHS ให้เป็นทูตสาธารณะเพื่อเพิ่มความตระหนักด้านความปลอดภัยในโลกไซเบอร์ เลขานุการจะไม่เพียงทำหน้าที่เป็นผู้นำในการเพิ่มสุขอนามัยทางไซเบอร์ในหมู่ประชาชนทั่วไปเท่านั้น แต่ยังให้รายละเอียดเกี่ยวกับภัยคุกคามทางไซเบอร์เฉพาะที่จำเป็นเพื่อป้องกันและป้องกันการโจมตีในอนาคต
การแก้ไขเบื้องต้นโดยทอมป์สันเป็นประโยคที่กำหนดให้สภาคองเกรสจัดสรรร่างกฎหมายใหม่ทุก ๆ ห้าปี เขากล่าวว่าเหตุผลก็คือเพื่อจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การยกเลิกร่างกฎหมายจะบังคับให้สภาคองเกรสต้องแก้ไขภาพรวมของภัยคุกคามในปัจจุบันและเปิดโอกาสให้แก้ไขร่างกฎหมายตามความจำเป็น
ความคิดนั้นล้มเหลวในที่สุด เนื่องจากสมาชิกของคณะกรรมการจำนวนมากพอรู้สึกว่าพระอาทิตย์ตกดินในรอบ 5 ปีจะกีดกันภาคเอกชนไม่ให้ลงทุนเวลาและทรัพยากรในกระบวนการแบ่งปันข้อมูล ความกลัวดังที่แสดงโดย Rep. Will Hurd (R-Texas) อาจเกิดขึ้นได้เนื่องจากขาดความเชื่อมั่นในการคุ้มครองความรับผิด