Lawmaker: Nye Cybersecurity Regulations Needed

Den amerikanske regering skal skabe nye regler og incitamenter til at få private virksomheder til at beskytte vigtig cyberinfrastruktur, herunder elnettet, vandfaciliteter og finansielle systemer, sagde den nye formand for et underudvalgs repræsentant for det amerikanske repræsentantskab for cybersikkerhed.

Repræsentant Yvette Clarke, en New York-demokrat, opfordrede også til en ny national strategi for cybersikkerhed under en tirsdagshøring af Husets Sikkerhedsudvalgs underudvalg for cybersikkerhed. En 2002-strategi fra tidligere præsident George Bush havde ingen tænder til at mandat, at private virksomheder tager tiltag for at beskytte cybersikkerheden, sagde hun. "

" Uheldigvis stoppede strategien ikke med at pålægge sikkerhedsforandringer, "sagde Clarke. "Mens den tidligere administration påberåbte et frivilligt beskyttelsessystem i mange af de 18 kritiske infrastruktursektorer, mener jeg, at administrationen skal søge at anvende en kombination af regler og incitamenter til at sikre, at … nøgleinfrastrukturer sikres ordentligt."

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Clarke gav ikke detaljer om hvilke regler der skulle oprettes, men hun foreslog, at de nuværende politikker i vid udstrækning har været ineffektive.

"Vi er i en yderst farlig situation i dag: Der er for mange sårbarheder på for mange kritiske netværk, som udsættes for for mange dygtige angribere, der kan forårsage for mange skader på vores systemer, "sagde hun. "De foregående to årtier har set utallige rapporter fra USAs tankeledere inden for cybersikkerhed, der indeholder hundredvis af anbefalinger om, hvordan man kan forbedre Amerikas kropsholdning i cyberspace. Det, der mangler, er modet og lederskabet, der faktisk gennemfører disse anbefalinger."

Et panel af cybersikkerhedseksperter tilbød flere anbefalinger tirsdag, men Clarke fandt støtte til forskrifter fra Scott Charney, vicepræsident for troværdig computing hos Microsoft. Begrænset, "passende skræddersyet lovgivning" kan være nødvendigt for at få private virksomheder til at tage de nødvendige skridt til at beskytte amerikansk cybersikkerhed.

USA. markeder "vil ikke betale for det sikkerhedsniveau, der er nødvendigt for at beskytte den nationale sikkerhed," siger Charney.

Regeringen kan skabe regler baseret på bedste praksis i branchen, men ikke overregulerende, sagde han.

Mens nogle vidner og lovgivere var kritiske over for USA's Department of Homeland Security's cybersecurity-indsats, og overleverede indsatsen til det amerikanske efterretnings samfund er ikke svaret heller, tilføjede Amit Yoran, administrerende direktør for cybersecurity-leverandøren NetWitness og tidligere direktør for DHS National Cyber ​​Security Division.

"Der er stor fare, hvis denne indsats domineres af intelligenssamfundet," sagde Yoran. "Der er en klar og tydelig interessekonflikt mellem intelligensmålene og de af systemoperatører."

Intelligentbureauer fokuserer på overvågning af modstandere, bestemmer deres metoder og sporer deres aktiviteter, mens systemoperatører ønsker hurtige løsninger på cybersikkerhedsproblemer, sagde han.

Yorans kommentarer kom bare få dage efter, at Rod Beckstrom, direktør for US National Cybersecurity Center, meddelte sin opsigelse, mens han klagede over den store rolle, som National Security Agency (NSA) spiller i cybersikkerheden.

Microsofts Charney blev enig med Yoran, siger, at hvis lovgivere ønsker offentligheden at stole på nationale cybersikkerhedsindsatser, bør ledelsesbureauet ikke være den hemmelige NSA.

Jim Lewis, projektleder ved tanken takker Center for Strategic and International Studies, opfordrede præsident Barack Obama administration til oprettelse af et cybersecurity kontor i Det Hvide Hus. Kun Det Hvide Hus har beføjelse til at trække sammen alle agenturer, der arbejder med cybersikkerhed, sagde han. Det var en af ​​de bedste anbefalinger i en cybersecurity-rapport udstedt af CSIS i sidste år.

"Vi konkluderede, at kun Det Hvide Hus havde beføjelse til at bringe mange store og magtfulde agenturer til at følge en fælles dagsorden og at koordinere med hinanden," sagde Lewis. "En vellykket tilgang til cybersikkerhed blander intelligens, retshåndhævelse, militære diplomatiske og indenlandske lovgivningsfunktioner."

Repræsentant Paul Broun, en georgisk republikan, var uenig og sagde, at Bush White House ikke var aggressiv nok til cybersikkerhed, og han er ikke sikker på, om Obama vil være enten.