Teknisk industri splittet på forskrifter for cybersikkerhet

Nyere cybersikkerhet Lovgivningen introdusert i den amerikanske kongressen ser ut til å skape en splittelse i det tekniske samfunnet. Noen sikkerhetsleverandører sier at nye regler kan være nødvendige, mens en stor teknisk forening sier at den har store bekymringer om lovgivningen, kalt Cybersecurity Act.

Lovgivningen, introdusert 1. april, vil kreve at amerikanske president Barack Obama utvikler en nasjonal cybersikkerhet strategi, skape cybersikkerhetsstandarder som enkelte private selskaper må følge, og la presidenten slå av Internett-trafikk til kompromitterte føderale og privateholdige nettverk som er en del av den kritiske infrastrukturen i USA.

Disse bestemmelsene i lovforslaget gir store bekymringer med TechAmerica, en gigantisk handelsgruppe som representerer et bredt spekter av teknologibedrifter, Phil Bond, president for organisasjonen, sa mandag. Det er deler av regningen TechAmerica støtter, men gir føderale tjenestemenn muligheten til å stenge private nettverk, kan gå for langt, sa han.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Gi slike autoritet "krever mye diskusjon," sa Bond. "Det gir oss en god pause å tro at en føderal offisiell ville kunne stenge ned et privat nettverk."

Regningen, introdusert av senatorene Jay Rockefeller, en West Virginia-demokrat, og Olympia Snowe, en republikan i Maine, gir også ny cybersikkerhetsmyndighet til det amerikanske handelsdepartementet, når noen av myndighetene allerede eksisterer andre steder, sa Liesyl Franz, visepresident for informasjonssikkerhetsprogram og global offentlig politikk på TechAmerica. Regningen vil gi byrået makt til å lisensiere og sertifisere cybersikkerhetsprofessorer, og TechAmerica har spørsmål om hvordan det ville fungere, sa hun.

Regningens forfattere har angitt at lovgivningen er et utgangspunkt for diskusjon, og TechAmerica vil engasjere seg i det diskusjon, sa Bond. I stedet for nye cybersecurity-mandater må regjeringen og andre grupper gjøre mer utdanning om hvorfor private selskaper skal investere i cybersikkerhet, sa TechAmerica-tjenestemenn.

Noen små selskaper kan fortsatt ikke forstå behovet for sikkerhetsstøtte eller få pengene til å kjøpe verktøy, sa Franz. TechAmerica oppfordret den amerikanske regjeringen til å initiere en landsdekkende dialog om cybersikkerhet, og regningen inkluderer penger for føderal forskning og utvikling av cybersikkerhet og for regionale cybersecurity-sentre.

Handelsgruppen kan støtte noen ny regulering på en "case-by- saksgrunnlag, "tilføyde Bond.

Men bare noen timer etter TechAmerica-briefing, sa administrerende direktører fra to store cybersecurity-leverandører at en ny regulering kan være nødvendig. John Jack, president og administrerende direktør i Fortify Software, og Philippe Courtot, styreformann og administrerende direktør i Qualys, foreslo begge at den amerikanske regjeringen kunne komme med bred standard som den private næringen burde følge.

Regjeringen bør ikke mandatisere spesifikke teknologier, men det kunne handle som en "katalysator for å vise veien", sa Jack, som snakket på Fortify Leadership Summit i Washington, DC.

Den amerikanske regjeringen kunne også "heve baren" for IT-leverandører ved å håndheve sikkerhetsstandarder, men å skape en effektiv lovgivning ville Vær vanskelig, sa Courtot.

"Problemet er at teknologien beveger seg så fort," sa han. "Det er lett å si, det er vanskeligere å gjøre."

Også på det amerikanske toppmøtet oppfordret tidligere USAs utenriksminister Colin Powell cybersikkerhetsleverandører til å sikre data, men ikke låse det så tett at det er ubrukelig. USA, i kjølvannet av terrorangrepene 11. september, låste flytrafikken og utenlandske visa så tett at mange utenlandske studenter ble motet fra å komme til amerikanske universiteter, sa han.

Med IT-sikkerhet trenger organisasjoner fortsatt å bruke data. Cybersecurity trenger å betjene organisasjonens operasjonelle behov, sa han.

"Vi må gjøre sikkerhet på en fornuftig måte," sa Powell.