美国国土安全部(DHS)网络部门希望传唤ISP，以识别易受攻击的系统

 
国土安全部的网络安全部门正在推动修改法律，该法律将使其能够向互联网提供商索取信息，以识别易受攻击的系统的所有者。
熟悉该提案的消息人士说，成立不到一年的美国网络安全和基础设施安全局(CISA)希望新的行政传票权能够从互联网提供商处合法获取易受攻击的设备或系统的所有者的联系信息。
CISA警告政府和私营企业都存在安全漏洞，但私下抱怨无法警告企业有关安全威胁的信息，因为它无法始终识别谁拥有易受攻击的系统。
这项新提议将使CISA能够使用其新功能直接警告企业有关关键设备的威胁，例如工业控制系统，这些设备通常用于关键基础设施中。这些系统非常敏感，并且越来越成为黑客破坏网络和供水等现实世界基础设施的目标。
根据法律，互联网提供商不得在未先收到法律要求(例如传票)的情况下共享其订户数据，该要求可以从联邦机构发出而无需法院批准。缺乏这些权力，CISA必须依靠其联邦执法合作伙伴来使用其权力来确定易受攻击的系统的所有者。执法只能在调查过程中传唤。但是CISA表示，即使没有调查兴趣，它仍然有义务警告脆弱系统的所有者。
此举可能引发新的争论，即联邦政府必须主动警告私营企业关于其防御中可能存在的漏洞的责任。
Rendition Infosec的创始人，前NSA黑客杰克·威廉姆斯(Jake Williams)称此举是“巨大的权力争夺”，并警告说拟议的新权力存在缺陷，可能会被滥用。
他对TechCrunch表示：“我无法理解不会以草拟立法的立法者不打算使用的方式使用它。”
新美洲网络安全政策研究员塔拉·惠勒(Tarah Wheeler)也表示，提案的技术挑战存在缺陷。
她说：“当您的流量来自僵尸网络时，可以使这些IP地址看起来像是来自任何地方，这意味着它可以用作政府敲开某人的门的难以置信的借口，”
CISA要求行政传票权在政府中并不罕见。许多联邦部门和部门使用这些传票权从私营企业获取信息。但是，这些权力仍然存在争议，尤其是因为它们可以在无需任何司法监督的情况下用于获取大量信息。
FBI利用其自身颇具争议的行政传票权，秘密要求电话公司和科技巨头提供用户数据。法院继续质疑这些所谓的国家安全信(NSL)的合法性。
一位CISA官员在背景上向TechCrunch发言时说，已经提交给国会的提案将确保如果咨询直接来自政府，企业将“更有动力”采取行动。这位官员说，该机构正在与立法者合作，以防止对该机构的超范围或潜在滥用。
监督CISA的国土安全内务委员会发言人亚当•科米斯(Adam Comis)没有提出评论请求。