Ustawodawstwo stworzy nowe przepisy dotyczące bezpieczeństwa cybernetycznego

Dwóch senatorów Stanów Zjednoczonych wprowadziło ustawodawstwo, które ma zostać zmienione naród podjął próbę cyberbezpieczeństwa i rzekomo pozwoliłby rządowi po raz pierwszy uregulować działania w zakresie bezpieczeństwa cybernetycznego w prywatnej firmie.

Senator Jay Rockefeller, Demokrata z Zachodniej Wirginii i senator Olympia Snowe, republikanin z Maine, wprowadzili przepisy w środę, ale niektóre szczegóły nie były natychmiast dostępne. Wcześniej w środę Washington Post poinformował, że prawodawstwo obejmie nowe mandaty w sieciach rządowych i sieciach prywatnych, które kontrolują sieci elektryczne, dystrybucję wody i inne niezbędne usługi.

Rzeczniczka Senackiego Komitetu ds. Handlu, Nauki i Transportu, którego Rockefeller jest przewodniczącą, powiedziała w środę, że miała kilka szczegółów na temat ustawy w środę po południu. Ustawa ustanowi nowego krajowego doradcę ds. Cyberbezpieczeństwa w biurze wykonawczym prezydenta Baracka Obamy i "przerobi relacje między rządem a sektorem prywatnym w zakresie cyberbezpieczeństwa" - podała komisja prasowa.

[Czytaj dalej: Jak w celu usunięcia złośliwego oprogramowania z komputera z systemem Windows]

"Musimy chronić naszą infrastrukturę krytyczną za wszelką cenę - od wody do elektryczności, przez bankowość, sygnalizację świetlną i elektroniczną kartę zdrowia - lista jest długa" - powiedział Rockefeller. oświadczenie. "Niedopowiedzeniem jest twierdzenie, że cyberbezpieczeństwo jest jednym z najważniejszych problemów, przed którymi stoimy, coraz bardziej połączona natura naszego życia tylko wzmacnia naszą podatność na ataki cybernetyczne i musimy działać teraz."

Rockefeller powiedział podczas przesłuchania 19 marca, że on i Snowe pracowali nad ustawą, z częściowym naciskiem na zachęcanie większej liczby amerykańskich studentów do studiowania cyberbezpieczeństwa. Skarżył się również, że niewielu mieszkańców USA zwróciło uwagę na problemy cyberbezpieczeństwa w tym kraju.

"Uważam [cyberbezpieczeństwo] za problem głęboki i głęboki, na który nie zwracamy zbyt wiele uwagi", powiedział. "Problem w tym, że Ameryka jest niedopuszczalnie narażona na masową cyberprzestępczość."

Wezwał wtedy przywódców rządowych i sektor prywatny do wspólnej pracy nad cyberbezpieczeństwem. "Potrzebujemy skoordynowanej reakcji publiczno-prywatnej, a obecnie takiej nie ma", powiedział Rockefeller.

Rockefeller i inni ustawodawcy zgłosili ostatnio obawy, że cyberprzestępcy mogą zaatakować i zniszczyć amerykańską infrastrukturę, w tym banki, kontrolę ruchu lotniczego, kontrola szyn i telekomunikacja. Ustawodawstwo, które wprowadził z grubsza, jest zgodne z wytycznymi zawartymi w grudniowym raporcie komisji ekspertów ds. Bezpieczeństwa cybernetycznego zorganizowanej przez Centrum Studiów Strategicznych i Międzynarodowych (CSIS), Washington, DC, think tanku, zgodnie z informacją komisji ds. Handlu.

Ale niektórzy eksperci ds. Bezpieczeństwa cybernetycznego zastanawiają się, czy nowe regulacje dla sektora prywatnego poprawiłyby bezpieczeństwo. "Bezpieczeństwo jest postawą i trudno jest postawić prawo", powiedział Brian Chess, założyciel i główny naukowiec w firmie Fortify Software, dostawcy bezpieczeństwa cybernetycznego. "Ma to więcej wspólnego ze zrozumieniem wpływu niezabezpieczonego oprogramowania na organizację. Firmy, które przodują w tej dziedzinie, robią to w ramach wysiłków na rzecz zgodności, ale uznają, że taniej jest wdrażać zabezpieczenia prewencyjne."

Wcześniejsze w tym tygodniu firma Fortify opublikowała białą księgę poświęconą budowaniu bezpieczeństwa w oprogramowaniu rządowym. Ten raport analizuje najlepsze praktyki organizacji, które miały dobre wyniki w zakresie cyberbezpieczeństwa i zaleca, aby organizacje rządowe potrzebowały silnych liderów, silną wiedzę o cyberbezpieczeństwie i nacisk na prewencyjne standardy bezpieczeństwa.

Ponadto, organizacje rządowe muszą naciskać na bezpieczeństwo ich procesy akwizycji i skupiają się na naprawianiu lub zastępowaniu ich dotychczasowego oprogramowania, mówi raport.

"Chodzi o to, że musimy przywiązać wagę do [cyberbezpieczeństwa]", powiedział Howard Schmidt, prezes i dyrektor generalny Forum Bezpieczeństwa Informacji oraz doradca grupy ds. Bezpieczeństwa cybernetycznego CSIS i Fortify. "Przechodzimy przez ten ciągły cykl bicia siebie, bicia siebie, zamiast od samego początku."

Schmidt, były doradca ds. Cyberbezpieczeństwa w serwisie eBay, Microsoft i Białym Domu, nazwał Federal Information Security Management Ustawa (FISMA) z 2003 r., Ustawa, która poddaje agencje federalne corocznym przeglądom cyberbezpieczeństwa, w dużej mierze nieudane "ćwiczenie w papierkowej robocie". FISMA ocenia agendy federalne w kilku obszarach bezpieczeństwa.

Zamiast sprawdzać skrzynki, które są częścią przepisów, agencje federalne mogą pracować nad zapobiegawczymi środkami bezpieczeństwa cybernetycznego, powiedział.

"W pewnym sensie dobrze jest wiedzieć dom się pali - dodał Chess. "Ale zatrzymajmy to, co powoduje pożar."