New Study Calls para sa Cybersecurity Overhaul sa US

Maraming mga grupo ang humingi ng mas mahusay na edukasyon sa seguridad ng impormasyon para sa mga mag-aaral, ngunit edukasyon para sa mga lider ng enterprise ay madalas na napapansin, sabi ni Joe Buonomo, presidente at CEO ng Direct Computer Resources, isang data security vendor ng produkto.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Sa ilang mga punto, halos lahat ng opisyal ng pampublikong nag-address sa paksang ito ay nagbibigay diin sa pangangailangan na sanayin ang aming kindergarten sa ika-12 na grado sa paksang ito," sabi niya. "Sa maraming pagkakataon, dinala ng mga opisyal na ito ang pangangailangan na mag-upgrade ng kadalubhasaan sa cyber sa federal workforce. Iba pa ang kailangan."

Ang ulat na inilaan bilang tugon sa panawagan ni Pangulong Barack Obama sa Mayo para sa mas mataas na pagsisikap sa cybersecurity, nagmumungkahi upang lumikha ng higit pang mga programang pang-edukasyon sa pamamahala ng peligro para sa mga tagapangasiwa ng C-level. Ang ISA ay nagsimula na ng isang pagsisikap sa pag-aaral na naglalayong ang mga punong opisyal sa pananalapi at iba pang mga ehekutibo.

Ang ulat ay isang buong pokus sa pagpapalit ng ekonomiya ng cybersecurity sa mga insentibo at iba pang mga programa.

"Pagdating sa cybersecurity, ang lahat ng mga ng mga pang-ekonomiyang insentibo na pabor sa mga attackers, "sabi ni Larry Clinton, presidente ng ISA. "Ang mga pag-atake ay medyo madali, mura, at ang mga nakuha mula sa kanila ay maaaring maging napakalaking. Sa kabilang banda, ang pagtatanggol ay maaaring magastos."

Bahagi ng problema ay maraming mga indibidwal at korporasyon ang madalas na nakakakita ng mga hindi tuwirang benepisyo mula sa mas malaking pagsisikap sa cybersecurity, Sinabi ni Clinton. Ang mga mamimili ay hindi nag-aalala kapag ang kanilang mga credit card ay na-hack, dahil ang mga kompanya ng credit card ay sumasaklaw sa karamihan ng pagkawala, ngunit ang lahat ng mga mamimili ay nagbayad para sa pagkalugi sa mas mataas na mga rate ng interes at mga bayarin, sinabi niya. na nakatutok sa mga regulasyon bilang mga paraan upang mapabuti ang mga pagsisikap sa cybersecurity, sinabi ni Clinton. Ngunit ang mga regulasyon ay isang lumang paraan upang harapin ang mga problema, at ang cybersecurity ay isang "ika-21 siglo na problema na nangangailangan ng isang solusyon sa ika-21 siglo," sinabi niya.

Noong Abril, ang US Senador Jay Rockefeller, isang West Virginia Democrat, at Olympia Snowe, isang Maine Republikano, nagpakilala ng isang malawak na ranging bill na ang pamahalaan ng US ay lumikha ng mga pamantayan sa cybersecurity para sa mga pribadong negosyo. Sinabi ni Rockefeller na ang mga pribadong negosyo ay may malaking problema sa cybersecurity.

"Tinitingnan ko ang [cybersecurity] bilang isang malalim at malalim na problema na hindi namin binabalaan," ang sabi niya nang mas maaga sa taong ito. "Ang problema ay ang Amerika ay hindi nakalantad sa napakalaking cybercrime."

Ang ISA ay tutol sa orihinal na bersyon ng kuwenta na iyon, sinabi ni Clinton. Ang pangkat ng kalakalan, na kumakatawan sa mga kumpanyang U.S. mula sa maraming sektor, ay matagal nang nagtataguyod para sa mga insentibo at laban sa mga bagong regulasyon, ngunit ang bagong ulat ay nag-aalok ng maraming mga mungkahi. Ang ulat ay nanawagan sa Kongreso ng Estados Unidos na ipasa ang isang batas na nagbibigay ng mga benepisyo sa pagmemerkado at seguro sa mga kumpanya na lumilikha ng mga bagong teknolohiya at pamantayan sa cybersecurity.

Ang gobyerno ng Estados Unidos ay dapat ding magtali ng mga pederal na pamigay, pautang at pampasigla ng pera sa mga pamantayan sa cybersecurity, at dapat itong itulak mas higit na seguridad sa mga produkto ng teknolohiya na binibili nito, ang ulat ng ISA. Sa karagdagan, ang pamahalaang Austriya ay dapat gumawa ng mga insentibo sa buwis para sa mga kumpanya na sumusunod sa mga pribadong binuo ng mga pamantayan at teknolohiya ng cybersecurity, sinabi ng ISA.

Inilalabas din ng ulat ang mga paraan upang matugunan ang malisyosong firmware na naka-embed sa hardware na pagbili ng pamahalaan mula sa ibang bansa. Bagaman hindi isang malaking problema sa kasalukuyan, ang malisyosong firmware ay maaaring magamit upang gambalain ang mga sistema ng armas ng Estados Unidos at iba pang sistema ng nakabatay sa computer, sinabi Scott Borg, direktor at punong ekonomista sa US Cyber ​​Consequences Unit, isang malayang cybersecurity analysis group.

Malisyosong firmware maaaring maging isang "bangungot" para sa gobyerno ng Estados Unidos, ngunit ang ISA ay nagsisikap na makikipagtulungan sa mga supplier upang mapabuti ang kanilang pangkalahatang proteksyon sa cybersecurity, gayunpaman binabawasan ang potensyal para sa malisyosong firmware, sinabi ni Borg.

"Ito ay isang di pangkaraniwang pagsisikap, "Sabi ni Borg. "Hindi isa sa mga kilos na ginagawa ng industriya upang maglakad sa mga galaw at mapabuti ang pakiramdam ng mga tao o mag-alis ng regulasyon. Ito ay isang pagsisikap na gawin ang isang bagay na talagang substantibo."