Eksperci: Gov't musi wydać więcej na cyber-badania i rozwój

Rząd USA musi wydać więcej pieniędzy na badania i rozwój cyberbezpieczeństwa oraz na programy edukacyjne, aby walczyć z rosnącą falą ataków przeciwko rządowi i grupom prywatnym, powiedział ekspertom ds. bezpieczeństwa cybernetycznego amerykańscy prawodawcy

Rząd USA ma budżet na badania i rozwój w 2009 r. W wysokości około 143 miliardów dolarów, a tylko około 300 milionów dolarów trafi na badania nad cyberbezpieczeństwem, powiedział Liesyl Franz, wiceprezes ds. Bezpieczeństwa informacji i globalnej polityki publicznej w TechAmerica, grupie handlowej. Finansowanie badań i rozwoju w zakresie cyberbezpieczeństwa oraz szkolenie specjalistów ds. Bezpieczeństwa "wymaga natychmiastowej i ciągłej uwagi", powiedziała w środę podkomisji Izby Reprezentantów ds. Badań i Edukacji Naukowej

Franz powiedział prawnikom, że muszą istnieć bardziej formalne sposoby, w jakie może pracować prywatny przemysł rząd o badaniach nad bezpieczeństwem cybernetycznym. Prywatne organizacje są zazwyczaj pytane o projekt na ostatnich etapach rozwoju, powiedziała.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Rząd USA musi również pompować więcej pieniędzy na szkolenie specjalistów od cyberbezpieczeństwa, ponieważ nie ma wystarczających środków, by walczyć z rosnącymi problemami związanymi z kradzieżą danych, dodała Anita D'Amico, dyrektor działu bezpiecznych decyzji w Applied Visions, Northport, New York, programista. Rząd USA musi również zainicjować kampanię marketingową, aby opinia publiczna lepiej rozumiała ryzyko związane z bezpieczeństwem cybernetycznym. "

" Musimy poprawić decyzje wielu ludzi, nie tylko specjalistów od bezpieczeństwa "- powiedziała. "Dużo uczymy programistów, aby podejmowali bezpieczne decyzje, a użytkownicy domowi muszą zostać poinformowani o ryzyku związanym z ich Internetem, zanim klikną interesującą reklamę." Uczniowie muszą nauczyć się etyki korzystania z komputerów w celu rozrywki i spotkań towarzyskich. "

Ale więcej pieniędzy na cyberbezpieczeństwo Badania i rozwój oraz programy edukacyjne mogą nie wystarczyć - powiedział Seymour Goodman, profesor spraw międzynarodowych i informatyki w Georgia Institute of Technology. "W najbliższej przyszłości miliony nowych urządzeń bezprzewodowych pojawią się w Internecie, powiedział, że będzie istniało duże ryzyko związane z cyberbezpieczeństwem."

Kongres może być zmuszony do przyjęcia nowych przepisów nakazujących działania w zakresie bezpieczeństwa cybernetycznego przez sektor prywatny. "Siły rynkowe nie zapewniły krajowi poziomu cyberbezpieczeństwa adekwatnego do jego potrzeb", powiedział.

Goodman zasugerował, że firmy programistyczne powinny stawić czoła "podwyższonej odpowiedzialności" za słabe strony. "Bezpieczeństwo nie było głównym zagadnieniem projektowym", powiedział. "Kiedy coś pójdzie nie tak, zazwyczaj nie są to ludzie, którzy ponoszą konsekwencje. Wiele cyberobrony spychana jest na użytkowników końcowych."

Niektórzy podkomitet Republikanie zakwestionowali potrzebę nowych przepisów dotyczących cyberbezpieczeństwa. "Wydaje mi się, że rząd nie zrobił tak dobrze, że sam zajmuje się zaspokajaniem własnych potrzeb", powiedział przedstawiciel Vernon Ehlers, republikanin z Michigan.

Franz zasugerował, że rząd może osiągnąć lepsze wyniki dzięki zachętom cyberbezpieczeństwa zamiast przepisy prawne. Kongres mógłby uchwalić ustawy, które miałyby chronić przed pozwami firm, gdyby podjęły kroki prewencyjne, lub mogłaby wprowadzić ulgi podatkowe dla firm, które zainwestowałyby w cyberbezpieczeństwo, powiedziała.

Goodman przyznał, że rządowi i ekspertom ds. Bezpieczeństwa cybernetycznego trudno jest skłonić ludzi do zwróć uwagę na zagrożenia online. "Zagrożenie dla większości użytkowników … jest tak odległe, że jest tak abstrakcyjne" - powiedział. "Każdy rodzaj zagrożenia jest gdzieś w zapomnieniu."