Tech Industry Split on Cybersecurity Regulations

Kamakailang cybersecurity Ang batas na ipinakilala sa Kongreso ng US ay parang paglikha ng isang split sa tech community. Ang ilang mga vendor ng seguridad ay nagsabi na ang mga bagong regulasyon ay maaaring kailanganin, samantalang ang isang pangunahing asosasyon ng teknolohiya ay nagsabi na may mga pangunahing alalahanin tungkol sa batas, na tinatawag na Cybersecurity Act.

Ang batas, ipinakilala noong Abril 1, ay nangangailangan ng Pangulong Barack Obama ng US na bumuo ng isang pambansang cybersecurity diskarte, lumikha ng mga pamantayan sa cybersecurity na dapat sundin ng ilang mga pribadong kumpanya, at pahintulutan ang presidente na patayin ang trapiko ng Internet upang ikompromiso ang mga pederal at pribado na mga network na bahagi ng kritikal na imprastraktura ng US. sa TechAmerica, isang higanteng pangkat ng kalakalan na kumakatawan sa isang malawak na hanay ng mga kumpanya ng teknolohiya, Phil Bond, presidente ng organisasyon, sinabi Lunes. May mga bahagi ng bill na sinusuportahan ng TechAmerica, ngunit ang pagbibigay ng mga opisyal ng pederal na kapangyarihan upang maiwasan ang mga pribadong network ay maaaring maging masyadong malayo, sinabi niya.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

kapangyarihan "ay nangangailangan ng isang buong pulutong ng talakayan," sabi ni Bond. "Nagbibigay ito sa amin ng mahusay na pag-pause na isipin na ang isang pederal na opisyal ay makakapag-shut down ng isang pribadong network."

Ang bill, ipinakilala ng mga Senador Jay Rockefeller, isang West Virginia Democrat, at Olympia Snowe, isang Maine Republikano, ay nagbibigay din ng bagong ang cybersecurity authority sa US Department of Commerce, kapag ang ilan sa awtoridad na iyon ay umiiral na sa ibang lugar, sinabi Liesyl Franz, vice president ng programa ng seguridad ng impormasyon at pandaigdigang patakaran sa publiko sa TechAmerica. Ang bill ay magbibigay ng kapangyarihang ahensiya na mag-lisensya at magpatunay ng mga propesyonal sa cybersecurity, at ang TechAmerica ay may mga katanungan tungkol sa kung paano ito magpapatakbo, sinabi niya.

Ang mga may-akda ng bill ay nagpapahiwatig na ang batas ay isang panimulang punto para sa talakayan, at ang TechAmerica ay makikipag-ugnayan sa talakayan, sinabi ni Bond. Sa halip ng mga bagong cybersecurity mandates, ang pamahalaan at iba pang mga grupo ay kailangang gumawa ng karagdagang edukasyon tungkol sa kung bakit ang mga pribadong kumpanya ay dapat mamuhunan sa cybersecurity, sinabi ng mga opisyal ng TechAmerica.

Ang ilang mga maliliit na kumpanya ay hindi pa rin maintindihan ang pangangailangan para sa cybersecurity measures o may pera na bilhin kasangkapan, sinabi ni Franz. Tinatawag ng TechAmerica ang gobyernong US na magpasimula ng isang pambansang dialogo tungkol sa cybersecurity, at ang bill ay kasama ang pera para sa federal cybersecurity research at development at para sa regional cybersecurity centers.

Ang trade group ay maaaring suportahan ang ilang bagong regulasyon sa isang "case-by- case basis, "idinagdag ni Bond.

Ngunit ilang oras lamang matapos ang pagtatagubilin ng TechAmerica, sinabi ng mga CEO ng dalawang pangunahing cybersecurity vendor na ang ilang mga bagong regulasyon ay maaaring kinakailangan. Ang John Jack, presidente at CEO ng Fortify Software, at si Philippe Courtot, chairman at CEO ng Qualys, ay parehong iminungkahi na ang pamahalaan ng US ay maaaring magkaroon ng malawak na pamantayan na dapat sundin ng pribadong industriya.

Ang pamahalaan ay hindi dapat mag-utos ng mga tiyak na teknolohiya ngunit maaaring kumilos bilang isang "katalista upang ipakita ang daan," sabi ni Jack, nagsasalita sa Fortify Leadership Summit sa Washington, DC

Ang pamahalaan ng Estados Unidos ay maaari ding "itaas ang bar" para sa mga IT vendor sa pamamagitan ng pagpapatupad ng mga pamantayan sa seguridad, ngunit ang paggawa ng epektibong batas ay mahirap, idinagdag ni Courtot.

"Ang problema ay ang teknolohiya ay mabilis na lumilipat," sabi niya. "Mas madaling sabihin, mas mahirap gawin."

Nagsasalita din sa summit, ang dating Kalihim ng Estado ng Estados Unidos na si Colin Powell ay hinimok ang mga cyber-security vendor na secure ang datos ngunit hindi ito naka-lock nang mahigpit na ito ay walang silbi. Ang US, matapos ang pag-atake ng mga terorista sa Septiyembre 11, ay naka-lock na ang mga paglalakbay sa eroplano at mga banyagang visa nang mahigpit na maraming mga dayuhang estudyante ang nasiraan ng loob na pumasok sa mga unibersidad ng US, sinabi niya.

Sa seguridad ng IT, kailangan pa ring gamitin ng mga organisasyon data. Kailangan ng cybersecurity na maglingkod sa mga pangangailangan ng pagpapatakbo ng mga organisasyon, sinabi niya.

"Kailangan naming gawin seguridad sa isang makatwirang paraan," sinabi Powell.