Sigurnost

Osamdeset posto do 90 posto cybersecurity problema može se riješiti ako tvrtke slijede uspostavljene najbolje prakse, a vlada može pomoći u pružanju poticaja kao što su krediti malim tvrtkama, programi osiguranja i nagrade ", rekao je Larry Clinton, predsjednik i izvršni direktor Saveza za internetsku sigurnost, skupinu za zagovaranje sigurnosti.

U posljednjih nekoliko tjedana neki zakonodavci i stručnjaci za sigurnost na kibernetskoj razini pozvali su nove zakone o cybersecurity, ali propisi bi bili statični u polju koji se brzo mijenja i mogao bi staviti U. S. industriji u nepovoljnom položaju, rekao je Clinton. Osim toga, američki propisi bi dopirali samo do granica nacije, dodao je.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"Ovo je međunarodni problem", rekla je Clinton tijekom rasprave pred Pododbor Komisije za komunikacije, tehnologiju i internet. "Trebamo bolji sustav - sustav 21. stoljeća."

Poticanje javno-privatnog partnerstva

Pod administracijom bivšeg američkog predsjednika Georgea W. Busha, vlada je u velikoj mjeri iskoristila pristup i čekala poticaje na privatnom tržištu koji nikada nisu ostvareni, rekao je Clinton. Umjesto toga, vlada mora raditi s privatnom industrijom kako bi osigurala poticaje za sigurnost kibernetike, uključujući zaštitu od odgovornosti i nagrade za nabavu ", rekao je.

" Ovdje pokušavamo promijeniti ekonomiju cybersecuritya izgradnjom tržišta koje čini privatne organizacije žele stalno uložiti u cybersecurity u vlastitom ekonomskom interesu ", rekla je Clinton. "Tek tada možemo stvoriti vrstu održivog i razvijajućeg sustava cybersecurity-a koji nam je potreban."

Clinton i Greg Nojeim, viši savjetnik u Centru za demokraciju i tehnologiju, nije to spomenuo po imenu, Ciljevi cybersecurity zakona koji su 1. travnja uveli senatori Jay Rockefeller, Demokratska vlada u Zapadnoj Virginiji i Olympia Snowe, republikanska republika.

Zakon o cyber-zaštiti između ostaloga uspostavio bi provedive standarde sigurnosti u čitaonicama za privatne tvrtke i omogućio Američki predsjednik proglasio je hitan slučaj u cybersecurityu i ugasio javne i neke privatne mreže koje su ugrožene.

Sjedinjene Države suočene su s glavnim posljedicama zbog nedostatka fokusa na sigurnost kiberneta, rekao je Rockefeller tijekom rasprave u ožujku. "Ja poštujem [cybersecurity] kao duboko i duboko uznemirujući problem na koji ne obraćamo veliku pozornost", rekao je tada. "Problem je što je Amerika neprihvatljivo izložena masovnom kibernetičkom kriminalu." "No dopuštajući vladi da isključi privatne mreže, a potencijalno prati promet na privatnim mrežama, daje previše moć", rekao je Nojeim. Takva moć bi postavila pitanja o slobodnom govoru u SAD-u, kazao je. "Mjere koje bi mogle biti prikladne za osiguranje kontrolnih sustava cjevovoda možda neće biti pogodne za osiguravanje Interneta", dodao je Nojeim. "[Vlada] ne bi trebala biti u poslu praćenja samih privatnih mreža, niti bi vlada trebala biti u poslu isključivanja internetskog prometa na kompromitirane … informacijske sustave u privatnom sektoru."

Ako predsjednik može zatvoriti privatnim sustavima, mogao je upotrijebiti tu moć za prisilom, rekao je Nojeim. "Prema našem znanju, nijedna okolnost nije nastala, koja bi opravdavala predsjednički nalog da odreže internetski promet na privatni sustav kritične infrastrukture", rekao je.

Jedna od uloga vlade bila bi nastaviti poticati razvoj DNS sigurnosti Proširenja ili DNSSec, paket sigurnosnih popravaka za Internet Domain Name System, izjavio je Dan Kaminsky, direktor ispitivanja penetracije u IOAtu prodavača internetske sigurnosti.

DNSSec će omogućiti organizacijama da bolje pouzdaju u internetski promet koji dolaze izvana, rekao je. "Potrebno će malo posla, puno će raditi", dodao je Kaminsky