מחוקק: תקנות חדשות של Cybersecurity דרושות

ממשלת ארה"ב צריכה ליצור תקנות חדשות ואת התמריצים להגיע לחברות פרטיות כדי להגן על תשתיות סייבר חשוב כולל רשת החשמל, מתקני מים ומערכות פיננסיות, אמרה יו"ר חדש של ועדת המשנה של בית הנבחרים של סיביר אבטחה בארה"ב.

נציג איווט קלארק, דמוקרטית ניו יורק, גם קרא אסטרטגיה לאומית חדשה cybersecurity במהלך דיון יום שלישי של ועדת הביטחון של בית המולדת של ועדת המשנה של cybersecurity. לאסטרטגיה של הנשיא לשעבר, ג'ורג 'בוש, לא היו שום שיניים שיבטיחו שהחברות הפרטיות ינקטו פעולות להגנה על האבטחה הקיברנטית. "למרבה הצער, האסטרטגיה הזאת לא הצליחה לחייב שינויים ביטחוניים", אמר קלארק. "בעוד שהממשל הקודם הסתמך על מערכת הגנה וולונטארית בכל אחד מ -18 מגזרי התשתית הקריטיים, אני מאמין שהמנהל צריך לנסות להשתמש בשילוב של תקנות ותמריצים כדי להבטיח שתשתיות מפתח יהיו מאובטחות כראוי." [

] [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

Clarke לא הציגה פרטים על מה צריך ליצור תקנות, אך היא הציעה שהמדיניות הנוכחית לא הייתה יעילה במידה רבה.

"אנו מוצאים את עצמנו במצב מסוכן ביותר כיום: יותר מדי פגיעויות קיימות ברשתות קריטיות רבות מדי, שנחשפות לתוקפים מיומנים רבים מדי שיכולים לגרום נזק רב מדי למערכות שלנו ", אמרה. "שני העשורים הקודמים ראו אינספור דיווחים ממובילי המחשבה של אמריקה בתחום האבטחה הקיברנטית, ובהם מאות המלצות כיצד לשפר את היציבה האמריקנית במרחב הקיברנטי, מה שחסר הוא האומץ והמנהיגות ליישם את ההמלצות הללו". של מומחי cybersecurity הציע המלצות נוספות יום שלישי, אבל קלארק מצא תמיכה בתקנות של סקוט צ'רני, סגן נשיא מחשוב אמין במיקרוסופט. מוגבל ", חקיקה מותאמת כראוי" עשוי להיות נחוץ כדי לגרום לחברות פרטיות לנקוט את הצעדים הדרושים כדי להגן על האבטחה הסינית של ארה"ב.

U.S. שווקים "לא ישלמו על רמת האבטחה ככל הנראה הכרחי כדי להגן על הביטחון הלאומי", אמר צ'רני.

הממשלה יכולה ליצור תקנות המבוססות על שיטות העבודה המומלצות בתעשייה, בעוד לא over-regulating, הוא אמר.

בעוד כמה עדים ו המחוקקים היו ביקורתיים על מאמצי האבטחה של מחלקת הבטחון הלאומי של ארה"ב, והמסור את המאמץ לקהיליית המודיעין האמריקנית אינו התשובה, הוסיף עמית יורן, מנכ"ל ספקית האבטחה הסינית NetWitness ומנהל חטיבת האבטחה הקיברנטית הלאומית של ה- DHS. "יש סכנה גדולה אם המאמץ הזה ישתלט על קהילת המודיעין", אמר יורן. "יש ניגוד אינטרסים ברור וברור בין מטרות מודיעיניות לבין מטרות של מפעילי מערכות".

סוכנויות המודיעין מתמקדות במעקב אחר היריבים, בקביעת השיטות שלהם ובמעקב אחר הפעילויות שלהם, בעוד שמפעילי המערכת רוצים תיקונים מהירים לבעיות אבטחה ברשת האינטרנט.

הערותיו של יורן הגיעו ימים ספורים לאחר ש רוד בקסטרום, מנהל המרכז הלאומי לביטחון סיבי, הודיע ​​על התפטרותו, והתלונן על התפקיד הגדול של הסוכנות לביטחון לאומי (NSA) בתחום האבטחה הסייבר.

צ'רני של מיקרוסופט הסכים עם יורן, אומר כי אם המחוקקים רוצים את הציבור לסמוך על המאמצים הלאומיים של cybersecurity, הסוכנות המובילה לא צריך להיות NSA חשאי.

ג 'ים לואיס, מנהל הפרויקט ב חושב תודה למרכז ללימודים אסטרטגיים ובינלאומיים, קרא הנשיא ברק אובמה הממשל כדי ליצור המשרד cybersecurity בבית הלבן. רק לבית הלבן יש את היכולת לחבר את כל הסוכנויות שעובדות בתחום האבטחה הסייברסית. זה היה אחד ההמלצות המובילות בדוח cybersecurity שהונפקו על ידי CSIS בסוף השנה שעברה"הגענו למסקנה שרק לבית הלבן יש סמכות להביא סוכנויות גדולות וחזקות רבות לסדר היום המשותף ולתאם זה עם זה", אמר לואיס. "גישה מוצלחת לסייברסקוריטי משלב מודיעיני, אכיפת חוק, תפקידים צבאיים דיפלומטיים וביתיים צבאיים".

הנציג פול בראון, רפובליקני בג'ורג'יה, הסכים ואמר כי הבית הלבן של בוש אינו אגרסיבי מספיק בנוגע לביטחון הסייבר והוא אינו בטוח אם גם אובמה יהיה