A jogszabályok új cybersecurity szabályzatokat hoznak létre

Két amerikai szenátor vezetett be jogszabályt, az ország nemzetbiztonsági erőfeszítéseit, és állítólag lehetővé tenné a kormány számára, hogy először szabályozza a magánvállalkozások internetes biztonságának erőfeszítéseit.

Jay Rockefeller szenátor, a nyugat-demokrácia és szenátor Olympia Snowe, Maine republikánus a részletek nem voltak azonnal elérhetők. A Washington Post korábban szerdán bejelentette, hogy a jogszabály új mandátumokat fog tartalmazni a kormányhálózatokra és a magánhálózatokra, amelyek az elektromos hálózatokat, a vízelosztást és egyéb alapvető szolgáltatásokat irányítják.

A Szenátus Kereskedelmi, Tudományos és Közlekedési Bizottságának szóvivője, amely A Rockefeller elnöke elmondta szerdán, hogy szerdán délután kevés részlet van a törvényjavaslatról. A törvényjavaslat új nemzeti kiberbiztonsági tanácsadót hozna létre Barack Obama elnök ügyvezető tisztségében, és "újrateremtené a kormány és a magánszektor közötti kapcsolatot a kiberbiztonság terén" - jelentette ki egy bizottsági közlemény.

[További olvasmány: How eltávolítani a rosszindulatú programokat Windows számítógépről]

"Mindenképpen meg kell óvnunk kritikus infrastruktúráinkat - a mi vízünktől a villamos energiáktól a bankokig, a közlekedési lámpákig és az elektronikus egészségügyi nyilvántartásig - a lista folytatódik" - mondta Rockefeller. nyilatkozat. "Egy alábecsültség azt állítja, hogy a kiberbiztonság az egyik legfontosabb kérdés, amellyel szembesülünk, az életünk egyre inkább összekapcsolt természete csak fokozza sebezhetőségünket a számítógépes támadásokkal szemben, és most kell cselekednünk."

Rockefeller 19 márciusában meghallgatta, hogy ő és Snowe dolgoztak egy törvényjavaslatot, amelynek középpontjában az volt a szándék, hogy több amerikai diákot bátorítson a cybersecurity tanulmányozására. De azt is kifogásolta, hogy néhány amerikai lakos figyelmen kívül hagyta az ország cybersecurity problémáit.

"Úgy gondolom, hogy a [cybersecurity] olyan mélyen és mélyen zavaró probléma, amelyre nem sok figyelmet fordítunk. "A probléma az, hogy Amerika elfogadhatatlanul ki van téve a tömeges számítógépes bűnözésnek."

Ezután felhívta a kormányzati vezetőket és a magánszektort, hogy működjenek együtt a kiberbiztonság terén. "Szükségünk van egy összehangolt köz-magán válaszra, és jelenleg egy nem létezik" - mondta Rockefeller.

Rockefeller és más törvényhozók nemrégiben aggodalmukat fejezték ki amiatt, hogy a cyberterroristák képesek támadni és lecsapni az amerikai infrastruktúrát, beleértve a bankokat, a légiforgalmi irányítást, vasúti irányítás és távközlés. Az általa bevezetett jogszabályok nagyjából követték a kereskedelembiztonsági sajtóközlemény szerint a CSIS, a washingtoni DC-i think tank által a kiberbiztonsági szakértők bizottságának decemberi jelentésben megfogalmazott iránymutatásokat.

De néhány kiberbiztonsági szakértő megkérdőjelezte, hogy a magánszektorra vonatkozó új szabályok javítanák-e a biztonságot. "A biztonság egy hozzáállás, és nehéz hozzáállni a hozzáálláshoz" - mondta Brian Chess, a Fortify Software, a cyberbiztonsági gyártó alapítója és vezetője. "Több köze van ahhoz, hogy megértsük a bizonytalan szoftverek hatását a szervezetre.Az ezen a területen vezető vállalatok a megfelelőségi erőfeszítések részeként teszik ezt, de elismerik, hogy olcsóbb a megelőző biztonság."

Korábban ezen a héten a Fortify kiadott egy fehér könyvet, amely a biztonságot kormányzati szoftverekre építi. Ez a jelentés megvizsgálja azon szervezetek legjobb gyakorlatát, amelyek jó cybersecurity nyomon követik a nyilvántartást, és azt ajánlja, hogy a kormányzati szervezeteknek erős vezetőkre, erőteljes kiberbiztonsági szakértelemre és a megelőző biztonsági szabványokra kell összpontosítaniuk. a beszerzési folyamatokat, és a régi szoftverük rögzítésére vagy cseréjére összpontosítanak, a jelentés szerint

"A kérdés az, hogy új sürgősségi érzést kell fűzni a [cybersecurity] -hez" - mondta Howard Schmidt, az Information Security Forum elnöke és vezérigazgatója, valamint a CSIS cybersecurity csoport tanácsadója és a Fortify. "Ez az állandó ciklus végig megyünk, hogy felverjük magunkat, legyőzve magunkat, ahelyett, hogy a kezdetektől fogva jutnánk be."

Schmidt, az eBay, a Microsoft és a Fehér Ház egykori cybersecurity tanácsadója az úgynevezett Federal Information Security Management A 2003-as törvény (FISMA), amely a szövetségi ügynökségek éves kiberbiztonsági felülvizsgálatát írja elő, nagyrészt sikertelen "papírmunkát folytat." A FISMA számos biztonsági területen szövetségi ügynökségeket állít fel.

A szabályozások részét képező dobozok ellenőrzése helyett a szövetségi ügynökségek megelőző kiberbiztonsági intézkedéseket dolgozhatnak ki.

"Bizonyos értelemben jó tudni a ház tűz van "- tette hozzá Chess. "De hagyjuk abba, hogy mi okozza a tüzet."