Законодатель: необходимы новые правила кибербезопасности

Правительству США необходимо создать новые правила и стимулы для привлечения частных компаний к защите важной кибер-инфраструктуры, включая электрическую сеть, водные объекты и финансовые системы, заявила новый председатель подкомитета по вопросам кибербезопасности Палаты представителей США.

Представитель ирпетского демократа Иветт Кларк также призвал новой национальной стратегии кибербезопасности во время слушания в понедельник подкомитета по кибербезопасности Комитета национальной безопасности страны. Стратегия 2002 года у бывшего президента Джорджа Буша не имела никаких признаков того, что частные компании предпринимают действия по защите кибербезопасности, сказала она.

«К сожалению, эта стратегия не оправдала мандатов в области безопасности, - сказал Кларк. «Хотя предыдущая администрация полагалась на систему добровольной защиты во многих из 18 важнейших инфраструктурных секторов, я считаю, что администрация должна стремиться использовать сочетание правил и стимулов для обеспечения того, чтобы … ключевые инфраструктуры были надлежащим образом обеспечены».

[далее]: Как удалить вредоносное ПО с вашего ПК с Windows]

Кларк не представил подробностей о том, какие правила должны быть созданы, но она предположила, что нынешняя политика в значительной степени неэффективна.

«Сегодня мы находимся в чрезвычайно опасной ситуации: Слишком много уязвимостей существует в слишком многих критических сетях, которые подвержены слишком большому количеству квалифицированных злоумышленников, которые могут нанести слишком много повреждений нашим системам », - сказала она. «Предыдущие два десятилетия видели бесчисленные сообщения от лидеров мысли Америки в области кибербезопасности, содержащие сотни рекомендаций о том, как улучшить положение Америки в киберпространстве. Недостатка заключается в мужестве и лидерстве для фактического осуществления этих рекомендаций».

Панель эксперты по кибербезопасности предложили во вторник больше рекомендаций, но Кларк нашел поддержку правил от Скотта Чарни, вице-президента по надежным вычислениям в Microsoft. Ограниченное, может потребоваться «соответствующее законодательство», чтобы частные компании могли предпринять шаги, необходимые для защиты кибербезопасности США.

U.S. рынки "не будут платить за уровень безопасности, который может быть необходим для защиты национальной безопасности", сказал Чарни.

Правительство может создавать нормативные акты, основанные на передовой практике в отрасли, но не чрезмерно регулировать, сказал он.

Хотя некоторые свидетели и законодатели критиковали усилия кибербезопасности Департамента внутренней безопасности Департамента внутренней безопасности США, передавая усилия разведывательному сообществу США, также не является ответом, добавил Амит Йоран, генеральный директор поставщика кибербезопасности NetWitness и бывший директор Национального отдела кибербезопасности DHS.

«Существует большая опасность, если в этом усилии доминирует разведывательное сообщество», - сказал Йоран. «Существует четкий и четкий конфликт интересов между целями интеллекта и задачами системных операторов».

Интеллектуальные агентства сосредоточены на мониторинге противников, определении их методов и отслеживании их действий, в то время как системные операторы хотят скорейшего устранения проблем кибербезопасности, сказал он.

Комментарии Йорана произошли через несколько дней после того, как директор Национального центра кибербезопасности США Род Бекстром объявил о своей отставке, жалуясь на большую роль Агентства национальной безопасности (NSA) в кибербезопасности.

Charney от Microsoft согласился с Йораном, заявив, что если законодатели хотят, чтобы общественность доверяла национальным усилиям по кибербезопасности, ведущее учреждение не должно быть скрытной NSA.

Джим Льюис (Jim Lewis), директор проекта, думающий о Центре стратегических и международных исследований, призвал президента Барака Обаму администрации для создания офиса кибербезопасности в Белом доме. Он сказал, что только Белый дом может объединить все агентства, занимающиеся кибербезопасностью. Это была одна из главных рекомендаций в отчете по кибербезопасности, выпущенном CSIS в конце прошлого года.

«Мы пришли к выводу, что только Белый дом имеет право привлекать множество крупных и влиятельных агентств для выполнения общей повестки дня и координации друг с другом», - сказал Льюис. «Успешный подход к кибербезопасности сочетает интеллектуальную, правоохранительную, военную дипломатическую и внутреннюю регулятивные функции».

Представитель Пол Брун, республиканец из Грузии, не согласился с тем, что Белый дом Буша недостаточно агрессивно относится к кибербезопасности, и он не уверен, Обама тоже будет.