חקיקה תיצור תקנות חדשות בתחום הסייברסקוריטי

שני סנאטורים אמריקאים הציגו חקיקה שתעבור שיפוץ מאמצי הסייברסקסואלים של האומה, ויאפשר, לכאורה, לממשלה להסדיר כמה מאמצי הסייברסקוריטי של החברה הפרטית בפעם הראשונה.

הסנאטור ג'יי רוקפלר, דמוקרט מערב וירג 'יניה, והסנאטור אולימפיה סנו, רפובליקאי מיין, הציג את החקיקה יום רביעי אבל כמה הפרטים לא היו זמינים מיד. מוקדם יותר היום, דיווח וושינגטון פוסט כי החקיקה תכלול מנדטים חדשים על רשתות ממשלתיות ועל רשתות פרטיות השולטות רשתות חשמל, חלוקת מים ושירותים חיוניים אחרים.

דוברת ועדת המסחר, המדע והתנועה של הסנאט, אשר Rockefeller הוא יו"ר, אמר ביום רביעי היו לה כמה פרטים על הצעת החוק יום רביעי אחר הצהריים. הצעת החוק תקים יועץ לאומי חדש בתחום הסייברסקוריטי במשרדו של הנשיא ברק אובמה, והיא "תערוך מחדש את הקשר בין הממשלה והמגזר הפרטי בנושא האבטחה הסייברסית", נכתב בהודעה לעיתונות. כדי להסיר תוכנות זדוניות ממחשב Windows שלך]

"עלינו להגן על התשתית הקריטית שלנו בכל מחיר - מהמים שלנו לחשמל שלנו, לרמזורים, לרמזורים ולרשומות רפואיות אלקטרוניות - הרשימה ממשיכה", אמר רוקפלר הצהרה. "זה לשון המעטה לומר כי Cybersecurity הוא אחד הנושאים החשובים ביותר שאנחנו בפנים: אופי מחובר יותר ויותר של החיים שלנו רק מגביר את הפגיעות שלנו להתקפות סייבר ואנחנו חייבים לפעול עכשיו."

רוקפלר אמר במהלך דיון 19 מרס כי הוא וסנו עסקו בהצעת חוק, תוך התמקדות בעידוד סטודנטים אמריקניים נוספים ללמוד את הסייבר-סיסטם. אבל הוא גם התלונן על כך שרק מעטים מתושבי ארה"ב שמרו על תשומת לבם לבעיות הסייברסקסיות של המדינה. "אני רואה את [cybersecurity] כבעיה בעייתית עמוקה ועמוקה, שאיננו מקדישים לה תשומת לב רבה", אמר. "הבעיה היא שאמריקה חשופה באופן בלתי-נמנע לסייברקרימה מסיבית." הוא קרא אז למנהיגי הממשלה ולמגזר הפרטי לעבוד יחד על הביטחון הקיברנטי. "אנחנו זקוקים לתגובה ציבורית-פרטית מתואמת, וכיום אין אחד קיים", אמר רוקפלר. רוקפלר ומחוקקים אחרים העלו לאחרונה חששות כי סייבר-טרוריסטים יוכלו לתקוף ולהפחית את התשתית האמריקאית, כולל בנקים, רכבת וטלקומוניקציה. החקיקה שהציג באופן גס עוקבת אחר ההנחיות המפורטות בדו"ח שפורסם בחודש דצמבר, בעקבות ועדה של מומחים בתחום האבטחה הקיברנטית שאורגנה על ידי המרכז ללימודים אסטרטגיים ובינלאומיים (CSIS), חשיבה בוושינגטון.

אבל כמה מומחים cybersecurity חקרו אם תקנות חדשות עבור המגזר הפרטי ישפר את האבטחה. "אבטחה היא גישה וקשה לחוקק את הגישה", אמר בריאן שחמט, מייסד ומדען ראשי בחברת Fortify Software, ספקית אבטחה ברשת. "זה קשור יותר להבנת ההשפעה של תוכנות לא מאובטח על הארגון, החברות המובילות בתחום זה עושים את זה כחלק ממאמץ ציות, אבל הם מכירים בכך זול יותר לפרוס אבטחה מונעת". השבוע פורטיפי פרסם מסמך לבן המתמקד בבניית הביטחון בתוכנות הממשל. דו"ח זה בוחן את שיטות העבודה המומלצות של ארגונים בעלי רישומי מעקב טובים של cybersecurity, וממליץ לארגונים ממשלתיים על מנהיגים חזקים, מומחיות חזקה בתחום הסייברסקוריטי והתמקדות בתקני אבטחה מונעת. [

] בנוסף, ארגונים ממשלתיים צריכים לדחוף את האבטחה תהליכי הרכישה שלהם ולהתמקד תיקון או החלפת התוכנה מדור קודם שלהם, אומר הדו"ח"הנושא הוא שאנחנו צריכים לצרף תחושה חדשה של דחיפות [cybersecurity]", אמר הווארד שמידט, נשיא ומנכ"ל פורום אבטחת מידע ויועץ בקבוצת ה- cybersecurity של CSIS ולפורטיפי. "אנחנו עוברים את המחזור המתמיד הזה של מכות את עצמנו, מכים את עצמנו, במקום לקבל את זה מיד מההתחלה". Act (FISMA) של 2003, חוק הנושא סוכנויות פדרליות לסקירות Cybersecurity השנתי, "ניסיון לממש את הניירת". FISMA ציונים בסוכנויות פדרליות בכמה תחומים ביטחוניים. במקום זאת, במקום לבדוק את הקופסאות המהוות חלק מההוראות, סוכנויות פדרליות יכולות לפעול על אמצעי מניעה סיבירסוריים, אמר. "במובן מסוים, כדאי לדעת הבית עולה באש, "הוסיף שחמט. "אבל בואו נפסיק את מה שגורם לאש