Obama-administrasjonen er usikker på New Cybersecurity Laws

Aktuelle lover som tar opp cyberkriminalitet aren Tilstrekkelig til å takle voksende angrep på regjeringen og næringslivet, en representant for amerikanske president Barack Obamas administrasjon, sa tirsdag. Men da en amerikansk senator spurte hvilken tilleggslov Obama-administrasjonen trengte, James Baker, assisterer siviladvokat Det amerikanske justisdepartementet sa at han ikke var sikker ennå.

"Er dere alle, eller noen av dere, fornøyd med den eksisterende juridiske strukturen som du driver med?" Senator Sheldon Whitehouse, en Rhode Island-demokrat, spurte et panel på fire regjeringer som jobber med cybersecurity.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Senator, det er et komplisert spørsmål", svarte Baker under en høring før en underkommitté av senatet domstolskomiteen. "Jeg tror svaret på det er nei."

Whitehouse spurte om Obama-administrasjonen planla å tilby forslag til endringer i lover eller nye lover for å takle cybersikkerhetsproblemer.

DOJ er "debatterer slike problemer … med en visning mot å avgjøre om vi skulle foreslå endringer, og i så fall hvordan, "sa Baker. "Vi vil ikke kaste opp, for å si det helt, de eksisterende myndighetene som vi har, som gir en stor mulighet til å samle inn både lovhåndhevelsesinformasjon og utenlandsk etterretningsinformasjon."

Obama-administrasjonen vil ikke lage feil, "fordi dette området er så komplisert," la Baker til.

Senatorer hørte motstridende syn på hva slags nye lover som trengs. Den amerikanske kongressen bør ikke passere lover, som noen lovgivere har antydet, som utpeker cybersecurity-innsats ved private bedrifter, sier Larry Clinton, president for Internet Security Alliance, en cybersecurity-advokatgruppe.

Markedsbaserte insentiver bør kunne forbedre cybersikkerheten, mens regjeringens mandater kunne skade Internett, sa han. «De føderale mandatene for sikkerhetsstandarder vil ikke bare virke, men de vil være seriøst kontraproduktivt for våre nasjonale økonomiske interesser og våre nasjonale sikkerhetsinteresser,» sa Clinton.

Men Larry Wortzel, nestleder for regjeringens rådgivende gruppe, US-China Economic and Security Review Commission, sa at noen mandater kan være nødvendige for private selskaper knyttet til nasjonal sikkerhet.

Det er noen gode nyheter, en annen DOJ-medarbeider, Steven Chabinsky, fortalte senatorer, da amerikanske politimyndigheter har tatt anklager mot to store cyberkriminelle ringer de siste ukene. Chabinsky, assisterende direktør for Cyber ​​Division ved US Federal Bureau of Investigation, sa at byråets arbeid med utenlandske rettshåndhevelsesgrupper og private organisasjoner har ført til "økte og repeterbare suksesser" for å bekjempe cyberkriminalitet.

Catching cyber thieves er viktig, men den amerikanske regjeringen trenger å gjøre en bedre jobb for å forhindre angrep, foreslo Senator Benjamin Cardin, en Maryland-demokrat. "Den gode nyheten er at vi har tatt anklager mot dem som var i stand til å rane oss," sa Cardin. "De dårlige nyhetene er at de var i stand til å rane oss. Hver dag, som jeg forstår det, blir det penger stjålet gjennom cyberspace."

Høringen til underkomiteen skulle delvis være fokusert på å forhindre terrorangrep i cyberspace, men Chabinsky fortalte senatorer at FBI ennå ikke har sett et "høyt nivå" av raffinement som er nødvendig for at terroristgrupper skal angripe den amerikanske cyberinfrastrukturen. Byrået sporer imidlertid folk som er sympatiske med al-Qaida, som har uttrykt interesse for å utvikle de nødvendige ferdighetene, sa han.

Andre nasjoner og potensielt noen cyberkriminelle grupper har betydelige evner, sa Chabinsky. Disse gruppene har muligheten til å endre programvare, gjennomføre ekstern inntrenging, omdirigere og overvåke trådløs kommunikasjon, og "plassere ansatte i vår private sektor og regjeringsorganisasjoner som insiderstrusler, venter på videre instruksjon", sa han.