Batmaker: Bagong Cybersecurity Regulations Needed

Kinatawan din na tinatawag na Yvette Clarke, isang New York Democrat isang bagong diskarte sa cybersecurity sa buong bansa sa isang pagdinig sa Martes ng sub-komisyon ng cybersecurity committee ng Bahay Homeland Security Committee. Ang isang estratehiya 2002 mula sa dating Pangulong George Bush ay walang mga ngipin upang mag-utos na ang mga pribadong kompanya ay kumilos upang protektahan ang cybersecurity, sinabi niya.

"Sa kasamaang palad, ang estratehiya na iyon ay tumigil sa pagbibigay ng mga pagbabago sa seguridad," sabi ni Clarke. "Habang ang nakaraang administrasyon ay nakasalalay sa isang boluntaryong sistema ng proteksyon sa maraming mga 18 kritikal na sektor sa imprastraktura, naniniwala ako na ang administrasyon ay dapat humingi ng paggamit ng kombinasyon ng mga regulasyon at mga insentibo upang matiyak na ang mga mahahalagang imprastraktura ay maayos na nakuha."

[Karagdagang pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC

Hindi nag-aalok si Clarke ng mga detalye kung anong mga regulasyon ang dapat gawing, ngunit iminungkahi niya na ang mga kasalukuyang patakaran ay hindi gaanong epektibo.

"Nakikita natin ang ating sarili sa isang lubhang mapanganib na sitwasyon ngayon: Napakaraming mga kahinaan ang umiiral sa napakaraming mga kritikal na network, na nakalantad sa napakaraming mga skilled attackers na maaaring makapagdulot ng napakaraming mga pinsala sa aming mga sistema, "sabi niya. "Ang nakaraang dalawang dekada ay nakikita ang hindi mabilang na mga ulat mula sa mga pinuno ng pag-iisip ng Amerika sa cybersecurity, na naglalaman ng daan-daang mga rekomendasyon tungkol sa pagpapabuti ng pustura ng Amerika sa cyberspace. ng mga eksperto sa cybersecurity nag-aalok ng higit pang mga rekomendasyon Martes, ngunit natagpuan ni Clarke ang suporta para sa mga regulasyon mula kay Scott Charney, vice president ng mapagkakatiwalaang computing sa Microsoft. Limitado, ang "angkop na pinasadya na batas" ay maaaring kinakailangan upang makakuha ng mga pribadong kumpanya upang gawin ang mga hakbang na kailangan upang maprotektahan ang cyber-secure ng U.S..

U.S. ang mga merkado ay hindi magbabayad para sa antas ng seguridad na malamang na kinakailangan upang maprotektahan ang pambansang seguridad, "sabi ni Charney.

Ang pamahalaan ay maaaring gumawa ng mga regulasyon batay sa mga pinakamahuhusay na gawi sa industriya, habang hindi labis na ipinaguutos, sinabi niya. ang mga mambabatas ay kritikal sa mga pagsisikap sa cybersecurity ng Kagawaran ng Homeland Security, ang paghahatid ng pagsisikap sa komunidad ng katalinuhan ng US ay hindi ang sagot, idinagdag ni Amit Yoran, CEO ng cyber-security vendor NetWitness at dating direktor ng DHS National Cyber ​​Security Division.

"May malaking peligro kung ang pagsisikap na ito ay pinangungunahan ng komunidad ng katalinuhan," ani Yoran. "May malinaw at naiibang kontrahan ng interes sa pagitan ng mga layunin ng katalinuhan at ng mga operator ng system."

Mga ahensya ng katalinuhan ay nakatuon sa pagmomonitor ng mga kaaway, tinutukoy ang kanilang mga pamamaraan at pagsubaybay sa kanilang mga aktibidad, habang ang mga operator ng system ay nagnanais ng mga mabilisang pag-aayos sa mga problema sa cybersecurity, sinabi niya.

Ang mga komento ni Yoran ay dumating mga araw lamang matapos ideklara ni Rod Beckstrom, direktor ng US National Cybersecurity Center, ang kanyang pagbibitiw, habang nagrereklamo tungkol sa malaking papel ng National Security Agency (NSA) sa cybersecurity.

Charney ng Microsoft ay sumang-ayon sa Yoran, sinasabing kung nais ng mga mambabatas na ang publiko ay magtiwala sa pambansang cybersecurity efforts, ang nangungunang ahensiya ay hindi dapat maging secretive NSA.

Jim Lewis, direktor ng proyekto sa palagay ng pasalamatan ang Center for Strategic and International Studies, tinawag ang President Barack Obama's pangangasiwa upang lumikha ng isang cybersecurity office sa White House. Ang White House lamang ang may kapangyarihan upang mapagsama ang lahat ng mga ahensya na nagtatrabaho sa cybersecurity, sinabi niya. Iyon ay isa sa mga pinakamataas na rekomendasyon sa isang ulat sa cybersecurity na inisyu ng CSIS huli noong nakaraang taon.

"Napagpasyahan namin na ang White House lamang ang may awtoridad na magdala ng maraming malalaking ahensya at makapangyarihan upang sundin ang isang pangkaraniwang adyenda at makipag-ugnayan sa isa't isa," sabi ni Lewis. "Ang isang matagumpay na diskarte sa cybersecurity ay sumasama sa katalinuhan, tagapagpatupad ng batas, militar diplomatiko at domestic regulasyon function."

Representative Paul Broun, isang Republican Georgia, hindi sumasang-ayon, na sinasabi ang Bush White House ay hindi agresibo sapat tungkol sa cybersecurity at hindi siya sigurado kung Ang magiging Obama, alinman.