“Il problema non è la condivisione, ma l’inevitabile aumento di volume che si verifica quando le agenzie federali espandono la loro presenza sotto la bandiera del coordinamento della sicurezza informatica”, ha aggiunto Kirkwood. “Questo è il momento di ripensare a come dovrebbe essere la versione 2.0. Abbiamo bisogno di un modello più snello e mirato che preservi il flusso di intelligence ma resista all’attrazione gravitazionale della burocrazia centralizzata.”
Cosa ha significato la decadenza per le imprese
La scadenza della CISA 2015 ha eliminato le tutele legali per la condivisione delle informazioni sulle minacce, interrompendo gli scambi di intelligence in tempo reale che erano diventati routine negli ultimi dieci anni. Senza i propri scudi statutari, le organizzazioni si trovavano ad affrontare potenziali responsabilità per il monitoraggio delle reti, la condivisione di misure difensive e il coordinamento delle risposte con colleghi e agenzie federali.
La legge aveva esplicitamente autorizzato i soggetti privati ad adottare misure di difesa contro gli attacchi informatici, a monitorare le proprie reti e quelle dei clienti con il consenso e a scambiare indicatori per rafforzare il rilevamento e la risposta. Ha inoltre protetto i dati condivisi dalla divulgazione pubblica ai sensi del FOIA e ha tutelato le società partecipanti dalle rivendicazioni antitrust legate ad attività di difesa congiunta.
