Lovgivningen ville skabe nye regler for cybersikkerhed

To amerikanske senatorer har indført lovgivning, der ville revurdere nationens cybersikkerhedsindsats og ville ifølge regeringen tillade regeringen at regulere nogle private virksomheders cybersikkerhedsindsats for første gang. Senator Jay Rockefeller, en West Virginia-demokrat, og senator Olympia Snowe, en republik fra Maine, indførte lovgivningen onsdag, men nogle detaljer var ikke umiddelbart tilgængelige. Tidligere onsdag rapporterede Washington Post, at lovgivningen vil omfatte nye mandater på offentlige netværk og på private netværk, der styrer elnet, vandfordeling og andre vigtige tjenester.

En talskvinde til Senatet for handel, videnskab og transport, hvoraf Rockefeller er formand, sagde onsdag hun havde få detaljer om regningen onsdag eftermiddag. Lovforslaget ville oprette en ny national cybersikkerhedsrådgiver i præsident Barack Obamas eksekutivkontor, og det ville "genskabe forholdet mellem regeringen og den private sektor om cybersikkerhed", sagde en nyhedsfrigivelse.

[Yderligere læsning: Hvordan at fjerne malware fra din Windows-pc]

"Vi skal beskytte vores kritiske infrastruktur for enhver pris - fra vores vand til vores elektricitet, til bank, trafiklys og elektroniske helbredsdokumenter - listen fortsætter", sagde Rockefeller i en erklæring. "Det er en underdrivelse at sige, at cybersikkerhed er et af de vigtigste problemer, vi står over for, og vores livs mere og mere forbundne karakter forstærker kun vores sårbarhed overfor cyberangreb, og vi skal handle nu."

Rockefeller sagde under en 19. marts han og Snowe arbejdede på et lovforslag med en del af fokus på at opmuntre flere amerikanske studerende til at studere cybersikkerhed. Men han klagede også over, at få amerikanske beboere var opmærksomme på landets cybersikkerhedsproblemer.

"Jeg betragter [cybersecurity] som et dybtgående og dybt bekymrende problem, som vi ikke betaler meget opmærksomhed for," sagde han da. "Problemet er, at Amerika er uacceptabelt udsat for massiv cyberkriminalitet."

Han kaldte derefter til regeringsledere og den private sektor for at arbejde sammen om cybersikkerhed. "Vi har brug for et koordineret offentlig-privat svar, og i øjeblikket findes der ikke," Rockefeller sagde.

Rockefeller og andre lovgivere har for nylig rejst bekymringer over, at cyberterrorister kunne angribe og bringe ned amerikansk infrastruktur, herunder banker, flyvekontrol, jernbane kontrol og telekommunikation. Den lovgivning, han har introduceret, følger i det store og hele retningslinjerne i en rapport fra december fra en kommission af cybersikkerhedseksperter, som organiseres af Center for Strategiske og Internationale Studier (CSIS), Washington, DC, tænketank, ifølge nyhedsudgivelsen fra handelsudvalget.

Men nogle cybersikkerhedseksperter har stillet spørgsmålstegn ved, om nye regler for den private sektor vil forbedre sikkerheden. "Sikkerhed er en holdning, og det er svært at lovgive holdning," siger Brian Chess, grundlægger og chefforsker hos Fortify Software, en leverandør af cybersikkerhed. "Det har mere at gøre med at forstå virkningen af ​​usikker software på organisationen. De virksomheder, der leder i dette område, gør det som led i en overholdelsesindsats, men de erkender, at det er billigere at anvende forebyggende sikkerhed."

Tidligere I denne uge udgav Fortify et hvidbogen fokuseret på at opbygge sikkerhed til regeringens software. Denne rapport ser på de bedste praksis i organisationer, der har haft gode cybersecurity track records, og anbefaler, at statslige organisationer har brug for stærke ledere, stærk cybersikkerhedskompetence og fokus på forebyggende sikkerhedsstandarder.

Desuden skal offentlige organisationer skubbe sikkerhed i deres erhvervelsesprocesser og fokus på at fastsætte eller erstatte deres gamle software, siger rapporten.

"Problemet er, at vi skal vedhæfte en ny følelse af uopsættelighed på [cybersecurity]", siger Howard Schmidt, administrerende direktør for informationssikkerhedsforumet og en rådgiver for CSIS cybersecurity-gruppen og til Fortify. "Vi går igennem denne konstante cyklus for at slå os op og slå os op, i stedet for at få det lige fra starten." Schmidt, en tidligere cybersikkerhedsrådgiver til eBay, Microsoft og Det Hvide Hus, kaldte Federal Information Security Management Act (FISMA) i 2003, en lov, der underlægger føderale agenturer til årlige cybersecurity anmeldelser, en stort set mislykket "øvelse i papirarbejde." FISMA karakteriserer føderale agenturer i flere sikkerhedsområder.

I stedet for at afkrydse de kasser, der er en del af forskrifterne, kan føderale agenturer arbejde på forebyggende cybersikkerhedsforanstaltninger, sagde han.

"På en vis måde er det godt at vide huset er i brand, "tilføjede skak. "Men lad os stoppe, hvad der forårsager ilden."