Zákonodárce: Nové předpisy týkající se kybernetické bezpečnosti

Zástupce Yvette Clarke, New York demokrat nová národní strategie kyberneticko-bezpečnostní bezpečnosti během úterního slyšení podvýboru Výboru pro vnitřní bezpečnost ve Výboru pro vnitřní bezpečnost. Stratégie z roku 2002 bývalého prezidenta George Bushe neměla žádné zuby, které by svěřilo, že soukromé společnosti podniknou kroky k ochraně kybernetické bezpečnosti, uvedla.

"Zatímco předchozí správa spoléhala na dobrovolný systém ochrany v mnoha z 18 odvětví kritické infrastruktury, domnívám se, že administrativa by měla usilovat o použití kombinace předpisů a pobídek, aby zajistila, že … klíčové infrastruktury budou řádně zajištěny."

: Jak odstranit malware z počítače se systémem Windows]

Clarke neposkytl podrobnosti o tom, jaká pravidla by měla být vytvořena, ale navrhla, že současné politiky jsou z velké části neúčinné.

"Dnes se ocitáme v extrémně nebezpečné situaci: Příliš mnoho zranitelných míst existuje v příliš mnoha kritických sítích, které jsou vystaveny příliš mnoho kvalifikovaných útočníků, kteří mohou na naše systémy způsobit příliš mnoho škod, "řekla. "V předchozích dvou desetiletích jsme zaznamenali nespočet zpráv od amerických myšlenkových vůdců o kybernetické bezpečnosti, které obsahovaly stovky doporučení, jak zlepšit postoj Ameriky v kybernetickém prostoru." Chybějící je odvaha a vedení k tomu, aby tyto doporučení skutečně provedly. " z odborníků v oblasti kybernetiky nabídl další doporučení v úterý, ale Clarke našel podporu pro nařízení od Scott Charney, viceprezident důvěryhodných počítačů u společnosti Microsoft. Omezené, mohou být nezbytné "vhodně přizpůsobené právní předpisy", které by umožnily soukromým společnostem podniknout kroky potřebné k ochraně americké kybernetické bezpečnosti.

U.S. trhy "nebudou platit za úroveň zabezpečení, která je pravděpodobně nezbytná k ochraně národní bezpečnosti," uvedla Charney.

Vláda může vytvořit předpisy založené na nejlepších možných postupech v průmyslu, aniž by nadměrně regulovala. že zákonodárci kritizovali úsilí v oblasti bezpečnosti kybernetické bezpečnosti v USA, předání úsilí americkému zpravodajskému společenství není odpovědí ani Amit Yoran, generální ředitel společnosti NetWitness a bývalý ředitel DHS pro národní bezpečnostní divizi.

"Je velká hrozba, pokud je tato snaha ovládána inteligenční komunitou," řekl Yoran. "Existují jasné a zřetelné konflikty zájmů mezi inteligenčními cíli a těmi operátory systémů."

Inteligenční agentury se zaměřují na monitorování protivníků, určování jejich metod a sledování jejich činnosti, zatímco operátoři systémů chtějí rychle řešit problémy kyberneticko-bezpečnostní bezpečnosti, řekl.

Připomínky Yorana přišly jen pár dní poté, co Rod Beckström, ředitel amerického Národního centra pro kybernetickou bezpečnost, oznámil svou rezignaci a zároveň si stěžoval na velkou roli Národní bezpečnostní agentury (NSA) v kybernetické bezpečnosti.

Microsoft Charney souhlasil s Yoranem, když říká, že pokud by zákonodárci chtěli, aby veřejnost důvěřovala národnímu úsilí v oblasti kybernetické bezpečnosti, hlavní agenturou by neměla být tajným NSA.

Jim Lewis, ředitel projektu na podporu střediska strategických a mezinárodních studií, vyzval prezidenta Baracka Obamy aby vytvořila kancelář cybersecurity v Bílém domě. Pouze Bílý dům má moc shromažďovat všechny agentury pracující na kybernetické bezpečnosti, řekl. To byla jedna z nejlepších doporučení ve zprávě o kybernetické bezpečnosti vydané společností CSIS koncem loňského roku.

"Došli jsme k závěru, že pouze Bílý dům má pravomoc přivést mnoho velkých a silných agentur, aby sledovali společnou agendu a koordinovali se navzájem," řekl Lewis. "Úspěšný přístup k kybernetická bezpečnosti spojí inteligenci, vymáhání práva, vojenské diplomatické a domácí regulační funkce."

Reprezentant Paul Broun, republikánský Gruzínský, nesouhlasil a řekl, že Bushův dům není dostatečně agresivní ohledně kybernetické bezpečnosti a není si jistý Obama bude také.