Nova studija poziva na remont u cybersecurityu u SAD-u

Savez je u izvješću objavljenom u četvrtak također pozvao na trajnu međunarodnu sigurnost u cybersecu centri za suradnju, novi sigurnosni standardi za VoIP (Voice over Internet Protocol) komunikacije i programe za edukaciju korporativnih lidera o prednostima poboljšanih napora u cybersecurityu.

Mnogo je skupina pozvalo na bolju informacijsku sigurnost obrazovanja za studente, ali obrazovanje za vođe poduzeća često se previdi, rekao je Joe Buonomo, predsjednik i izvršni direktor Izravnih računalnih resursa, dobavljač proizvoda za sigurnost podataka.

"U nekom trenutku, gotovo svaki javni službenik koji se bavi ovom temom naglašava potrebu da našem vrtiću obučemo 12. razreda na ovu temu", rekao je. "U mnogim slučajevima, ti dužnosnici također primjećuju potrebu za nadogradnjom cyber stručnosti u saveznoj radnoj snazi."

Izvješće, namijenjeno odgovoru na poziv američkog predsjednika Baracka Obame u svibnju za povećanje napora cybersecuritya, predlaže stvoriti više obrazovnih programa za upravljanje rizicima za rukovoditelje na razini C.

Izvješće u cjelini usredotočuje se uglavnom na promjenu ekonomije cybersecuritya s poticajima i drugim programima.

"Kada je u pitanju kibernetska sigurnost, svi oni od ekonomskih poticaja favoriziraju napadače ", rekao je Larry Clinton, predsjednik ISA-e. "Napadi su relativno jednostavni, jeftini, a dobici od njih mogu biti ogromni, s druge strane, obrana može biti skupo." "Dio problema je taj što mnogi pojedinci i korporacije često vide neizravne koristi od većih napora cybersecuritya, Rekao je Clinton. Potrošači se ne brinu kada su njihove kreditne kartice srušene, jer kreditna kartica pokriva najveći dio gubitka, ali svi potrošači završavaju plaćati gubitke u višim kamatnim stopama i naknadama. "U međuvremenu, američki zakonodavci imaju općenito usredotočena na propise kao načine za poboljšanje napora cybersecurity, rekao je Clinton. No, propisi su stari način rješavanja problema, a sigurnost kibernetike je "problem 21. stoljeća koji će zahtijevati rješenje 21. stoljeća", rekao je.

U travnju su američki senatori Jay Rockefeller, i Olympia Snowe, republikanska republika Maine, uvela je širok raspon zakona kojim bi vlada SAD-a stvorila standarde zaštite cybersecuritya za privatne tvrtke. Rockefeller je tvrdio da privatna poduzeća u velikoj mjeri umanjuju velike probleme u cybersecurityu. "[Sigurnosni sustav cybersecuritya] smatra se dubokim i problematičnim problemom na koji ne obraćamo pažnju", rekao je ranije ove godine. "Problem je što je Amerika neprihvatljivo izložena masovnom računalnom kriminalu."

ISA se protivi izvornoj verziji tog zakona, rekla je Clinton. Trgovačka grupa, koja zastupa američke tvrtke iz nekoliko sektora, dugo se zalaže za poticajima i suprotstavlja se novim propisima, no novo izvješće nudi nekoliko prijedloga. Izvješće poziva američki Kongres na donošenje zakona koji pruža pogodnosti za marketing i osiguranje tvrtkama koje stvaraju nove tehnologije i standarde cybersecurity tehnologije. [

] Američka vlada bi također trebala vezati federalne potpore, zajmove i poticaj za standarde kiberijalnih standarda, a ona bi trebala poticati veću sigurnost u tehnologijama koje kupuje, navodi se u izvješću ISA. Osim toga, američka vlada bi trebala stvoriti porezne olakšice za tvrtke koje se pridržavaju privatno razvijenih standarda i tehnologija sigurnosti cybersecuritya, izjavio je ISA.

Izvješće također istražuje načine rješavanja zlonamjernih firmwarea ugrađenih u hardver koji vlada kupuje iz inozemstva. Iako nije ogroman problem trenutno, zlonamjerni firmware mogao bi se koristiti za zaobilaženje američkih oružanih sustava i drugih računalnih sustava, rekao je Scott Borg, direktor i glavni ekonomist u US Cyber ​​Consequences Unit, nezavisnoj grupi za analizu cybersecuritya.

Zlonamjerni firmver mogla bi biti "noćna mora" za američku vladu, ali ISA pokušava surađivati ​​s dobavljačima kako bi poboljšala svoje cjelokupne zaštite cybersecuritya, smanjujući time potencijal zlonamjernog firmwarea, rekao je Borg. "Ovo je vrlo neobičan napor, "Rekao je Borg. "To nije jedna od onih gesta koje industrija čini da prođe kroz prijedloge i da se ljudi osjećaju bolje ili sprječavaju regulaciju. To je nastojanje da učinimo nešto stvarno materijalno."