Nové studie vyzývají k přepracování bezpečnosti v USA

Ve zprávě zveřejněné ve čtvrtek také aliance vyzvala k trvalé mezinárodní kyberneticko-bezpečnostní bezpečnosti spolupracující centra, nové bezpečnostní standardy pro komunikaci VoIP (voice over Internet Protocol) a programy zaměřené na vzdělávání vedoucích pracovníků firem o výhodách zvýšeného úsilí v oblasti kybernetické bezpečnosti.

Spousta skupin požadovala pro studenty lepší vzdělávání v oblasti informační bezpečnosti, je často přehlížena, řekl Joe Buonomo, prezident a generální ředitel společnosti Direct Computer Resources, prodejce produktů pro zabezpečení dat.

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

"V určitém okamžiku téměř každý státní úředník, který se touto problematikou zabývá, zdůrazňuje potřebu školit naši mateřskou školu na 12. ročníku na toto téma," uvedl. "V řadě případů tito úředníci také upozorňují, že je třeba zdokonalit odbornost v oblasti kybernetiky v rámci federální pracovní síly."

Zpráva, která byla zamýšlena jako odpověď na výzvu amerického prezidenta Baracka Obamy v květnu pro zvýšení úsilí v oblasti kybernetické bezpečnosti, navrhuje vytvořit více vzdělávacích programů pro řízení rizik pro vedoucí pracovníky na úrovni C. ISA již zahájila vzdělávací úsilí zaměřené na finanční ředitele a další vedoucí pracovníky.

Zpráva jako celek se zaměřuje převážně na změnu ekonomiky kybernetické bezpečnosti pomocí pobídek a dalších programů.

"Pokud jde o počítačovou bezpečnost, ekonomických pobídek upřednostňují útočníky, "řekl Larry Clinton, prezident ISA. "Útoky jsou relativně snadné, levné a zisk z nich může být obrovský, na druhou stranu může být obrana nákladná."

Součástí problému je, že mnoho jednotlivců a korporací často vidí nepřímý prospěch z většího úsilí v oblasti počítačové bezpečnosti, Řekl Clinton. Spotřebitelé se nebudou bát, když jsou jejich kreditní karty hacknuty, protože společnosti zabývající se kreditními kartami pokrývají většinu ztrát, ale všichni spotřebitelé nakonec zaplatí za ztráty s vyššími úrokovými sazbami a poplatky, uvedl.

Americké zákonodárce mají obecně zaměřila se na regulace jako na způsob, jak zlepšit bezpečnost kybernetické bezpečnosti, řekl Clinton. Nicméně předpisy jsou starým způsobem, jak se vypořádat s problémy a kybernetická bezpečnost je "problém 21. století, který bude vyžadovat řešení z 21. století." V dubnu americký senátor Jay Rockefeller, demokrat z Západní Virginie, a Olympia Snowe, maine republikán, představil rozsáhlý návrh zákona, který by americkou vládu vytvořil standardy kybernetické bezpečnosti pro soukromé podniky. Rockefeller tvrdí, že soukromé podniky z velké části zhoršily hlavní problémy v oblasti bezpečnosti kybernetické bezpečnosti.

"Považuji cybersecurity za hluboce znepokojující problém, na který se moc nevěnujeme," uvedl na začátku tohoto roku. "Problém je, že Amerika je nepřijatelně vystavena masivní počítačové kriminalitě."

ISA je proti původní verzi tohoto zákona, řekl Clinton. Obchodní skupina, která zastupuje společnosti z několika odvětví v USA, již dlouho obhajovala pobídky a postavila se proti novým předpisům, ale nová zpráva nabízí několik návrhů. Zpráva vyzývá americký kongres, aby přijal zákon, který poskytuje výhody marketingu a pojištění společnostem, které vytvářejí novou technologii a standardy v oblasti kybernetické bezpečnosti.

Americká vláda by také měla spojovat federální granty, půjčky a stimulační prostředky s normami počítačové bezpečnosti a měla by prosazovat větší bezpečnost v technologických produktech, které kupuje, uvádí zpráva ISA. Vláda USA by navíc měla vytvořit daňové pobídky pro společnosti, které splňují soukromě vyvinuté normy a technologie v oblasti kybernetické bezpečnosti, uvedla agentura ISA.

Zpráva také zkoumá způsoby řešení škodlivého firmwaru vloženého do hardwaru, který vláda nakupuje ze zámoří. Zatímco v současné době není obrovský problém, škodlivý firmware by mohl být používán k narušení amerických zbraňových systémů a dalších počítačových systémů, říká Scott Borg, ředitel a hlavní ekonom v divizi US Cyber ​​Consequences Unit, což je nezávislá skupina pro analýzu počítačové bezpečnosti.

Škodlivý firmware může být pro americkou vládu "noční můrou", ale ISA se snaží spolupracovat s dodavateli na zlepšení jejich celkové ochrany proti kybernetické bezpečnosti, čímž se sníží potenciál škodlivého firmwaru, říká Borg

"Je to velmi neobvyklé úsilí, "Řekl Borg. "Není to jedno z těch gest, které průmyslu dělá, aby procházelo pohyby a přimělo lidi, aby se cítili lépe, nebo předešli regulaci. To je snaha udělat něco skutečně podstatného."