企業スパイ活動がアメリカ経済に及ぼす影響を調査する超党派の独立委員会は、物議を醸しているサイバー情報共有および保護法の可決を勧告した(シスパ)水曜日に発表された報告書で。
「企業はより良い情報を必要としているため、企業と米国政府機関の間のオープンで双方向のコミュニケーションフローがこれまで以上に必要となっている」と米国知的財産窃盗委員会の報告書は述べている。
「企業は、有益な情報を受け取るという合理的な期待がない限り、さらなる情報の共有を求めることはできず、情報を提供した場合には訴訟からの保護が必要です。サイバー情報セキュリティ保護法は、法的な取り組みの一例です。この問題に対処し、委員会は可決を勧告する。」
同委員会の報告書は、知的財産の盗難がデジタル領域に限定されていないことを認めているものの、「企業秘密の盗難の増加」は「多くの点で、新たなサイバー能力によって可能になっている」と主張している。 CISPAは民間企業と政府の間に双方向のサイバーセキュリティデータ共有チャネルを開設する予定で、これは報告書の焦点である機密窃盗ハッキングに双方が対処するのに役立つと支持者らは主張している。
しかし、プライバシー擁護派は、CISPA が次のことを許可すると主張している。政府による国民データへのアクセスそして法案には猛反対している。
シスパ衆議院を通過した先月;上院での将来は不透明だ。ホワイトハウスはプライバシーを理由にこの法案に拒否権を発動すると脅した。
知的財産の盗難はどこから来ているのでしょうか?報告書によれば、問題の業界にもよりますが、アメリカ企業からの知財窃盗の50~80%は中国によるものです。中国による窃盗は米国経済に年間300ドルの損害を与えていると試算している。
「中国の国家産業政策目標は知財窃盗を奨励しており、企業や政府機関において非常に多くの中国人がこの行為に携わっている」と報告書は述べている。 「法制度や特許制度にも、外国知財の保護を弱める弱点や偏りがある。さらに、国内サプライヤーに有利な技術基準の義務化から外国企業の中国市場へのアクセスの活用まで、他の政策も[知的財産権]を弱体化させている」企業の技術。」
また、報告書は、ハッカーと企業がしばしば不平等な法的立場で活動していることも認めている。ハッカーはほとんど規則を遵守しておらず、被害者とは異なる国にいることも多いのに対し、ハッカーの標的となる企業は通常、純粋に防御と防御のための軽減技術に依存している。
同報告書では、ハッカーのシステムに侵入して盗まれたデータを削除したり、システムのコンピュータを使用してハッカーの写真を撮ったりするなど、企業が導入できる可能性のあるいくつかの「ハッカーをハッキング」する手法について検討している。ただし、企業が実際にハッキングバックを開始することを推奨するまでには至っていません。代わりに、政策立案者がこのテーマについて対話を始めることを示唆しています。
「企業や個人が、攻撃者や無実の第三者に不当な危害を与えることなく、ネットワーク侵入に対する脅威に基づく抑止活動を法的に実施できるかどうかについて、情報に基づいた検討が行われるべきである」と報告書は述べている。
企業がハッカーをハッキングすることを許されるべきでしょうか?コメントであなたの考えを共有してください。