Tehnološka industrija podijeljena na pravilima o cyberintekcijama

Zadnja cybersecurity zakonodavstvo uvedeno u Kongresu SAD čini se da stvara podjelu u tehničkoj zajednici. Neki sigurnosni dobavljači kažu da će možda biti potrebni novi propisi, a glavna tehnološka udruga izjavila je da ima veliku zabrinutost zbog zakona, nazvanog Zakon o zaštiti kibernetičkih usluga.

Zakonodavstvo, uvedeno 1. travnja, zahtijevalo bi američkog predsjednika Baracka Obame razviti nacionalnu sigurnost u cybersecu strategije, stvoriti standarde cybersecuritya koje bi neka privatna poduzeća trebala slijediti i dopustiti predsjedniku da isključi internetski promet na kompromitiranim federalnim i privatnim mrežama koje su dio kritične infrastrukture Sjedinjenih Država.

Te odredbe zakona predstavljaju glavne probleme s TechAmericom, divovskom trgovinskom grupom koja predstavlja širok spektar tehnoloških tvrtki, Phil Bond, predsjednik organizacije, izjavio je u ponedjeljak. Postoje dijelovi TechAmerica koji podržava Bill, ali daje federalnim dužnosnicima moć isključivanja privatnih mreža, možda je predaleko.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Davanje takvog autoritet "zahtijeva puno rasprava", rekao je Bond. "To nam daje veliku pauzu da pomislimo kako bi savezni službenik mogao zatvoriti privatnu mrežu".

Bill koji su uveli senatori Jay Rockefeller, Demokratska vlada u Zapadnoj Virginiji i Olympia Snowe, Maine republikanac, također daje novu autoritet cybersecuritya u američkom ministarstvu trgovine, kada neki od tih tijela već postoje negdje drugdje, rekao je Liesyl Franz, potpredsjednik programa informacijske sigurnosti i globalne javne politike u TechAmerici. Bill će dati agenciji ovlasti za licenciranje i certifikaciju stručnjaka za cybersecurity, a TechAmerica ima pitanja o tome kako će to funkcionirati, rekla je.

Autori zakona naveli su kako je zakonodavstvo polazište za raspravu, a TechAmerica će se uključiti u to rasprava, rekao je Bond. Umjesto novih mandata za sigurnost kibernetike, vlada i ostale skupine trebaju više obrazovati zašto bi privatne tvrtke trebale uložiti u kibernetsku sigurnost.

Neke male tvrtke još uvijek ne razumiju potrebu za mjerama sigurnosti cyber-sigurnosti ili imaju novac za kupnju alata, rekao je Franz. TechAmerica je pozvao američku vladu na iniciranje nacionalnog dijaloga o sigurnosti u cybersecu, a račun uključuje novac za istraživanje i razvoj savezne cyber-sigurnosti i za regionalne cybersecurity centre.

Trgovačka grupa mogla bi poduprijeti neke nove propise o "slučaj- ali samo nekoliko sati nakon TechAmerica brifinga, izvršni direktori dviju glavnih dobavljača cybersecurity-a rekli su da će možda biti potrebna nova regulacija. John Jack, predsjednik i izvršni direktor tvrtke Fortify Software, i Philippe Courtot, predsjednik i izvršni direktor tvrtke Qualys, sugerirao je kako bi američka vlada mogla postići široke standarde koje bi privatna industrija trebala slijediti. "Vlada SAD-a također bi mogla" podići bar "za IT dobavljače provođenjem sigurnosnih standarda, ali bi stvaranje učinkovitih propisa trebalo biti" katalizator koji će pokazati put ", rekao je Jack govoreći na summitu Leadership Summita u Washingtonu. biti problem, dodao je Courtot. "Problem je u tome što se tehnologija kreće tako brzo", rekao je. "Lako je reći, to je teže učiniti."

Također, na summitu, bivši američki državni tajnik Colin Powell pozvao je prodavače kibernetičke sigurnosti da osiguraju podatke, ali ne tako čvrsto zaključavaju da je beskorisno. Sjedinjene Države, uslijed terorističkih napada 11. rujna, zatvorile su putovanje zrakoplovom i inozemnim vizama tako čvrsto da su mnogi strani učenici bili obeshrabreni da dolaze na sveučilišta u SAD-u, rekao je.

Uz IT sigurnost, organizacije još uvijek trebaju koristiti podaci. Cybersecurity treba služiti operativnim potrebama organizacije, rekao je.

"Moramo napraviti razumnu sigurnost", rekao je Powell