亚利桑那州共和党人抨击两党网络安全法案为国土安全部权力,对私营部门运营商的新规定。
在参议院本周早些时候爆炸了一项综合网络安全法案,作为一个无意义的食谱,为更具责任的监管,参议员约翰麦凯恩(R-Ariz。)周四表示,当参议院回报时,他和六名共和党同事们将提出自己的立法。从下个月开始的休会。
在国土安全与政府事务委员会审议2012年《网络安全法案》的听证会上,麦凯恩既反对该法案的实质内容,也反对该法案的推进过程,称他和其他共和党领导人“别无选择,只能在未来几天提出一项替代网络安全法案。”
“我们所有人都认识到网络安全在数字世界中的重要性,”麦凯恩说。“我认为,国会应该能够通过立法来解决这个问题,即美国明确的大多数人可以支持。”
本周早些时候麦凯恩和其他六名排名委员会成员寄了一个信件向多数党领袖哈里·里德(Harry Reid)请求他推迟对该措施的议员辩论,以便给各有管辖权的委员会更多时间举行听证会,并制定替代立法。
由Joe Lieberman(I-Conn)赞助的网络安全法案和国土安全委员会主席和苏珊柯林斯(R-Maine),主席和排名成员,将授权国土安全部,为确保私营部门的框架创造一个框架基础设施,为部门提供有限的监管监督。Sens。John Rockefeller(D-W.V。)和Dianne Feinstein(D-Calif。)分别是商业和情报委员会的椅子,也是该法案的原始共和国。
“如果我们之前的立法颁布了法律,则DHS的未经制定的官僚将颁布对美国企业的规范条例,”麦凯恩表示,宣布该措施将“Stymie工作创造,模糊私有财产权的定义并转移资源实际的网络安全,以遵守政府任务。“
利伯曼和柯林斯都为法案中描述的监管方法进行了辩护,他们认为监管框架是狭隘的,在实现合规方面给了行业参与者很大的灵活性,在公用事业、金融服务等关键基础设施领域确保基本安全水平,无疑是一种亲企业的立场。
“这是国家安全,”利伯曼在今天的听证会上回到了麦凯恩,认为公司必须展示的网络安全性能要求“将保护美国商业和美国工作。”
“这是一项安全法案,而不是监管法案,”Homeland Security秘书Janet Napolitano告诉委员会,向委员会表示,表达了“政府的强大支持”。
麦凯恩还对选择国土安全部作为监管网络安全的适当政府机构提出异议,他一如既往地辩称,国家安全局(National Security Agency)和国防部(Defense Department)的网络司令部(Cyber Command)将更有效地完成这项任务。
“我质疑为什么我们还没有认真讨论谁最适合谁 - 哪个机构 - 最适合保护我们的国家免受这种威胁,”他说。
法案的支持者驳回了麦凯恩和其他批评的指控,这些法案的反对衡量标准匆匆推动,涉及在国土安全委员会(包括今天)的主题中有10个听证会上的工作单独和广泛的私营部门外展。
利伯曼表示,他从里德那里了解到,该法案将受到公开修正案程序的约束,这给了该法案的批评者充分的机会,让他们提出修改该法案的理由,并将其提交到议会投票。里德的发言人没有立即证实这一进程。
此外,纳波利塔诺还认为,国土安全部在保护控制系统(如电网等关键基础设施系统的网关)方面,在联邦机构中拥有独特的专业知识。国土安全部在私人部门的网络安全问题上已经有了一系列的法定和行政机构。
纳波利塔诺说:“如果你有能力中断一个控制系统,你就能摧毁整个受保护的网络。”“对控制系统的攻击越来越复杂。”
业界的反应不一,商业软件联盟(Business Software Alliance)等一些科技行业团体发表声明表示谨慎支持,而美国商会(U.S. Chamber of Commerce)则暗示将反对该法案目前的形式。
“您需要将商会添加到发出警报的人的合唱室,”汤姆岭,“国土安全秘书,现在席席国家安全的领先商业大厅的任务团队,在今天的听证会上表示。“坦率地袭击者,这项技术比任何监管机构或政治机构都能升级速度更快。”
接替里奇执掌国土安全部的迈克尔·切尔托夫未能出席周四的听证会,但他提交了书面记录,广泛赞扬了建立基于风险的安全标准的新法案,为政府和行业参与者共享信息建立了一个框架,为那些真诚努力保护自身系统的企业建立责任保护。具体来说,切尔托夫驳斥了这样一种观点,即只要通过激励措施或其他不具约束力的措施,就可以信任行业制定足够的保护措施。
他在声明中表示:“一些人认为,我们私营部门的网络防御和安全最好留给市场以及个人的主动性和创新。”“虽然私营部门确实在网络经济的发展方面释放了巨大的创造力,但市场激励措施是否足以刺激对网络安全的充分投资,目前还远不清楚。”
(对于评分者来说,三位现任和前任国土安全部部长对《网络安全法案》的评价是二比一。)
刚刚代表一个历史反对新的监管建议的行业集团的山脊承认,作者对立法所做的一些改变更为商业友好,例如将豁免在已经监督的行业经营的公司提供的规定由新的DHS审查的单独监管机构。
但这只是个小小的安慰,里奇说,新规定将不可避免地导致企业更注重合规,可能更不安全的环境。
柯林斯反击该立法将通过提升董事会内的网络安全概况,引用私营部门CIO的常见哀叹,他们认为他们无法将其信息归功于他们的老板。
“我不能告诉你有多少CIO ......我和谁谈过的人告诉我,”如果我只能引起CEO关于网络安全的关注。我们没有足够的投资。我们没有足够的保护,它只是首席执行官的优先事项,“”柯林斯说。
肯尼斯·科尔宾(Kenneth Corbin)是驻华盛顿的作家,为CIO.com报道政府和监管问题。
阅读更多关于政府的知识在CIO的政府讨论。
这篇题为“麦凯恩,共和党誓言替代网络安全法案”的文章最初由CIO. 。