Разделение технической отрасли на правила кибербезопасности

Недавняя кибербезопасность законодательство, представленное в Конгрессе США, похоже, создает раскол в технологическом сообществе. Некоторые поставщики безопасности заявляют, что могут потребоваться новые правила, в то время как крупная технологическая ассоциация заявила, что она вызывает серьезную озабоченность по поводу законодательства, называемого Законом о кибербезопасности.

Законодательство, введенное 1 апреля, потребует от президента США Барака Обамы развития национальной кибербезопасности стратегии, создать стандарты кибербезопасности, которые некоторые частные компании должны будут соблюдать, и позволить президенту отключить интернет-трафик на скомпрометированные федеральные и частные сети, которые являются частью критической инфраструктуры США.

Эти положения законопроекта вызывают серьезные проблемы с TechAmerica, гигантской торговой группой, представляющей широкий спектр технологических компаний, заявил в понедельник президент компании Фил Бонд. Есть части законопроекта, который поддерживает TechAmerica, но предоставление федеральным чиновникам возможности отключать частные сети может зайти слишком далеко, сказал он.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Предоставление таких авторитет "требует много обсуждения," сказал Бонд. «Это дает нам большую паузу, чтобы думать, что федеральный чиновник сможет закрыть частную сеть».

Законопроект, представленный сенаторами Джей Рокфеллером, демократом Западной Вирджинии и Олимпией Сноу, республиканцем из Мэн, также дает новые кибербезопасности в Министерство торговли США, когда некоторые из этих полномочий уже существуют в других местах, сказал Лизиль Франц, вице-президент программы информационной безопасности и глобальной государственной политики TechAmerica. Законопроект предоставит агентству полномочия на лицензирование и сертификацию профессионалов в области кибербезопасности, и у TechAmerica есть вопросы о том, как это будет работать, сказала она.

Авторы законопроекта указали, что законодательство является отправной точкой для обсуждения, и TechAmerica будет участвовать в этом обсуждение, сказал Бонд. По словам представителей TechAmerica, вместо новых мандатов в области кибербезопасности правительству и другим группам необходимо больше узнать о том, почему частные компании должны инвестировать средства в кибербезопасность.

Некоторые небольшие компании все еще могут не понимать необходимости в кибербезопасности или иметь деньги на покупку инструменты, сказал Франц. TechAmerica призвала правительство США инициировать общенациональный диалог о кибербезопасности, а законопроект включает в себя деньги для федеральных исследований и разработок в области кибербезопасности и для региональных центров кибербезопасности.

Торговая группа может поддержать некоторые новые положения о " в зависимости от случая », - добавил Бонд.

Но через несколько часов после брифинга TechAmerica руководители двух крупных поставщиков кибербезопасности заявили, что может потребоваться некоторое новое регулирование. Джон Джек, президент и главный исполнительный директор Fortify Software, и Филипп Кормот, председатель и главный исполнительный директор Qualys, предположили, что правительство США может разработать широкие стандарты, которым должна следовать частная отрасль.

Правительство не должно вводить конкретные технологии, но оно может выступать в качестве «катализатора, чтобы показать путь», сказал Джек, выступая на саммите Fortify Leadership в Вашингтоне, округ Колумбия.

Правительство США также может «поднять планку» для поставщиков ИТ, применяя стандарты безопасности, но создание эффективного законодательства быть сложным, добавил Дорт.

«Проблема в том, что технология движется так быстро», - сказал он. «Легко сказать, это труднее сделать».

Также, выступая на саммите, бывший государственный секретарь США Колин Пауэлл призвал продавцов кибербезопасности защищать данные, но не блокировать их так сильно, что это бесполезно. По его словам, США после террористических атак 11 сентября заперли поездки в самолет и иностранные визы настолько, что многим иностранным студентам было отказано в поступлении в университеты США, сказал он.

С помощью ИТ-безопасности организациям по-прежнему необходимо использовать данные. По его словам, кибербезопасность должна обслуживать оперативные потребности организаций.

«Мы должны делать безопасность разумным образом», сказал Пауэлл.