Szakértők: Gov'tnek többet kell költenie a Cyber ​​R & D

Az amerikai kormánynak több pénzt kell fordítania a kiberbiztonsági kutatásra és fejlesztésre, valamint az oktatási programokra, hogy küzdjön a kormányzati és privát csoportok elleni támadások ellen, a kiberbiztonság szakértői az amerikai törvényhozóknak szóltak. > Az amerikai kormány 2009-ben mintegy 143 milliárd dollárnyi kutatási és fejlesztési költségvetéssel rendelkezik, és csak mintegy 300 millió dollár kerül a kiberbiztonsági kutatásra - mondta Liesyl Franz, a TechAmerica, az információbiztonság és a globális közpolitika alelnöke. A kiberbiztonsági kutatás-fejlesztés finanszírozása és a biztonsági szakemberek képzése "azonnali és tartós figyelmet igényel" - mondta a Képviselőház Kutató és Tudományos Oktatási Albizottságának szerdán.

Franz elmondta a törvényhozóknak, hogy formálisabb módon kell a magániparnak dolgoznia a kormányzat a kiberbiztonsági kutatások terén.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows PC-jéről]

Az amerikai kormánynak több pénzt kell szivattyúznia a fejlesztés utolsó szakaszaiban. a számítógépes biztonságért felelős szakemberek, mivel nem állnak rendelkezésre elegendőek ahhoz, hogy megakadályozzák az adatlopás növekvő problémáit - tette hozzá Anita D'Amico, az Applied Visions, a Northport, New York, szoftverfejlesztő biztonságos döntések részlegének igazgatója. Az amerikai kormánynak egy marketingkampányt is el kell indítania ahhoz, hogy a lakosság jobban megértse a cybersecurity-kockázatokat, azt mondta.

"Sok ember, nem csak a biztonsági szakemberek döntéseit javítani kell" - mondta. "Sok mindent megtanítunk a programozóknak, hogy biztonságos döntéseket hozhassanak.Az otthoni felhasználókat meg kell tanulniuk az internetük kockázatairól, mielőtt az érdekes hirdetésre kattintanak.A diákoknak meg kell tanulniuk a számítógép használatának etikáját a szórakoztatáshoz és az online szocializációhoz."

nem biztos, hogy több pénzre számíthat a kiberbiztonsági K + F-hez és az oktatási programokhoz - mondta Seymour Goodman, a nemzetközi ügyek professzora és a Georgia Institute of Technology számítástechnikája. A közeljövőben elérhető új, vezeték nélküli eszközök millióinak száma jelentős új cybersecurity-kockázatot jelent majd. "

A kongresszusnak esetleg új törvényeket kell elfogadnia, amelyek a magánszektorban a kiberbiztonsági erőfeszítéseket írják elő. "A piaci erők nem tudták biztosítani a nemzet számára a kiberbiztonság szintjét, amely megfelel az igényeinek." Goodman azt javasolta, hogy a szoftvercégeknek "fokozott felelősséget" kell tanúsítaniuk a veszélyeztetettségért. "A biztonság nem volt fontos tervezési szempont" - mondta. "Amikor a dolgok rosszul mennek, általában nem azok, akik szenvednek a következményektől, a cyber-védelem nagy részét a végfelhasználók támadják."

Néhány albizottság republikánus megkérdőjelezte az új kiberbiztonsági szabályozás szükségességét. "Úgy tűnik számomra, hogy a kormány nem tette meg azt a jó dolgot, hogy saját szükségleteit szabályozza" - mondta Vernon Ehlers, a Michigan republikánus. Franz azt javasolta, hogy a kormány jobb eredményeket érjen el a kiberbiztonság ösztönzői révén előírások. A kongresszus törvényeket fogadhatna el, ha a megelőző lépéseket megelőző lépéseket tett volna a jogsértő magatartásokkal szemben, vagy az adókedvezményeket adhatna a vállalkozások számára a cyberbiztonságba való befektetéshez.

Goodman elismerte, hogy nehéz a kormányzati és a kiberbiztonsági szakértők számára, hogy figyeljen az online kockázatokra. "A legtöbb felhasználó fenyegetése … olyan távoli, annyira absztrakt", mondta. "Mindenféle fenyegetés feledésbe merül valahova."