Eksperter: Gov't skal bruge mere på Cyber ​​R & D

Den amerikanske regering skal bruge mere penge på cybersikkerhedsforskning og -udvikling og på uddannelsesprogrammer for at bekæmpe stigende tidevand for angreb mod regering og private grupper, fortalte cybersikkerhedseksperter amerikanske lovgivere.

Den amerikanske regering har et F & U-budget på 2009 på omkring 143 milliarder dollars, og kun omkring 300 millioner dollars vil gå til cybersikkerhedsforskning, siger Liesyl Franz, vicepræsident for informationssikkerhed og global offentlig politik hos TechAmerica, en handelsgruppe. Finansiering til cybersikkerhed F & U og til uddannelse af sikkerhedspersonale "kræver øjeblikkelig og vedvarende opmærksomhed," fortalte hun repræsentantskabet for forskning og videnskabsunderudvalg onsdag.

Franz fortalte lovgivere, at der skal være mere formelle måder, som den private industri kan arbejde med regeringen om cybersikkerhedsforskning. Private organisationer bliver generelt spurgt om et projekt i de sidste udviklingsstadier, sagde hun.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Den amerikanske regering skal også pumpe flere penge i træningen af cybersecurity fagfolk, fordi der ikke er nok til rådighed til at bekæmpe de voksende problemer med datatyveri, tilføjede Anita D'Amico, direktør for den sikre beslutningsafdeling hos Applied Visions, en softwareudvikler Northport, New York. Den amerikanske regering skal også lancere en marketingkampagne for at gøre offentligheden bedre i stand til at forstå cybersikkerhedsrisici, sagde hun.

"Vi er nødt til at forbedre mange menneskers beslutninger, ikke kun sikkerhedsspecialister," sagde hun. "Vi lærer meget programmører at træffe sikre beslutninger. Hjembrugere skal uddannes om deres internetrisici, før de klikker på den interessante annonce. Studerende skal lære etiket for at bruge computere til underholdning og online socialisering."

Men flere penge til cybersikkerhed F & U og til uddannelsesprogrammer er måske ikke nok, sagde Seymour Goodman, professor i internationale anliggender og computing ved Georgia Institute of Technology. Med millioner af nye trådløse enheder, der kommer online i den nærmeste fremtid, vil der være store nye cybersikkerhedsrisici, sagde han.

Kongressen må måske passere nye love, der kræver privatlivets indsats for cybersikkerhed, sagde han. "Markedsstyrkerne har undladt at give nationen et niveau af cybersikkerhed, der er tilstrækkeligt til dets behov," sagde han.

Goodman foreslog, at softwarefirmaer skulle stå over for "øget ansvar" for sårbarheder. "Sikkerhed har ikke været et stort design overvejelse," sagde han. "Når ting går galt, er de normalt ikke de mennesker, der lider af konsekvenserne. Meget af cyberforsvaret skubbes på slutbrugerne."

Nogle underudvalg republikanere stillede spørgsmålstegn ved behovet for nye cybersecurity regler. "Det forekommer mig, at regeringen ikke har gjort det godt for et job selv at styre sine egne behov," sagde repræsentant Vernon Ehlers, en republikken Michigan.

Franz foreslog, at regeringen kunne få bedre resultater gennem cybersikkerhedsincitamenter i stedet for regulativer. Kongressen kunne passere love for at give overtrædte virksomheder retssikkerhedsbeskyttelse, hvis de tog forebyggende skridt, eller det kunne passere skattelettelser for virksomhederne at investere i cybersikkerhed, sagde hun.

Goodman erkendte, at det er svært for regering og cybersikkerhedseksperter at få folk til at få folk til at Vær opmærksom på onlinerisici. "Truslen for de fleste brugere … er så fjernt, den er så abstrakt," sagde han. "Enhver form for trussel er ude i glemsel et sted."