Whiteboard Wednesday: NYDFS Cybersecurity Regulations
Den amerikanske regjeringen trenger å skape nye regler og incitamenter til å få private selskaper til å beskytte viktig nettverksinfrastruktur, inkludert strømnettet, vannanlegg og finansielle systemer, sa den nye formannen for et underrepresentasjonskomité for det amerikanske forsamlingshuset.
Representant Yvette Clarke, en New York-demokrat, ba også om en ny nasjonal cybersikkerhetsstrategi under en tirsdagshøring av husets sikkerhetskomités underutvalg for cybersikkerhet. En 2002-strategi fra tidligere president George Bush hadde ingen tenner til å mandat at private selskaper tar tiltak for å beskytte cybersikkerhet, sa hun. «
» Dessverre stoppet denne strategien kort for å kreve sikkerhetsendringer, »sa Clarke. "Mens den forrige administrasjonen støttet et frivillig beskyttelsessystem gjennom mange av de 18 kritiske infrastruktursektorene, mener jeg at administrasjonen bør søke å bruke en kombinasjon av regelverk og insentiver for å sikre at … viktige infrastrukturer er ordentlig sikret."
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Clarke ga ikke detaljer om hvilke regler som skulle opprettes, men hun foreslo at dagens retningslinjer i stor grad har vært ineffektive.
"Vi befinner oss i en svært farlig situasjon i dag: For mange sårbarheter finnes på for mange kritiske nettverk, som er utsatt for for mange dyktige angripere som kan forårsake for mange skader på våre systemer, sier hun. "De to siste tiårene har sett utallige rapporter fra USAs tankeveiledere i cybersikkerhet, som inneholder hundrevis av anbefalinger om hvordan man kan forbedre Amerikas holdning i cyberspace. Det som manglet er at motet og ledelsen faktisk skal implementere disse anbefalingene."
Et panel av cybersikkerhetseksperter tilbød flere anbefalinger tirsdag, men Clarke fant støtte for forskrifter fra Scott Charney, visepresident for pålitelig databehandling hos Microsoft. Begrenset, "passende skreddersydd lovgivning" kan være nødvendig for å få private bedrifter til å ta de nødvendige skritt for å beskytte amerikansk cybersikkerhet.
USA. markeder "vil ikke betale for sikkerhetsnivået som er nødvendig for å beskytte nasjonal sikkerhet, sier Charney.
Regjeringen kan lage forskrifter basert på beste praksis i bransjen, men ikke overregulerende, sa han.
Mens noen vitner og lovgivere var kritiske overfor US Department of Homeland Securitys sikkerhetsarbeid, og overlater innsatsen til det amerikanske intelligenssamfunnet, er heller ikke svaret, legger Amit Yoran, konsernsjef for nettleser, NetWitness, og tidligere direktør for DHS National Cyber Security Division.
"Det er stor fare hvis denne innsatsen er dominert av intelligenssamfunnet," sa Yoran. "Det er en klar og tydelig interessekonflikt mellom intelligensmålene og systemoperatørene."
Intelligentbyråer fokuserer på å overvåke motstandere, bestemme metoder og spore deres aktiviteter, mens systemoperatører vil ha raske løsninger på cybersikkerhetsproblemer, sa han Yorans kommentarer kom bare dager etter at Rod Beckstrom, direktør for US National Cybersecurity Center, kunngjorde sin oppsigelse mens han klaget over det store sikkerhetsbureauets rolle i cybersikkerhet.
Microsofts Charney ble enig med Yoran, sier at hvis lovgivere vil at offentligheten skal stole på nasjonalt sikkerhetsarbeid, bør ledelsen ikke være den hemmelige NSA.
Jim Lewis, prosjektleder ved tanken takk Senter for strategiske og internasjonale studier, oppfordret president Barack Obama administrasjon for å opprette et kontor for sikkerhet for cybersikkerhet i Det hvite hus. Bare det hvite hus har makten til å trekke sammen alle byråene som arbeider med cybersikkerhet, sa han. Det var en av de beste anbefalingene i en cybersecurity-rapport utstedt av CSIS sent i fjor.
"Vi konkluderte med at bare Det hvite hus hadde myndighet til å bringe mange store og kraftige byråer til å følge en felles agenda og å koordinere med hverandre," sa Lewis. "En vellykket tilnærming til cybersikkerhet blander intelligens, rettshåndhevelse, militære diplomatiske og innenlandske regulatoriske funksjoner."
Representant Paul Broun, en georgisk republikansk, var uenig, og sa at Bush White House ikke var aggressivt nok om cybersikkerhet, og han er ikke sikker på om Obama vil være enten.
Lame Blogs Needed
Vi valgte våre 11 favoritter, men veddemål at du kan nevne flere dårlige blogger.
Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.
Conficker-infiserte maskiner kan brukes til ekkel ting - sende spam, logging tastetrykk eller lansere avslag på tjenesten (DoS), men en ad hoc-gruppe som kaller seg Conficker Cabal, har i stor grad forhindret at dette skjer. De har holdt Conficker under kontroll ved å knekke algoritmen som programvaren bruker til å finne en av tusenvis av rendezvous poeng på Internett der den kan lete etter ny kode. Disse rendezvous-poengene bruker unike domenenavn, for eksempel pwulrrog.org, at Conficker Cabal
Skype får akkurat en ny app i moderne stil for å dra nytte av alle operativsystemets funksjoner. > Gitt at Microsoft eier Skype, er det ikke overraskende at Windows 8-appen er en modell for det nye, moderne grensesnittet. Appen vises som en Live Tile på startskjermbildet for Windows 8, og viser en forhåndsvisning av ubesvarte anrop eller nye meldinger. Appen kjører også stadig i bakgrunnen, men Skype sier at dette ikke tømmer batterilevetiden, og leverer varsler for nye samtaler eller meldinger.
Nylige Skype-interaksjoner (klikk for å forstørre)