Предприятия нуждаются в поддержке кибербезопасности, Конгресс сказал

Конгресс США должен искать стимулы для частного бизнеса для принятия более сильных методов кибербезопасности вместо создания новых мандатов, сказал на прошлой неделе один эксперт по информационной безопасности в подкомитете Конгресса.

Восемьдесят процентов до 90 процентов проблем кибербезопасности могут быть устранены, если предприятия следуют сложившимся передовым методам, и правительство может помочь, предлагая такие стимулы, как кредитование малого бизнеса, программы страхования и наград, сказал Ларри Клинтон, президент и главный исполнительный директор Альянса по безопасности Интернета, группы защиты прав.

В последние недели некоторые законодатели и эксперты в области кибербезопасности призвали к новым правилам кибербезопасности, но правила были бы статичными в быстро меняющейся области и могли бы поставить U. По словам Клинтона. Кроме того, правила США будут доступны только для национальных границ, добавил он.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Это международная проблема», - сказала Клинтон во время слушания до Подкомитет Комитета по энергетике и торговле Дома по коммуникациям, технологиям и Интернету. «Нам нужна более совершенная система - система 21-го века».

Приоритетное государственно-частное партнерство

В администрации бывшего президента США Джорджа Буша правительство приняло в основном подход к откату и ожидало сказал Клинтон. Вместо этого правительство должно работать с частной промышленностью, чтобы обеспечить стимулы для кибербезопасности, включая защиту ответственности и награды за закупки.

«Мы пытаемся здесь изменить экономику кибербезопасности, построив рынок, который делает частные организации хотят постоянно инвестировать в кибербезопасность в свои собственные экономические интересы », - сказала Клинтон. «Только тогда мы сможем создать такую ​​устойчивую и развивающуюся систему кибербезопасности, в которой мы нуждаемся».

Клинтон и Грег Ноемим, старший советник Центра за демократию и технологию, не упоминали об этом по имени, но оба, казалось, принимали нацелены на законодательство о кибербезопасности, которое было введено 1 апреля сенаторами Джеем Рокфеллером, демократом Западной Вирджинии и Олимпией Сноу, республиканцем в штате Мэн.

Закон о кибербезопасности, среди прочего, установит действующие стандарты кибербезопасности для частных предприятий и позволит Президент США объявил о чрезвычайной ситуации в кибербезопасности и закрыл общественные и некоторые частные сети, которые скомпрометированы.

США столкнулись с серьезными последствиями из-за отсутствия внимания к кибербезопасности, сказал Рокфеллер во время слушания в марте. «Я рассматриваю [кибербезопасность] как глубоко и глубоко тревожную проблему, к которой мы не обращаем много внимания», - сказал он тогда. «Проблема в том, что Америка неприемлема для массового киберпреступности».

Баланс сил

Но разрешение правительству закрывать частные сети и потенциально контролировать трафик в частных сетях дает ему слишком много энергии, сказал Ноджем. По его словам, такая власть может вызвать вопросы о свободе слова в США.

«Меры, которые могут быть подходящими для обеспечения безопасности систем управления трубопроводом, могут оказаться нецелесообразными для обеспечения безопасности в Интернете», - добавил Ноджаим. «[Правительство] не должно заниматься мониторингом частных сетей, и правительство не должно закрывать интернет-трафик на скомпрометированные … информационные системы в частном секторе».

Если президент может закрыть - сказал он, - это частные системы, он мог бы использовать эту силу для принуждения. «Насколько нам известно, пока не произошло никаких обстоятельств, которые оправдали бы президентский приказ об отключении интернет-трафика в частной критической инфраструктурной системе», - сказал он.

Одной из функций правительства было бы продолжать поощрять развитие безопасности DNS Расширения или DNSSec, пакет исправлений безопасности для системы доменных имен в Интернете, сказал Дэн Камински, директор по тестированию проникновения в поставщика кибербезопасности IOActive.

DNSSec позволит организациям лучше доверять интернет-трафику, поступающему извне, сказал он. «Это займет определенную работу, это займет много работы, - добавил Каминский.