Nowe badania wzywają do przeglądu cyberprzestrzeni w USA

USA zarówno rząd, jak i prywatne firmy muszą dokonać przeglądu sposobu, w jaki patrzą na cyberbezpieczeństwo, a rządowy program oferuje firmom nowe zachęty do rozwiązywania problemów związanych z bezpieczeństwem, powiedział w komunikacie Internet Security Alliance.

Sojusz, w raporcie opublikowanym w czwartek, również wezwał do stworzenia trwałej międzynarodowej cyberbezpieczeństwa centra współpracy, nowe standardy bezpieczeństwa dla komunikacji VoIP (voice over Internet Protocol) i programy edukacyjne dla liderów korporacyjnych na temat korzyści zwiększonych wysiłków cyberbezpieczeństwa.

Wiele grup wezwało do lepszej edukacji bezpieczeństwa informacji dla studentów, ale edukacja dla liderów przedsiębiorstw jest często pomijany, powiedział Joe Buonomo, prezes i dyrektor generalny Direct Computer Resources, dostawcy produktów do ochrony danych.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"W pewnym momencie niemal każdy urzędnik państwowy, który zajmuje się tym tematem, podkreśla potrzebę szkolenia naszego przedszkola wśród uczniów 12-klasowych na ten temat" - powiedział. "W wielu przypadkach urzędnicy zwracają również uwagę na potrzebę ulepszenia wiedzy cybernetycznej w federalnej sile roboczej."

Raport, będący odpowiedzią na majowe wezwanie prezydenta USA Baracka Obamy do zwiększenia wysiłków w zakresie bezpieczeństwa cybernetycznego, proponuje stworzyć więcej programów edukacyjnych na temat zarządzania ryzykiem dla kadry kierowniczej wyższego szczebla. ISA rozpoczęła już edukację skierowaną do dyrektorów finansowych i innych dyrektorów.

Raport jako całość koncentruje się głównie na zmianie ekonomiki cyberbezpieczeństwa za pomocą zachęt i innych programów.

"Jeśli chodzi o cyberbezpieczeństwo, wszystkie zachęty ekonomiczne sprzyjają napastnikom "- powiedział Larry Clinton, prezes ISA. "Ataki są stosunkowo łatwe, tanie, a zyski z nich mogą być ogromne, z drugiej strony obrona może być kosztowna."

Częściowo problem polega na tym, że wiele osób i korporacji często widzi korzyści pośrednie z większego wysiłku związanego z cyberbezpieczeństwem, Powiedział Clinton. Konsumenci nie martwią się, gdy ich karty kredytowe zostają zhackowane, ponieważ firmy obsługujące karty kredytowe pokrywają większość strat, ale wszyscy konsumenci w końcu płacą za straty w wyższych stopach procentowych i opłatach, powiedział.

Tymczasem amerykańscy ustawodawcy generalnie koncentruje się na przepisach jako sposobach poprawy działań cyberbezpieczeństwa, powiedział Clinton. Ale przepisy są starym sposobem radzenia sobie z problemami, a cyberbezpieczeństwo to "problem XXI wieku, który będzie wymagał rozwiązania XXI wieku", powiedział.

W kwietniu amerykańscy senatorowie Jay Rockefeller, Demokrata z Zachodniej Wirginii, i Olympia Snowe, republika stanu Maine, wprowadziła szeroko zakrojony projekt ustawy, który miałby rząd USA stworzyć standardy cyberbezpieczeństwa dla prywatnych firm. Rockefeller argumentował, że prywatne firmy w znacznym stopniu bagatelizują poważne problemy związane z cyberbezpieczeństwem.

"Uważam [cyberbezpieczeństwo] za problem głęboki i głęboki, na który nie zwracamy zbyt wiele uwagi" - powiedział w tym roku. "Problem polega na tym, że Ameryka jest niedopuszczalnie narażona na masową cyberprzestępczość."

ISA sprzeciwia się oryginalnej wersji tego dokumentu, powiedział Clinton. Grupa handlowa, reprezentująca firmy z USA z kilku sektorów, od dawna opowiadała się za zachętami i sprzeciwiła się nowym regulacjom, ale nowy raport zawiera kilka sugestii. Raport wzywa Kongres Stanów Zjednoczonych do wydania ustawy zapewniającej korzyści marketingowe i ubezpieczeniowe firmom tworzącym nowe technologie i standardy cyberbezpieczeństwa.

Rząd USA powinien również powiązać federalne dotacje, kredyty i bodźce finansowe z normami bezpieczeństwa cybernetycznego, i powinien naciskać na Większe bezpieczeństwo w produktach technologicznych, które kupuje, mówi raport ISA. Ponadto rząd Stanów Zjednoczonych powinien stworzyć zachęty podatkowe dla firm, które przestrzegają prywatnie opracowanych standardów i technologii cyberbezpieczeństwa, powiedział ISA.

Raport analizuje również sposoby rozwiązania problemu złośliwego oprogramowania wbudowanego w sprzęt zakupiony przez rząd z zagranicy. Chociaż obecnie nie jest to duży problem, złośliwe oprogramowanie może zostać wykorzystane do zakłócenia amerykańskich systemów uzbrojenia i innych systemów komputerowych, powiedział Scott Borg, dyrektor i główny ekonomista amerykańskiej jednostki Cyber ​​Consequences, niezależnej grupy analitycznej ds. Cyberbezpieczeństwa.

Złośliwe oprogramowanie układowe może być "koszmarem" dla rządu USA, ale ISA próbuje współpracować z dostawcami, aby poprawić ogólną ochronę cyberbezpieczeństwa, co z kolei zmniejszy potencjał złośliwego oprogramowania, powiedział Borg.

"To bardzo niezwykły wysiłek, "Borg powiedział. "To nie jest jeden z tych gestów, które branża robi, aby przejść przez ruchy i sprawić, by ludzie poczuli się lepiej lub powstrzymać regulację, a jest to wysiłek, aby zrobić coś naprawdę istotnego".