Nytt studieanrop for sikkerhetsoverhaling i USA

USA Offentlige og private bedrifter må revidere måten de ser på cybersecurity, med regjeringen som tilbyr bedrifter nye tilskyndelser for å fikse sikkerhetsproblemer, sa Internet Security Alliance.

Alliansen, i en rapport utgitt torsdag, krevde også for permanent internasjonal cybersikkerhet Samarbeidssentre, nye sikkerhetsstandarder for VoIP (Voice over Internet Protocol) -kommunikasjon og programmer for å utdanne bedriftsledere om fordelene med forbedret sikkerhetsarbeid.

Mange grupper har bedt om bedre informasjonssikkerhetsutdanning for studenter, men utdanning for bedriftsledere blir ofte overset, sier Joe Buonomo, president og administrerende direktør i Direct Computer Resources, en leverandør av datasikkerhetsprodukter.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Nesten alle offentlige tjenestemenn som tar opp dette emnet understreker behovet for å trene vår barnehage til 12-gradere på dette emnet," sa han. "I mange tilfeller merker disse tjenestemennene også behovet for å oppgradere cyberkompetanse i den føderale arbeidsstyrken. Det er noe annet som er nødvendig."

Rapporten, beregnet som et svar på amerikanske president Barack Obamas kall i mai for økt innsats for cybersikkerhet, foreslår å skape flere pedagogiske programmer på risikostyring for ledere på C-nivå. ISA har allerede påbegynt en utdanningsinnsats rettet mot finansdirektører og andre ledere.

Rapporten som helhet fokuserer i stor grad på å endre cybersikkerhetsøkonomi med incentiver og andre programmer.

"Når det gjelder cybersikkerhet, er alle av de økonomiske tilskuddene favoriserer angriperne, "sa Larry Clinton, ISAs president. "Angrepene er relativt enkle, billige, og gevinsten fra dem kan være enorm. På den annen side kan forsvaret være kostbart."

En del av problemet er at mange enkeltpersoner og selskaper ofte ser indirekte fordeler fra større cybersikkerhetsarbeid, Sa Clinton. Forbrukerne bekymrer seg ikke når kredittkortene deres er hacket, fordi kredittkortselskaper dekker det meste av tapet, men alle forbrukere betaler seg for tapene i høyere renter og avgifter, sier han.

I mellomtiden har amerikanske lovgivere generelt fokusert på forskrifter som måter å forbedre cybersikkerhetsarbeidet, sa Clinton. Men forskrifter er en gammel måte å håndtere problemer på, og cybersikkerhet er et "21st århundre problem som skal kreve en løsning fra det 21. århundre", sa han.

I april sendte amerikanske senatorer Jay Rockefeller, en West Virginia-demokrat, og Olympia Snowe, en republikan i Maine, introduserte en omfattende regning som ville få den amerikanske regjeringen til å opprette cybersikkerhetsstandarder for private bedrifter. Rockefeller har hevdet at private virksomheter i stor grad har nedslått store cybersikkerhetsproblemer.

"Jeg ser [cybersecurity] som et dypt og dypt bekymrende problem som vi ikke betaler mye oppmerksomhet for," sa han tidligere i år. "Problemet er at Amerika er uakseptabelt utsatt for massiv nettkriminalitet."

ISA er i motsetning til den opprinnelige versjonen av regningen, sa Clinton. Handelsgruppen, som representerer amerikanske selskaper fra flere sektorer, har lenge forsøkt for insentiver og motsatt nye regler, men den nye rapporten gir flere forslag. Rapporten oppfordrer den amerikanske kongressen til å gjennomføre en lov som gir markedsførings- og forsikringsfordeler til selskaper som skaper ny teknologi og standarder for cybersikkerhet.

Den amerikanske regjeringen bør også knytte føderale tilskudd, lån og stimulere penger til cybersikkerhetsstandarder, og det bør presse for større sikkerhet i teknologiprodukter som den kjøper, sa ISA-rapporten. I tillegg bør den amerikanske regjeringen skape skatteincitamenter for selskaper som overholder privatutviklede standarder for sikkerhet og teknologi, sier ISA.

Rapporten undersøker også måter å takle ondsinnet fastvare innebygd i maskinvare, regjeringen kjøper fra utlandet. Selv om det ikke er et stort problem i dag, kan ondsinnet fastvare brukes til å forstyrre amerikanske våpen systemer og andre datasystemer, sier Scott Borg, direktør og sjeføkonom ved US Cyber ​​Consequences Unit, en uavhengig analysegruppe for cybersikkerhet.

Skadelig firmware kan være et "mareritt" for den amerikanske regjeringen, men ISA forsøker å samarbeide med leverandører for å forbedre deres generelle sikkerhetsbeskyttelse, noe som reduserer potensialet for ondsinnet fastvare, sier Borg.

"Dette er et svært uvanlig forsøk, "Sa Borg. "Det er ikke en av de bevegelsene som bransjen gjør for å gå gjennom bevegelsene og få folk til å føle seg bedre eller foreskrive regulering. Dette er et forsøk på å gjøre noe veldig substantivt."