Zakoni bi stvorili nove zakone o zaštiti kibernetičke sigurnosti

Dva američka senatora uvele su zakone koji bi revidirali nacionalni savez sigurnosti, i navodno će dopustiti vladi da po prvi put regulira neke privatne tvrtke u cybersecurity naporima. Senator Jay Rockefeller, demokrat u Zapadnoj Virginiji i Senator Olympia Snowe, Maine republikanac, predstavili su zakonodavstvo u srijedu, ali neki pojedinosti nisu odmah dostupne. Ranije je u srijedu, Washington Post izvijestio da će zakonodavstvo uključivati ​​nove mandate na vladine mreže i na privatne mreže koje kontroliraju električne mreže, distribuciju vode i druge bitne usluge.

Glasnogovornica Komiteta Senata za trgovinu, znanost i promet, Rockefeller je predsjednik, izjavio je u srijedu da je u srijedu popodne imala nekoliko detalja o prijedlogu zakona. Bill će uspostaviti novog nacionalnog savjetnika za cybersecurity u izvršnom uredu predsjednika Baracka Obame, a "obnoviti odnos vlasti i privatnog sektora na cybersecurity", navodi se u priopćenju od strane komisije.

[Daljnje čitanje: Kako za uklanjanje zlonamjernih programa s vašeg Windows računala]

"Moramo zaštititi našu kritičnu infrastrukturu po svaku cijenu - od naše vode do naše struje, do bankarstva, semafora i elektroničkih zdravstvenih evidencija - popis se nastavlja", rekao je Rockefeller u Izjava. "Nedvojbeno je reći da je kibernetska sigurnost jedno od najvažnijih problema s kojima se suočavamo, a sve povezana priroda naših života samo pojačava našu ranjivost na kibernete napade i moramo sada djelovati." Rockefeller je tijekom rasprave 19. ožujka rekao da on i Snowe rade na računu, s naglaskom na poticanje više studenata SAD-a na proučavanje sigurnosti na internetu. Ali on se također žalio da se nekoliko stanovnika SAD-a obratilo pažnju na probleme cyber-sigurnosti u državi. "Čujem [cybersecurity] kao duboko i duboko uznemirujući problem na koji ne obraćamo veliku pažnju", rekao je tada. "Problem je da je Amerika neprihvatljivo izložena masovnom kibernetičkom kriminalu." Zatim je pozvao vladine čelnike i privatni sektor da zajedno rade na cybersecurityu. "Trebamo koordinirani javno-privatni odgovor, a trenutno ne postoji", rekao je Rockefeller. Rockefeller i drugi zastupnici nedavno su postavili zabrinutost da bi cyberterroristi mogli napasti i uništavati američku infrastrukturu, uključujući banke, kontrolu zračnog prometa, željeznicom i telekomunikacijama. Zakon koji je uvedio grubo prati smjernice navedene u izvješću iz prosinca iz povjerenstva stručnjaka za sigurnost kibernetičke mreže koju organizira Centar za strateške i međunarodne studije (CSIS), think tank, u Washingtonu, prema objavljenim vijestima trgovinske komisije.

Ali neki stručnjaci za sigurnost kibernetike ispitivali su hoće li novi propisi za privatni sektor poboljšati sigurnost. "Sigurnost je stav i teško je legalizirati stav", izjavio je Brian Chess, osnivač i glavni znanstvenik tvrtke Fortify Software, proizvođač cyber-sigurnosti. "Ona ima više veze s razumijevanjem utjecaja nesigurnog softvera na organizaciju. Tvrtke koje vode na ovom području to rade kao dio napora za usklađenost, no prepoznaju je da je jeftinije implementirati preventivnu sigurnost."

Ranije ovog tjedna, Fortify je objavio bijeli papir usmjeren na izgradnju sigurnosti u državni softver. Ovo izvješće razmatra najbolje prakse organizacija koje su imale dobru informatičku sigurnost u evidenciji, te preporučuje da vladine organizacije trebaju snažne vođe, snažnu stručnost u pogledu sigurnosti računala i fokusirajući se na preventivne sigurnosne standarde.

Osim toga, državne organizacije moraju poticati sigurnost njihove procese nabave i usredotočiti se na popravljanje ili zamjenu njihovog naslijeđenog softvera, navodi se u izvješću"Pitanje je da moramo priložiti novi osjećaj žurnosti na [cybersecurity]", izjavio je Howard Schmidt, predsjednik i izvršni direktor Foruma za informacijsku sigurnost i savjetnik za grupu CSIS cybersecurity i za utvrđivanje. "Prolazimo kroz ovaj konstantni ciklus bacanja samih sebe, premda smo se prebacili umjesto da smo to došli od početka".

Schmidt, bivši savjetnik za cybersecurity u eBayu, Microsoft i Bijelu kuću, nazvao je Saveznu upravu informacijske sigurnosti Zakon (FISMA) iz 2003. godine, zakon koji federalnim agencijama podvrgava godišnjim pregledima cybersecuritya, što je u velikoj mjeri neuspješna "vježba u papirologiji". FISMA ocjenjuje savezne agencije na nekoliko sigurnosnih područja.

Umjesto provjere od okvira koji su dio propisa, federalne agencije bi mogle raditi na preventivnim mjerama zaštite cyber-sigurnosti, rekao je.

"U nekom smislu, dobro je znati kuća je u plamenu ", dodao je Šah. "Ali zaustavimo ono što uzrokuje vatru."