Koalisi 52 Organisasi AS Mendesak Pengesahan UU Keamanan Siber
Koalisi yang terdiri dari 52 organisasi di Amerika Serikat baru-baru ini mendesak para legislator untuk memperpanjang Undang-Undang yang melindungi informasi ancaman siber yang dibagikan oleh bisnis kepada pemerintah federal. Penekanan ini disampaikan dalam sebuah surat yang ditujukan kepada anggota Kongres pada hari Selasa.
Undang-Undang Pendekatan Berbagi Informasi Keamanan Siber, atau Cybersecurity Information Sharing Act (CISA), yang direncanakan akan berakhir pada 30 September, dirancang untuk menciptakan sebuah sistem yang memungkinkan lembaga federal menerima indikator ancaman dari perusahaan dan membagikannya kepada lembaga dan perusahaan lain. Undang-undang ini juga menegaskan bahwa perusahaan dapat saling berbagi informasi ancaman tanpa melanggar undang-undang antimonopoli, serta mewajibkan lembaga pemerintah untuk menghapus informasi pribadi sebelum membagikan data tersebut. Lebih jauh, undang-undang ini melarang pemerintah menggunakan data yang dibagikan untuk mengatur perusahaan.
Ketika undang-undang ini berakhir, koalisi yang terdiri dari perusahaan swasta dan kelompok perdagangan memperingatkan bahwa Amerika Serikat akan menghadapi lingkungan keamanan yang lebih kompleks dan berbahaya. Dalam surat tersebut, mereka menyatakan, “Berbagi informasi tentang ancaman dan insiden siber mengganggu operasi penyerang karena para pembela dapat belajar apa yang harus dipantau dan diprioritaskan.” CISA 2015 membantu para pembela dalam meningkatkan langkah-langkah keamanan mereka, sekaligus meningkatkan biaya bagi para penyerang.
Selama bertahun-tahun, pemerintah dan sektor swasta telah memperingatkan bahwa adanya halangan dalam berbagi informasi menghambat kemampuan AS untuk memahami lanskap ancaman dan mencegah serangan siber. Kongres memperkenalkan CISA pada tahun 2015 untuk mempermudah perusahaan dalam memberi tahu pemerintah tentang ancaman digital sambil tetap melindungi privasi informasi yang mereka bagikan.
Daftar panjang penandatangan yang mendesak Kongres untuk meratifikasi kembali Cybersecurity Information Sharing Act mencerminkan dukungan luas terhadap undang-undang tersebut di dalam sektor swasta. Di antara para penandatangan terdapat asosiasi perdagangan yang mewakili hampir setiap sektor infrastruktur kritis, termasuk transportasi, telekomunikasi, kesehatan, energi, air, layanan keuangan, kimia, hiburan, pertahanan, ritel, dan teknologi.
Khususnya, pusat berbagi informasi dan analisis di sektor kesehatan, Health-ISAC, ikut menandatangani surat tersebut, bersama dengan kelompok yang mewakili eksekutif IT kesehatan, asosiasi auditor pihak ketiga, serta kelompok yang mendukung jaringan akses radio terbuka (open RAN) di industri nirkabel.
Upaya untuk mempengaruhi Kongres ini diorganisir oleh Kamar Dagang AS, yang menyoroti pentingnya pembaruan CISA bagi komunitas bisnis.
Perlindungan Hukum di Ujung Tombak
Sementara banyak diskusi publik mengenai undang-undang ini berkisar pada perannya dalam memfasilitasi berbagi informasi antara publik dan swasta, perusahaan juga sangat bergantung pada perlindungan hukum ini untuk berbagi informasi secara privat, yang mendasari industri intelijen ancaman siber yang luas yang bekerja sama dengan pemerintah di seluruh dunia untuk menghentikan peretas.
Ari Schwartz, direktur pengelola layanan keamanan siber di firma hukum Venable dan koordinator Cybersecurity Coalition, sebuah kelompok advokasi yang menandatangani surat tersebut, menjelaskan, “Sebagian besar penggunaan yang kami lihat setiap hari di sektor swasta terkait dengan perlindungan untuk berbagi ancaman siber dari swasta ke swasta.”
Industri jasa keuangan serta asosiasi retail dan perhotelan juga sangat mengandalkan perlindungan ini dalam menukar indikator ancaman, demikian Schwartz menambahkan. Ini juga berlaku untuk Cyber Threat Alliance, yang mengoperasikan platform berbagi informasi dan menghasilkan laporan riset. “Kedua upaya ini sebelumnya telah menimbulkan pertanyaan antimonopoli teknis internal sebelum undang-undang tersebut disahkan,” kata Schwartz melalui email kepada Cybersecurity Dive.
Jika undang-undang ini berakhir, Schwartz memperingatkan bahwa “kita bisa melihat, setidaknya, gangguan besar pada pengaturan berbagi ancaman yang ada dan, paling buruk, akhir dari banyak dari mereka.”
Penyampaian surat ini datang saat para legislator mulai memeriksa CISA dan mempertimbangkan apakah dan bagaimana untuk memodifikasinya sebagai bagian dari proses perpanjangan. Komite Intelijen DPR menerima pengarahan klasifikasi mengenai dampak undang-undang tersebut pekan lalu, dengan para pemimpin panel menyatakan bahwa mereka fokus untuk membuat proses berbagi informasi seefisien mungkin. Subkomite siber Komite Keamanan Dalam Negeri DPR akan mengadakan dengar pendapat mengenai undang-undang ini pada hari Kamis.
Sekretaris Keamanan Dalam Negeri Kristi Noem menyatakan pada konferensi RSAC di akhir April bahwa pemerintahan Trump mendukung perpanjangan undang-undang ini.
