Ustawodawca: potrzebne nowe przepisy dotyczące bezpieczeństwa cybernetycznego

Rząd USA musi stworzyć nowe regulacje oraz zachęty do pozyskiwania prywatnych firm w celu ochrony ważnej infrastruktury cybernetycznej, w tym sieci elektrycznej, urządzeń wodnych i systemów finansowych, powiedziała nowa przewodnicząca podkomisji ds. bezpieczeństwa cybernetycznego amerykańskiej Izby Reprezentantów.

Przedstawicielka Yvette Clarke, nowojorska demokrata, również wezwała nowa krajowa strategia bezpieczeństwa cybernetycznego podczas wtorkowego przesłuchania podkomisji ds. bezpieczeństwa cybernetycznego Izby Bezpieczeństwa Wewnętrznego. Strategia z 2002 r. Sporządzona przez byłego prezydenta George'a Busha nie miała zębów, by upoważnić prywatne firmy do podjęcia działań mających na celu ochronę cyberbezpieczeństwa. "

" Niestety, strategia ta przestała wymagać zmian bezpieczeństwa "- powiedział Clarke. "Chociaż poprzednia administracja opierała się na dobrowolnym systemie ochrony w wielu z 18 sektorów infrastruktury krytycznej, uważam, że administracja powinna dążyć do stosowania kombinacji przepisów i zachęt, aby zapewnić, że … kluczowe infrastruktury są odpowiednio zabezpieczone."

[Dodatkowe uwagi: Jak usunąć złośliwe oprogramowanie ze swojego komputera z systemem Windows]

Clarke nie podał szczegółów na temat tego, jakie przepisy należy utworzyć, ale zasugerowała, że ​​obowiązująca polityka była w dużej mierze nieskuteczna.

"Obecnie znajdujemy się w bardzo niebezpiecznej sytuacji: Zbyt wiele słabych punktów istnieje w zbyt wielu krytycznych sieciach, które są narażone na zbyt wielu wykwalifikowanych napastników, którzy mogą wyrządzić zbyt wiele szkód naszym systemom - powiedziała. "W poprzednich dwóch dekadach pojawiły się niezliczone doniesienia od amerykańskich liderów myśli w cyberbezpieczeństwie, zawierające setki zaleceń dotyczących poprawy pozycji Ameryki w cyberprzestrzeni. Brakowało odwagi i przywództwa, aby faktycznie wdrożyć te zalecenia."

Panel Ekspertów cyberbezpieczeństwa przedstawił więcej zaleceń we wtorek, ale Clarke znalazł poparcie dla przepisów od Scotta Charneya, wiceprezesa godnego zaufania w firmie Microsoft. Ograniczone "odpowiednie ustawodawstwo" może być konieczne, aby prywatne firmy podjęły kroki niezbędne do ochrony bezpieczeństwa cyberprzestrzeni w USA.

Stany Zjednoczone. rynki "nie zapłaci za poziom bezpieczeństwa, który prawdopodobnie jest niezbędny do ochrony bezpieczeństwa narodowego", powiedział Charney.

Rząd może tworzyć przepisy oparte na najlepszych praktykach branżowych, ale nie przesadzać, powiedział.

Podczas gdy niektórzy świadkowie i Prawodawcy byli krytyczni wobec wysiłków cyberbezpieczeństwa Departamentu Bezpieczeństwa Wewnętrznego USA, przekazanie tych wysiłków amerykańskiej społeczności wywiadowczej nie jest odpowiedzią, dodał Amit Yoran, CEO dostawcy cyberbezpieczeństwa NetWitness i były dyrektor Krajowego Departamentu Bezpieczeństwa Cybernetycznego DHS.

"Istnieje wielkie niebezpieczeństwo, jeśli wysiłek ten zostanie zdominowany przez społeczność wywiadowczą", powiedział Yoran. "Istnieje wyraźny i wyraźny konflikt interesów między celami wywiadu a celami operatorów systemu."

Agencje wywiadowcze skupiają się na monitorowaniu przeciwników, określaniu ich metod i śledzeniu ich działań, podczas gdy operatorzy systemów chcą szybkich napraw problemów związanych z cyberbezpieczeństwem, powiedział

Komentarze Yorana pojawiły się kilka dni po tym, jak Rod Beckstrom, dyrektor Narodowego Centrum Cyberbezpieczeństwa w USA, ogłosił swoją rezygnację, podczas gdy narzekał na dużą rolę Agencji Bezpieczeństwa Narodowego (NSA) w cyberbezpieczeństwie.

Charney Microsoftu zgodził się z Yoranem, mówiąc, że jeśli prawodawcy chcą, by obywatele zaufali narodowym wysiłkom na rzecz bezpieczeństwa cybernetycznego, główna agencja nie powinna być tajną NSA.

Jim Lewis, dyrektor projektu w myślach, dziękuję Centrum Studiów Strategicznych i Międzynarodowych, wezwał prezydenta Baracka Obamę do administracja, aby stworzyć biuro do spraw bezpieczeństwa cybernetycznego w Białym Domu. Tylko Biały Dom ma siłę, by zebrać wszystkie agencje zajmujące się cyberbezpieczeństwem - powiedział. To było jedno z najważniejszych zaleceń raportu o cyberbezpieczeństwie wydanego przez CSIS pod koniec zeszłego roku.

"Doszliśmy do wniosku, że tylko Biały Dom ma władzę, aby przyciągnąć wiele dużych i potężnych agencji, by realizowały wspólny program i by koordynowały ze sobą" - powiedział Lewis. "Udane podejście do cyberbezpieczeństwa łączy inteligencję, egzekwowanie prawa, wojskowe dyplomatyczne i krajowe funkcje regulacyjne."

Reprezentant Paul Broun, republikanin z Gruzji, nie zgodził się, mówiąc, że Biały Dom Busha nie był wystarczająco agresywny w kwestii cyberbezpieczeństwa i nie jest pewien, czy Obama też będzie.