Podniky potřebují podporu kybernetické bezpečnosti, Kongres

Osmdesát procent až 90 procent problémů kybernetické bezpečnosti může být stanoveno, pokud podniky dodržují osvědčené postupy, a vláda může pomoci tím, že nabídne pobídky, jako jsou půjčky malých podniků, pojištění a ocenění, řekl Larry Clinton, prezident a generální ředitel společnosti Internet Security Alliance, advokátní skupina pro bezpečnost.

V posledních týdnech někteří zákonodárci a odborníci na počítačovou bezpečnost vyzvali k zavedení nových předpisů týkajících se bezpečnosti počítačové bezpečnosti, ale předpisy by byly statické v rychle se měnícím oboru a mohly by dát U. S. průmyslu v konkurenčním nevýhodě, řekl Clinton. Navíc by americké nařízení mohly dosáhnout jen na hranice národa, dodal.

"Toto je mezinárodní problém," řekl Clinton během slyšení před Výbor pro energetiku a obchod ve Výboru pro komunikaci, technologii a internet. "Potřebujeme lepší systém - systém 21. století."

Vládní a soukromé partnerství vyzývaly

Vláda bývalého amerického prezidenta Georgea W. Bushe převzala vládu prakticky prakticky a čekala soukromé tržní pobídky, které se nikdy neuskutečnily, řekl Clinton. Místo toho musí vláda spolupracovat se soukromým průmyslem, aby poskytla pobídky pro počítačovou bezpečnost, včetně ochrany odpovědnosti a zadávání veřejných zakázek.

"To, co se snažíme udělat, je změnit ekonomiku kybernetické bezpečnosti budováním trhu, který činí soukromé organizace chtějí neustále investovat do kybernetické bezpečnosti ve svém vlastním ekonomickém zájmu ", řekl Clinton. "Teprve potom můžeme vytvořit takový udržitelný a vyvíjející se systém kybernetické bezpečnosti, který potřebujeme."

Clinton a Greg Nojeim, senior poradce Centra pro demokracii a technologii, to nezmínila jménem, ​​ale zdálo se, že oba zaměřené na právní předpisy v oblasti kybernetické bezpečnosti, které zavedla 1. dubna senátoři Jay Rockefeller, demokratka v Západní Virginii a Olympia Snowe, republikánský Maine.

Zákon o kybernetické bezpečnosti by mimo jiné stanovil vynutitelné normy kybernetické bezpečnosti pro soukromé podniky a umožnil by Americký prezident vyhlásil krizovou bezpečnost a uzavřel veřejnou i soukromou síť, která je ohrožena.

USA čelí vážným důsledkům pro nedostatečné zaměření na počítačovou bezpečnost, uvedl Rockefeller během březnového slyšení. "Považuji [cybersecurity] za hluboký a hluboce znepokojující problém, na který si nevěnujeme moc pozornosti," řekl tehdy. "Problém je, že Amerika je nepřijatelně vystavena masivní počítačové kriminalitě."

Rovnováha síly

Ale nechat vládu vypnout soukromé sítě a potenciálně sledovat provoz v soukromých sítích, dává jí příliš mnoho moci, řekl Nojeim. Taková síla by vyvolávala otázky o svobodném projevu v USA, řekl.

"Opatření, která mohou být vhodná pro zajištění řídicích systémů potrubí, nemusí být pro zajištění internetu správná," dodal Nojeim. "[Vláda] by se neměla zabývat samotnou kontrolou soukromých sítí, ani by se vláda neměla snažit ukončit internetovou komunikaci na ohrožených … informačních systémech v soukromém sektoru."

Kdyby se prezident mohl zavřít soukromé systémy, mohl použít tuto sílu k nátlaku, řekl Nojeim. "Podle našeho názoru nebyla dosud objevena žádná okolnost, která by ospravedlnila prezidentský příkaz k zastavení internetového provozu soukromého systému kritické infrastruktury," uvedl.

Jednou z funkcí vlády by bylo pokračovat v podpoře vývoje zabezpečení DNS Extensions nebo DNSSec, balíček bezpečnostních oprav pro systém doménového jména v Internetu, uvedl Dan Kaminsky, ředitel průzkumu penetrace u prodejce cybersecurity IOActive

Služba DNSSec by organizacím umožnila lépe důvěřovat internetovému provozu zvenčí, řekl. "Potřebuje to nějakou práci, bude to spousta práce," dodal Kamínský