Lefagyott katalán jogalkotás
New York-i demokratikus Yvette Clarke egy új nemzeti kiberbiztonsági stratégia során a keddi meghallgatásán a Ház Biztonsági Bizottság kiberbiztonsági albizottsága. George Bush korábbi elnökének 2002-es stratégiája nem volt foga annak elrendelésére, hogy a magánvállalatok megtegyenek intézkedéseket a számítógépes biztonság védelme érdekében. "
" Sajnos ez a stratégia nem állt meg a biztonsági változások meghozatalától ". "Bár a korábbi igazgatás a 18 kritikus infrastrukturális ágazat közül sok önkéntes védelmi rendszeren alapult, úgy vélem, az adminisztrációnak törekednie kell arra, hogy szabályokat és ösztönzőket használjon annak biztosítására, hogy a kulcsfontosságú infrastruktúrák megfelelően vannak biztosítva."
[További olvasmány: A rosszindulatú programok eltávolítása Windows számítógépről]
A Clarke nem ismertette részletesen, hogy milyen szabályokat kell létrehozni, de azt javasolta, hogy a jelenlegi politikák nagyrészt hatástalanok.
"Ma rendkívül veszélyes helyzetben találjuk magunkat: Túl sok sérülékenység létezik túl sok kritikus hálózaton, amelyek túl sok képzett támadónak vannak kitéve, akik túl sok kárt okozhatnak a rendszerünknek - mondta. "Az elmúlt két évtizedben számtalan jelentést láttak az amerikai gondolkodói vezetők a cybersecurity-ben, amely több száz ajánlást tartalmaz arra vonatkozóan, hogy miként javíthatja Amerika helyét a cyberspace-ben, ami hiányzik a bátorság és a vezetés, hogy végre hajtsa végre ezeket az ajánlásokat."a kiberbiztonsági szakértők több ajánlást ajánlottak kedden, de Clarke támogatást kapott Scott Charney, a megbízható Microsoft számítástechnikai alelnöke számára. Korlátozott, "megfelelően szabott jogszabályok" lehetnek szükségesek ahhoz, hogy a magánvállalatok megtegyék a szükséges lépéseket az amerikai számítógépes biztonság védelme érdekében.
U.S. a piacok "nem fizetnek a nemzetbiztonság védelméhez szükséges biztonsági szintért" - mondta Charney.
A kormány az iparág legjobb gyakorlatán alapuló szabályokat hozhat létre, miközben nem túlszabályozza, mondja. a törvényhozók kritizálják az Egyesült Államok Belbiztonsági Minisztériuma informatikai biztonsági erőfeszítéseit, és az erőfeszítés átadása az amerikai hírszerző közösségnek nem a válasz, "tette hozzá Amit Yoran, a NetWitness és a DHS National Cyber Security Division korábbi igazgatója.
"Nagy veszélyt jelent, ha ezt az erőfeszítést az információs társadalom uralja" - mondta Yoran. "A hírszerzési célok és a rendszerüzemeltetők közötti egyértelmű és egyértelmű összeférhetetlenség".
A hírszerző ügynökségek középpontjában az ellenfelek ellenőrzésére, módszereik meghatározására és tevékenységeik nyomon követésére irányulnak, míg a rendszerüzemeltetők gyors javításokat kívánnak a kiberbiztonsági problémákkal kapcsolatban..
Yoran észrevételei néhány nappal azután jöttek, hogy Rod Beckstrom, az amerikai Nemzeti Cybersecurity Központ igazgatója bejelentette lemondását, panaszkodva a NSA biztonsági és biztonságtechnikai szerepvállalásáról a számítógépes biztonságban.
A Microsoft Charney egyetértett Yorannal azt állítva, hogy ha a törvényhozók azt szeretnék, hogy a nyilvánosság bízzon a nemzeti kiberbiztonsági erőfeszítésekben, a vezető ügynökség nem lehet titkos NSA.
Jim Lewis, a projekt stratégiai és nemzetközi tanulmányi központjának köszönhetően köszönetet mondott Barack Obama elnöknek hogy a Fehér Házban kiberbiztonsági hivatalt hozzon létre. Csak a Fehér Ház rendelkezik azzal a hatalommal, hogy összefogja a kiberbiztonsággal foglalkozó összes ügynökséget, mondta. Ez volt az egyik legfontosabb ajánlás a CSIS által a tavalyi év végén kiadott kiberbiztonsági jelentésében.
"Arra a következtetésre jutottunk, hogy csak a Fehér Ház rendelkezik azzal a hatalommal, hogy sok nagy és hatalmas ügynökséget hozzon létre egy közös napirend követése és összehangolása érdekében" - mondta Lewis. "A cyberbiztonság sikeres megközelítése összekapcsolja az intelligenciát, a bűnüldözést, a katonai diplomáciai és hazai szabályozási funkciókat."
Paul Broun képviselő, a grúz republikánus nem értett egyet, mondván, hogy a Bush Fehér Ház nem elég agresszív a kiberbiztonság terén, és nem biztos, hogy Obama is lesz.