Eksperter: Gov't trenger å bruke mer på Cyber ​​R & D

Den amerikanske regjeringen trenger å bruke mer penger på forskning og utvikling av cybersikkerhet og på utdanningsprogrammer for å bekjempe en økende tidevann av angrep mot regjerings- og private grupper, fortalte cybersikkerhetseksperter amerikanske lovgivere.

Den amerikanske regjeringen har et 2009 FoU-budsjett på om lag 143 milliarder dollar, og bare 300 millioner dollar vil gå til nettbasert forskning, sier Liesyl Franz, visepresident for informasjonssikkerhet og global offentlig politikk på TechAmerica, en handelsgruppe. Finansiering for forsknings- og utviklingssikkerhet for cybersikkerhet og for trening av sikkerhetsprofessorer "krever umiddelbar og vedvarende oppmerksomhet," fortalte hun representantskapet for forskning og vitenskapsutdanningens underutvalg onsdag.

Franz fortalte lovgivere at det må være mer formelle måter privat industri kan jobbe med regjeringen på cybersikkerhetsforskning. Private organisasjoner blir generelt spurt om et prosjekt i de siste utviklingsstadiene, sa hun.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den amerikanske regjeringen trenger også å pumpe mer penger til trening av Cybersecurity-profesjonelle fordi det ikke er nok tilgjengelig for å bekjempe de voksende problemene med datatyveri, la Anita D'Amico, direktør for sikkerhetsavdelingen ved Applied Visions, en programvareutvikler Northport, New York. Den amerikanske regjeringen må også lansere en markedsføringskampanje for å gjøre offentligheten bedre i stand til å forstå cybersikkerhetsrisikoen, sa hun.

"Vi må forbedre beslutninger fra mange mennesker, ikke bare sikkerhetsspesialister," sa hun. "Vi lærer mye programmerere å ta sikre beslutninger. Hjembrukerne trenger å bli utdannet om risikoen ved internett før de klikker på den interessante annonsen. Studentene trenger å lære etikken om å bruke datamaskiner til underholdning og nettbasert sosialisering."

Men mer penger for forsknings- og utviklingsprogrammer for cyber sikkerhet og for utdanningsprogrammer er kanskje ikke nok, sa Seymour Goodman, professor i internasjonale saker og databehandling ved Georgia Institute of Technology. Med millioner av nye trådløse enheter som kommer på nettet i nær fremtid, vil det være store nye sikkerhetsrisikoer, sa han.

Kongressen må kanskje passere nye lover som krever privat sektor, sier han. "Markedsstyrker har ikke klart å gi nasjonen et nivå på cybersikkerhet som er tilstrekkelig for sine behov," sa han.

Goodman foreslo at programvareselskapene skulle møte «økt ansvar» for sårbarhet. "Sikkerhet har ikke vært et stort design hensyn," sa han. "Når ting går galt, er de vanligvis ikke de menneskene som lider av konsekvensene. Mange av cyberforsvaret blir presset på sluttbrukerne."

Noen underkomiteer republikanere spurte behovet for nye regler for cybersikkerhet. "Det synes for meg at regjeringen ikke har gjort det bra med en jobb selv som styrer sine egne behov," sa representant Vernon Ehlers, en republikk i Michigan.

Franz foreslo at regjeringen kan få bedre resultater gjennom cybersikkerhetsincitamenter i stedet for forskrifter. Kongressen kunne passere lover for å gi overtredte selskaper rettssikkerhetsforanstaltninger hvis de tok forebyggende skritt, eller det kunne passere skattebrudd for bedrifter å investere i cybersikkerhet, sa hun.

Goodman anerkjente at det er vanskelig for myndighetene og cybersikkerhetseksperter å få folk til å få folk til å Vær oppmerksom på online risiko. "Trusselen for de fleste brukere … er så ekstern, den er så abstrakt," sa han. "Enhver form for trussel er ute i glemsel hvor som helst."