Эксперты: Gov't нужно больше тратить на Cyber ​​R & D

Правительству США нужно тратить больше денег на исследования и разработки в области кибербезопасности и на образовательные программы, чтобы бороться с нарастающим волнением нападений на правительственные и частные группы, эксперты кибербезопасности сказали американским законодателям.

Правительство США имеет бюджет на НИОКР 2009 года около 143 миллиардов долларов, и только около 300 миллионов долларов пойдут на исследования кибербезопасности, сказал Лизиль Франц, вице-президент по информационной безопасности и глобальной государственной политике в TechAmerica, торговой группе. Финансирование исследований и разработок в области кибербезопасности и для подготовки специалистов в области безопасности «требует немедленного и постоянного внимания», - сказала она в среду в Подкомитете по исследованиям в области науки и научного сообщества Палаты представителей.

Франц сказал законодателям, что должны быть более формальные способы, с которыми частная промышленность может работать с правительство по исследованиям в области кибербезопасности. Частные организации обычно спрашивают о проекте на последних этапах разработки, сказала она.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Правительству США также необходимо перекачивать больше денег на обучение потому что недостаточно средств для борьбы с растущими проблемами с кражей данных, добавила Анита Д'Амико, директор отдела безопасных решений в Applied Visions, разработчик программного обеспечения Northport, Нью-Йорк. Правительство США также должно начать маркетинговую кампанию, чтобы сделать общественность лучше понять риски кибербезопасности, сказала она.

«Нам нужно улучшить решения многих людей, а не только специалистов по безопасности», - сказала она. «Мы много учим программистов принимать безопасные решения. Домашние пользователи должны быть осведомлены о рисках своего Интернета, прежде чем нажимать на интересное объявление. Студенты должны изучить этику использования компьютеров для развлечений и онлайн-общения».

Но сказал он, Сеймур Гудман, профессор международных отношений и вычислительной техники в Технологическом институте Джорджии. По его словам, с миллионами новых беспроводных устройств, которые будут доступны в ближайшем будущем, появятся новые риски для кибербезопасности.

Конгрессу, возможно, потребуется принять новые законы, санкционирующие частные усилия в сфере кибербезопасности. «Рыночные силы не смогли обеспечить нацию уровнем кибербезопасности, адекватным ее потребностям», - сказал он.

Гудман предположил, что компании-разработчики программного обеспечения должны столкнуться с «повышенной ответственностью» за уязвимые места. «Безопасность не была основным соображением дизайна, - сказал он. «Когда все идет не так, как правило, это не люди, которые страдают от последствий. Большая часть киберзащиты подталкивается к конечным пользователям».

Некоторые подкомитеты республиканцев поставили под сомнение необходимость в новых правилах кибербезопасности. «Мне кажется, что правительство не справилось с такой работой, связанной с управлением своими собственными потребностями», - сказал представитель Вернон Элерс, республиканец из Мичигана.

Франц предположил, что правительство может получить лучшие результаты благодаря стимулам кибербезопасности вместо нормативно-правовые акты. Конгресс может принять законы, чтобы обеспечить защиту компаний от искажений компаний, если они предпримут превентивные меры, или могут пройти налоговые льготы для бизнеса, чтобы инвестировать в кибербезопасность, сказала она.

Гудман признал, что экспертам правительства и кибербезопасности сложно привлечь людей к обратите внимание на риски онлайн. «Угроза для большинства пользователей … настолько далека, она настолько абстрактна», - сказал он. «Любая угроза исчезнет в каком-то месте».