Tech Industry Split w sprawie przepisów bezpieczeństwa cybernetycznego

Ostatnie cyberbezpieczeństwo Przepisy wprowadzone w Kongresie USA wydają się tworzyć podziały w społeczności technologicznej. Niektórzy dostawcy bezpieczeństwa twierdzą, że konieczne mogą być nowe regulacje, podczas gdy duże stowarzyszenie technologiczne stwierdziło, że ma poważne obawy dotyczące prawodawstwa, zwane ustawą o cyberbezpieczeństwie.

Ustawodawstwo wprowadzone 1 kwietnia wymagałoby od amerykańskiego prezydenta Baracka Obamy opracowania narodowej cyberbezpieczeństwa strategii, stworzyć standardy bezpieczeństwa cybernetycznego, które będą musiały przestrzegać niektóre prywatne firmy, i pozwolić prezydentowi wyłączyć ruch internetowy do zagrożonych federalnych i prywatnych sieci, które są częścią amerykańskiej infrastruktury krytycznej.

Te przepisy ustawy budzą poważne obawy z TechAmerica, gigantyczną grupą handlową reprezentującą szeroką gamę firm technologicznych, Phil Bond, prezes organizacji, powiedział w poniedziałek. Niektóre elementy rachunku są obsługiwane przez TechAmerica, ale przyznanie urzędnikom federalnym możliwości wyłączenia sieci prywatnych może pójść za daleko, powiedział. [

] [Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Przyznanie "wymaga wiele dyskusji" - powiedział Bond. "Daje nam to wielką nadzieję, że urzędnik federalny będzie mógł zamknąć prywatną sieć."

Projekt ustawy, przedstawiony przez senatorów Jay'a Rockefellera, Demokratę z Zachodniej Wirginii i Olympię Snowe, republikę z Maine, również daje nowe Urząd ds. bezpieczeństwa cybernetycznego Departamentu Handlu USA, gdy część tego organu już istnieje gdzie indziej, powiedział Liesyl Franz, wiceprezes ds. programu bezpieczeństwa informacji i globalnej polityki publicznej w TechAmerica. Projekt ustawy dałby agencji uprawnienia do licencjonowania i certyfikowania specjalistów od cyberbezpieczeństwa, a TechAmerica ma pytania na temat tego, jak by to działało, powiedziała.

Autorzy ustawy wskazali, że prawodawstwo jest punktem wyjścia do dyskusji, a TechAmerica zajmie się tym dyskusja, powiedział Bond. Zamiast nowych mandatów w zakresie bezpieczeństwa cybernetycznego, rząd i inne grupy muszą zrobić więcej informacji na temat powodów, dla których firmy prywatne powinny inwestować w cyberbezpieczeństwo, podały urzędnicy TechAmerica.

Niektóre małe firmy wciąż mogą nie rozumieć potrzeby środków bezpieczeństwa cybernetycznego lub mieć pieniądze na zakup narzędzia, powiedział Franz. TechAmerica wezwała rząd Stanów Zjednoczonych do zainicjowania ogólnokrajowego dialogu na temat cyberbezpieczeństwa, a projekt ustawy obejmuje pieniądze na badania i rozwój federalnej cyberbezpieczeństwa oraz regionalne centra cyberbezpieczeństwa.

Grupa handlowa może poprzeć niektóre nowe regulacje dotyczące "case-by- na podstawie przypadku - dodał Bond.

Ale kilka godzin po briefingu TechAmerica, dyrektorzy dwóch głównych dostawców cyberbezpieczeństwa stwierdzili, że konieczne może być wprowadzenie nowych regulacji. John Jack, prezes i dyrektor generalny Fortify Software oraz Philippe Courtot, prezes i dyrektor generalny Qualys, zasugerowali, że rząd Stanów Zjednoczonych mógłby opracować szerokie standardy, które powinien zastosować prywatny przemysł.

Rząd nie powinien zlecać konkretnych technologii, ale mógłby działaj jak "katalizator pokazujący drogę" - powiedział Jack, przemawiając na szczycie przywódców Fortify w Waszyngtonie.

Rząd USA mógłby również "podnieść poprzeczkę" dla dostawców IT poprzez egzekwowanie standardów bezpieczeństwa, ale stworzenie skutecznego prawodawstwa być trudne, Courtot dodał.

"Problem polega na tym, że technologia porusza się tak szybko," powiedział. "Łatwo jest powiedzieć, że trudniej jest to zrobić."

Mówiąc to na szczycie, były sekretarz stanu USA Colin Powell zaapelował do sprzedawców cyberbezpieczeństwa, aby zabezpieczyli dane, ale nie zamknęli ich tak mocno, że jest bezużyteczny. Stany Zjednoczone, po atakach terrorystycznych z 11 września, zamknęły podróże samolotowe i zagraniczne wizy tak mocno, że wielu zagranicznych studentów zniechęciło ich do przyjazdu na amerykańskie uniwersytety, powiedział.

Dzięki bezpieczeństwu IT, organizacje wciąż muszą korzystać dane. Według niego, cyberbezpieczeństwo musi służyć potrzebom operacyjnym organizacji.

"Musimy zrobić bezpieczeństwo w rozsądny sposób," powiedział Powell.