Halo dan selamat datang kembali di Citizen Tech, Ringkasan kebijakan bulanan dari InformationWeek. Bulan ini kami melihat pelaporan insiden dunia maya untuk bank, kekurangan chip semikonduktor, pertempuran Uni Eropa dengan Big Tech, rencana broadband Presiden Biden, dan banyak lagi.
Bank Harus Melaporkan Insiden Cyber
Pada tanggal 18 November, FDIC mengumumkan aturan baru untuk pelaporan insiden dunia maya untuk bank. Mulai 1 Mei 2022, lembaga keuangan memiliki waktu 36 jam untuk memberi tahu regulator federal utamanya tentang insiden keamanan siber yang signifikan, dan untuk memberi tahu pelanggan sesegera mungkin tentang gangguan layanan yang berlangsung selama empat jam atau lebih.
Aturan ini mencakup semua fungsi dan layanan bank, sebagaimana didefinisikan oleh Undang-Undang Perusahaan Jasa Bank. Ini kemungkinan akan mencakup perusahaan fintech.
Setiap diskusi tentang peraturan keamanan siber di Amerika Serikat tampaknya menemukan jalan kembali ke protokol pemberitahuan — sebagian besar tidak ada. Pengumuman FDIC merupakan langkah penting menuju penciptaan kerangka pelaporan lintas industri yang kohesif.
Tetap saja, mengharapkan perlawanan dari perusahaan. Pengumuman FDIC mengakui bahwa aturan 36 jam itu kontroversial, dengan banyak bank berpendapat bahwa itu terlalu sempit untuk mengidentifikasi masalah dan bereaksi.
Biden Pelampung, Bungles Broadband
Setelah berbulan-bulan berdebat dan berjanji, Undang-Undang Investasi Infrastruktur dan Pekerjaan Presiden Biden disahkan menjadi undang-undang, dengan signifikansi besar bagi sektor teknologi. ke Program Broadband Equity, Access, and Deployment, dengan masing-masing negara bagian menerima $100 juta. Rencananya adalah untuk membawa akses broadband ke bagian-bagian AS yang kurang terlayani, khususnya daerah pedesaan. Hampir $6 miliar akan digunakan untuk program serupa.
Semua ini terdengar seperti berita yang disambut baik, tetapi POLITICO dengan cepat tidak setuju, dengan mengatakan RUU itu membuat sarapan anjing menutup kesenjangan digital secara bermakna. Yang salah adalah peta: FCC dan pemerintah negara bagian tidak dapat dengan andal menemukan titik mati broadband. Salah satu regulator telah mengklaim bahwa perkiraan federal tentang ketersediaan broadband turun hingga 80% di satu daerah pedesaan Mississippi.
Menurut data Pew Research yang dirilis pada bulan Agustus, pedesaan Amerika cenderung tertinggal rekan sekota mereka sekitar 8% hingga 10% persen dalam penanda teknologi utama. Jadi sementara 89% orang Amerika perkotaan memiliki smartphone, hanya 80% orang Amerika pedesaan yang memilikinya. Broadband rumah mencapai 72% di pedesaan, tetapi angka perkotaan dan pinggiran kota tidak jauh lebih baik: masing-masing tujuh puluh tujuh persen dan 79%. (Ada juga perbedaan etnis: Hanya 65% orang dewasa Hispanik yang mengidentifikasi diri memiliki broadband rumah.)
Angka yang rendah ini merupakan kerentanan serius, karena peralihan ke pekerjaan jarak jauh dan sekolah online diperjelas tahun lalu.
Lebih Banyak Keripik untuk Semua Orang
Siapa pun yang mengira teknologi telah menaklukkan geografi akhirnya belajar dari pelajaran mereka. Ketika kapal dan truk menganggur, semikonduktor China yang diandalkan oleh industri seperti manufaktur mobil listrik menjadi langka.
Baik pemerintahan Biden dan Komisi Eropa telah melakukan upaya bulan ini untuk meningkatkan chip domestik produksi. Anggota parlemen Amerika membuat kemajuan signifikan bulan ini menuju pengesahan CHIPS Act, yang akan mendorong manufaktur semikonduktor di AS. RUU Senat akan memberikan $52 miliar hanya untuk produksi semikonduktor. kelompok bipartisan sembilan gubernur. Yang menonjol di antara para gubernur ini adalah Gretchen Whitmer dari Michigan, sebuah pengingat bahwa masa depan industri otomotif adalah listrik dan bergantung pada pasokan semikonduktor yang konsisten.
Kata Raimondo kepada wartawan sebelum tampil di Detroit Economic Club (melalui The Detroit News), “Kami berada pada titik belok dan kami harus membuat pilihan. Jika kita serius ingin memulihkan kepemimpinan Amerika dalam ekonomi global, kita harus mulai dengan membangun kembali industri semikonduktor kita sehingga kita dapat memenuhi tuntutan saat ini.”
Sementara itu, di Brussel, Komisi Van Der Leyen sedang mempertimbangkan CHIPS Act-nya sendiri untuk meningkatkan produksi chip Eropa dari 10% menjadi 20% dari pasokan global.Margrethe Vestager, komisaris lama untuk kompetisi, mengumumkan bulan ini bahwa Komisi tidak akan menolak untuk memompa uang ke chip produksi di Eropa, lapor Reuters.
Tentu saja ada keberatan atas hal ini, dan tentu saja keberatan itu terbagi berdasarkan garis geografis. Presiden Prancis Emmanuel Macron (menyalurkan De Gaulle) telah mendesak untuk lebih subsidi murah hati dari Brussel, sementara anggota parlemen Belanda dan Irlandia telah menunjukkan potensi pelanggaran antimonopoli.
“Setiap kasus untuk pasokan semikonduktor akan dinilai secara ketat berdasarkan kemampuannya masing-masing, jadi untuk memastikan bahwa proyek dll memiliki sifat Eropa dan tentu saja menghindari perlombaan subsidi di dalam serikat pekerja dan di luarnya,” kata Vestager.
Reuters mengutip perkiraan perusahaan konsultan manajemen Kearney bahwa satu “pabrik mega-semikonduktor” dapat menambahkan hingga 85 miliar euro untuk PDB Eropa selama dekade berikutnya.
Dekade Digital UE
Harapkan semakin banyak berita teknologi dari UE. Pada 10 November, Komisi Eropa mengumumkan adopsi tiga kampanye baru untuk Program Eropa Digitalnya, senilai 2 miliar euro. Yang terbesar dari program baru ini akan mendanai investasi dalam segala hal mulai dari kecerdasan buatan hingga cloud dan infrastruktur kuantum, dengan 1,38 miliar euro untuk bertahan hingga akhir 2022. Dua lainnya memompa uang ke keamanan siber dan jaringan “pusat inovasi digital.”
Siaran pers Komisi menekankan bahwa ruang data baru yang dibuat oleh program-program ini tidak akan dibatasi oleh batas, dan akan mendukung (setidaknya secara teori) usaha kecil hingga menengah dan perusahaan rintisan. Pendanaan untuk pelatihan keterampilan digital juga disertakan.
Lembar fakta tentang Program Eropa Digital tersedia di situs web Komisi.
Pengumuman datang, mungkin tidak mengejutkan, menyusul teguran Parlemen Eropa terhadap perusahaan-perusahaan Teknologi Besar Amerika. Pada 8 November, anggota parlemen mengundang pelapor Facebook Frances Haugen ke Strasbourg sebagai bagian dari pertimbangan atas Undang-Undang Layanan Digital yang diusulkan, yang akan melawan iklan bertarget, algoritme buram, tidak bertanggung jawab, dan konten web ilegal. Batuk, batuk.
POLITICO membahas implikasi dari Undang-Undang Layanan Digital, termasuk langkah-langkah perlindungan anak dan upaya untuk menjaga teknologi Eropa yang lebih kecil perusahaan agar tidak terjepit.
Jangan salah: narasi di Brussel dan Strasbourg memiliki orang baik dan orang jahat, dan orang jahat secara eksklusif adalah orang Amerika dan Cina (khususnya TikTok). Grafik POLITICO yang mengejutkan, diambil dari data NASDAQ dan Bank Dunia 2020, menunjukkan bahwa mereka mungkin memiliki sesuatu yang benar: kapitalisasi pasar Apple sedikit lebih besar daripada total PDB Prancis. Facebook lebih berharga daripada Belanda.
AS, Inggris, dan Australia Mengecam Serangan Siber yang Disponsori Iran
Pada 17 November, badan keamanan dari Amerika Serikat (FBI dan CISA), Inggris Raya (NCSC), dan Australia (ACSC) merilis sebuah saran bersama mengidentifikasi ancaman persisten lanjutan baru (APT), sebuah organisasi kriminal yang disponsori oleh Republik Islam Iran.
Penasihat mengklaim bahwa ancaman baru ini, yang mencakup aktor seperti kelompok Fox Kitten, adalah bertanggung jawab atas sejumlah serangan infrastruktur di AS dan Australia, termasuk di sektor kesehatan masyarakat, sepanjang tahun 2021. Mereka tampaknya berfokus pada kerentanan yang diketahui, celah di pelindung Microsoft Exchange ProxyShell dan Fortinet, antara lain, untuk menyebarkan ransomware.
Penasihat memperingatkan bahwa operasi lanjutan dapat menyertakan atau menyertakan eksfiltrasi atau enkripsi data, serta ransomware (yang sekarang normal).
Kripto di India: Jangan Mengharapkan Perang
Bukan rahasia bahwa cryptocurrency membuat bank sentral gelisah: Bitcoin dan sejenisnya ada untuk melanggar regulasi dan kontrol. Sejauh ini, hanya sedikit pemerintah nasional yang berani melarang cryptocurrency secara langsung; kita telah melihat beberapa tahun perang dingin, dengan American Securities and Exchange Commission secara terbuka mengecam Terraform Labs, misalnya, dan banyak pemerintah mempertimbangkan larangan mixer.
Turki, yang lira terjun bebas, bergerak menuju larangan langsung. Nigeria mencoba melarang, tetapi tetap menjadi pasar Bitcoin terbesar kedua di dunia. Di Rusia, sikap Kremlin tidak jelas, karena rumor tentang CryptoRuble beredar. Tetapi China adalah satu-satunya kekuatan internasional utama yang berhasil melarang transaksi kripto oleh warganya, titik.
Sekarang, India mungkin bergabung dengan mereka. Sebuah RUU baru, Cryptocurrency and Regulation of Official Digital Currency Bill, 2021, “berusaha untuk melarang semua cryptocurrency swasta di India, namun memungkinkan pengecualian tertentu untuk mempromosikan teknologi yang mendasari cryptocurrency dan penggunaannya.”
Menurut BBC, berita tersebut menyebabkan gelombang kecil di pasar crypto: Bitcoin turun 13% di India, dan Dogecoin turun 15%. Tidak ada penurunan dramatis, terutama untuk pasar crypto yang sangat fluktuatif.
Ini menunjukkan bahwa Pemberontakan India mungkin tidak seserius kedengarannya. Financial Express India menunjukkan banyak larangan yang gagal (lihat Nigeria) dan mengangkat bahu. Kata-kata dari RUU itu juga sedikit mengurangi larangan tersebut. Apa “pengecualian tertentu”, dan untuk siapa pengecualian itu berlaku?
Apa yang Harus Dibaca Selanjutnya:
Ringkasan Kebijakan Teknologi Global untuk Oktober 2021
Masa Depan Privasi: Apa yang Dibutuhkan Pemimpin TI Know
Konflik Cyber Antara AS dan Iran Memanas (dari Dark Reading)