Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров

Подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем. Созданное менее года назад Агентство кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) хочет получить право на законных основаниях запрашивать у интернет-провайдеров контактную информацию владельцев уязвимых устройств и систем. CISA, в чьи обязанности входит предупреждение правительственных и коммерческих организаций об уязвимостях, жалуется на отсутствие возможности уведомлять коммерческие компании о проблемах с безопасностью, поскольку выявить владельца проблемной системы можно далеко не всегда. Новые полномочия позволили бы CISA предупреждать об угрозах непосредственно владельцев уязвимых критических устройств (например, промышленных систем управления), пишет TechCrunch. Согласно действующему законодательству США, интернет-провайдеры должны предоставлять доступ к данным абонентов только при наличии ордера, который может быть выдан федеральным органом даже без решения суда. CISA не имеет права выдавать ордеры на получение данных и поэтому вынуждено обращаться за ними к партнерским федеральным органам. Однако и здесь есть загвоздка, поскольку федеральные органы могут запрашивать данные только в случае проведения уголовного расследования. Проблема заключается в том, что CISA должна предупреждать владельцев уязвимых систем, не зависимо от того, ведется ли расследование.