Lawmaker: Nye Cybersecurity Regulations Needed

Den amerikanske regjeringen trenger å skape nye regler og incitamenter til å få private selskaper til å beskytte viktig nettverksinfrastruktur, inkludert strømnettet, vannanlegg og finansielle systemer, sa den nye formannen for et underrepresentasjonskomité for det amerikanske forsamlingshuset.

Representant Yvette Clarke, en New York-demokrat, ba også om en ny nasjonal cybersikkerhetsstrategi under en tirsdagshøring av husets sikkerhetskomités underutvalg for cybersikkerhet. En 2002-strategi fra tidligere president George Bush hadde ingen tenner til å mandat at private selskaper tar tiltak for å beskytte cybersikkerhet, sa hun. «

» Dessverre stoppet denne strategien kort for å kreve sikkerhetsendringer, »sa Clarke. "Mens den forrige administrasjonen støttet et frivillig beskyttelsessystem gjennom mange av de 18 kritiske infrastruktursektorene, mener jeg at administrasjonen bør søke å bruke en kombinasjon av regelverk og insentiver for å sikre at … viktige infrastrukturer er ordentlig sikret."

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Clarke ga ikke detaljer om hvilke regler som skulle opprettes, men hun foreslo at dagens retningslinjer i stor grad har vært ineffektive.

"Vi befinner oss i en svært farlig situasjon i dag: For mange sårbarheter finnes på for mange kritiske nettverk, som er utsatt for for mange dyktige angripere som kan forårsake for mange skader på våre systemer, sier hun. "De to siste tiårene har sett utallige rapporter fra USAs tankeveiledere i cybersikkerhet, som inneholder hundrevis av anbefalinger om hvordan man kan forbedre Amerikas holdning i cyberspace. Det som manglet er at motet og ledelsen faktisk skal implementere disse anbefalingene."

Et panel av cybersikkerhetseksperter tilbød flere anbefalinger tirsdag, men Clarke fant støtte for forskrifter fra Scott Charney, visepresident for pålitelig databehandling hos Microsoft. Begrenset, "passende skreddersydd lovgivning" kan være nødvendig for å få private bedrifter til å ta de nødvendige skritt for å beskytte amerikansk cybersikkerhet.

USA. markeder "vil ikke betale for sikkerhetsnivået som er nødvendig for å beskytte nasjonal sikkerhet, sier Charney.

Regjeringen kan lage forskrifter basert på beste praksis i bransjen, men ikke overregulerende, sa han.

Mens noen vitner og lovgivere var kritiske overfor US Department of Homeland Securitys sikkerhetsarbeid, og overlater innsatsen til det amerikanske intelligenssamfunnet, er heller ikke svaret, legger Amit Yoran, konsernsjef for nettleser, NetWitness, og tidligere direktør for DHS National Cyber ​​Security Division.

"Det er stor fare hvis denne innsatsen er dominert av intelligenssamfunnet," sa Yoran. "Det er en klar og tydelig interessekonflikt mellom intelligensmålene og systemoperatørene."

Intelligentbyråer fokuserer på å overvåke motstandere, bestemme metoder og spore deres aktiviteter, mens systemoperatører vil ha raske løsninger på cybersikkerhetsproblemer, sa han Yorans kommentarer kom bare dager etter at Rod Beckstrom, direktør for US National Cybersecurity Center, kunngjorde sin oppsigelse mens han klaget over det store sikkerhetsbureauets rolle i cybersikkerhet.

Microsofts Charney ble enig med Yoran, sier at hvis lovgivere vil at offentligheten skal stole på nasjonalt sikkerhetsarbeid, bør ledelsen ikke være den hemmelige NSA.

Jim Lewis, prosjektleder ved tanken takk Senter for strategiske og internasjonale studier, oppfordret president Barack Obama administrasjon for å opprette et kontor for sikkerhet for cybersikkerhet i Det hvite hus. Bare det hvite hus har makten til å trekke sammen alle byråene som arbeider med cybersikkerhet, sa han. Det var en av de beste anbefalingene i en cybersecurity-rapport utstedt av CSIS sent i fjor.

"Vi konkluderte med at bare Det hvite hus hadde myndighet til å bringe mange store og kraftige byråer til å følge en felles agenda og å koordinere med hverandre," sa Lewis. "En vellykket tilnærming til cybersikkerhet blander intelligens, rettshåndhevelse, militære diplomatiske og innenlandske regulatoriske funksjoner."

Representant Paul Broun, en georgisk republikansk, var uenig, og sa at Bush White House ikke var aggressivt nok om cybersikkerhet, og han er ikke sikker på om Obama vil være enten.