הממשל האמריקאי הושבת ויחד איתו חוק CISA פקע
אחרי עשור החוק לשיתוף מידע בסייבר הגיע לסיומו וההגנות המשפטיות על חברות וארגונים הוסרו מיידית
טראמפ. תמונה:
dreamstime
חוק שיתוף המידע על איומי סייבר (חוק CISA) משנת 2015 הגיע הלילה (בין שלישי לרביעי) לסיומו, לאחר שהקונגרס האמריקאי לא הצליח להגיע להסכמות בנוגע לתקצוב הממשל, שהושבת לראשונה מאז שנת 2018. המשמעות המיידית היא שכל ההגנות המשפטיות שהחוק העניק לחברות המשתפות מידע על מתקפות סייבר – הוסרו. כעת, המומחים מזהירים כי המצב נפיץ במיוחד ועלול להוביל לצמצום דרסטי בשיתוף המידע ולהשאיר את התשתיות הקריטיות ביותר בארה"ב חשופות למתקפה.
החוק, שנועד לעודד חברות לשתף מידע על מתקפות ואיומי סייבר, כדי ליצור תמונת מצב רחבה יותר של האיומים הקיימים, העניק לאותן חברות חסינות משפטית כך שיכלו לדווח על מתקפות או לשתף מידע טכני בלי לחשוש מתביעות הנוגעות להפרת פרטיות, שימוש לא חוקי במידע או הפרת דיני הגבלים עסקיים. בחודש אוגוסט העריכו מומחים כי שיתוף המידע יצטמצם בכ-90% אם החוק לא יוארך.
אי ההסכמות בין הצדדים נוגעות לחוק החדש, חוק WIMWIG, שנועד להאריך את תוקפו של חוק CISA ב-10 שנים נוספות. למרות ההכרה בחשיבות החוק בין חברי שתי המפלגות המובילות בארה"ב, הרפובליקנית והדמוקרטית, ותמיכה מאנשי ממשל טראמפ בכירים בענף הסייבר, הצדדים לא הצליחו לגבש הסכמות ולהעבירו בטרם הממשל האמריקאי נכנס הלילה להקפאה.
אז על מה הוויכוח?
למעשה, בחודשים האחרונים הפך חוק CISA לסלע מחלוקת בין שתי המפלגות מאחר וכל אחת מהן רצתה לשנותו בהתאם לסטנדרטיים המפלגתיים של שנת 2025. בעוד חלק מהנציגים ביקשו לעדכן את נוסח החוק כך שיתאים לעידן של מתקפות מבוססות בינה מלאכותית, חלק התעקשו כי יש דווקא להגביל את כוחו של החוק על מנת שלא יעסוק בצנזורה ברשתות החברתיות.
נוסח חוק WIMWIG האחרון כלל לא מעט שינויים, מלבד הארכת תוקפו ב-10 שנים נוספות: הגדרות החוק שונו כך שיכללו טכניקות פריצה חדשות, שימוש בבינה מלאכותית לצרכים הגנתיים וחיזוק מנגנוני הפרטיות הקיימים. מנגד, מבקרי החוק ביקשו לשנותו עוד על מנת להגן על פרטיות האזרחים, מכיוון שלדעתם החוק הנוכחי מאפשר לממשלה חדירה רחבה מדי לחיי האזרח במסווה של שיתוף פעולה.
וכמובן שחשוב לזכור את ההקשר הישראלי: למרות שמדובר בחוק אמריקאי, CISA מעולם לא פעל בוואקום. הוא שימש תשתית למודיעין שזרם גם לשותפות של ארה"ב באירופה, באסיה ובמזרח התיכון ומן הסתם גם לכאן בישראל. במקרים רבים, אזהרות מוקדמות ששותפו דרך המנגנונים של החוק הובילו לפעולות מונעות גם מחוץ לגבולות ארה"ב, מארגונים ממשלתיים בישראל, דרך ספקיות שירות באירופה, ועד חברות טכנולוגיה גלובליות.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
עם זאת חשוב להדגיש כי הממשל האמריקאי לא הוקפא בשל אי ההסכמות על חוק CISA, אלא מכיוון שהנשיא טראמפ לא הצליח לאשר את הסכם התקצוב הזמני של הממשלה בקונגרס, לאחר שחברי הקונגרס הדמוקרטים לא תמכו בהצעת הנשיא. כעת, עם השבתת הממשל הפדרלי, הפעילויות היחידות שימשיכו לפעול הן אלו הנחשבות לחיוניות ושבלעדיהן חיי אדם ימצאו בסכנה.
עד הרגע האחרון ניסו חברי הממשל לדחות את הקץ ולהעביר הצעה שתאפשר לתקצב את פעילות הממשלה עד ל-21 בנובמבר, אך גם הצעה זו נפלה וכ-750 אלף עובדים פדרליים יצאו החל מהלילה לחל"ת, שטרם ברור כמה זמן ימשך.
