Ny undersøgelse opfordrer til revision af cybersikkerhed i USA

USA regering og private virksomheder skal revidere den måde, de ser på cybersikkerhed, idet regeringen tilbyder virksomheder nye incitamenter til at løse sikkerhedsproblemer, sagde Internet Security Alliance.

Alliancen opfordrede i en rapport, der blev offentliggjort torsdag, også til permanent international cybersikkerhed samarbejdscentre, nye sikkerhedsstandarder for VoIP (voice over Internet Protocol) kommunikation og programmer til at uddanne virksomhedsledere om fordelene ved forbedret cybersikkerhedsindsats.

Mange grupper har opfordret til bedre informationssikkerhedsuddannelse for studerende, men uddannelse for virksomhedsledere er ofte overset, siger Joe Buonomo, administrerende direktør for Direct Computer Resources, en leverandør af datasikkerhedsprodukter.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

"På ethvert tidspunkt understreger næsten alle offentlige embedsmænd, der behandler dette emne, behovet for at uddanne vores børnehave til tolvgradere om dette emne," sagde han. "I mange tilfælde bemærker disse embedsmænd også behovet for at opgradere cyberekspertise i den føderale arbejdsstyrke. Noget andet er nødvendigt."

Rapporten, der er beregnet til et svar på USAs præsident Barack Obamas opfordring i maj til øget cybersikkerhedsindsats, foreslår at skabe flere uddannelsesprogrammer om risikostyring for ledere på C-niveau. ISA har allerede påbegyndt en uddannelsesindsats rettet mod økonomichefer og andre ledere.

Rapporten som helhed fokuserer i høj grad på at ændre cybersikkerhedens økonomi med incitamenter og andre programmer.

"Når det gælder cybersikkerhed, er alle de af de økonomiske incitamenter favoriserer angriberne, "siger Larry Clinton, ISAs præsident. "Angreb er forholdsvis let, billigt, og gevinsterne fra dem kan være enorme. På den anden side kan forsvaret være dyrt."

En del af problemet er, at mange enkeltpersoner og virksomheder ofte ser indirekte fordele ved større cybersikkerhedsindsats, Sagde clinton Forbrugerne er ikke bekymrede, når deres kreditkort er hacket, fordi kreditkortselskaber dækker det meste af tabet, men alle forbrugere betaler for tab i højere renter og gebyrer, sagde han.

I mellemtiden har amerikanske lovgivere generelt fokuseret på regler som måder at forbedre cybersikkerhed indsats, sagde clinton. Men forordninger er en gammel måde at håndtere problemer på, og cybersikkerhed er et "21. århundredes problem, der kræver en løsning fra det 21. århundrede," sagde han.

I april sendte amerikanske senatorer Jay Rockefeller, en West Virginia-demokrat, og Olympia Snowe, en republik fra Maine, indførte en omfattende lovforslag, der ville få den amerikanske regering til at oprette cybersikkerhedsstandarder for private virksomheder. Rockefeller har argumenteret for, at private virksomheder i stort set har nedslået store cybersikkerhedsproblemer.

"Jeg betragter [cybersecurity] som et dybtgående og dybt bekymrende problem, som vi ikke betaler meget opmærksomhed for," sagde han tidligere i år. "Problemet er, at Amerika er uacceptabelt udsat for massiv cyberkriminalitet."

ISA er imod den oprindelige version af regningen, sagde Clinton. Handelsgruppen, der repræsenterer amerikanske virksomheder fra flere sektorer, har længe fortaler for incitamenter og modsat nye regler, men den nye rapport indeholder flere forslag. Rapporten opfordrer den amerikanske kongres til at overholde en lov, der giver marketing og forsikringsydelser til virksomheder, der skaber ny cybersecurity teknologi og standarder.

Den amerikanske regering bør også binde føderale tilskud, lån og stimulere penge til cybersikkerhedsstandarder, og det bør presse for større sikkerhed i de teknologiprodukter, den køber, siger ISA-rapporten. Desuden bør den amerikanske regering skabe skattelettelser til virksomheder, som overholder privatudviklede standarder for cybersikkerhed og teknologier, sagde ISA.

Rapporten undersøger også måder at tackle ondsindet firmware indlejret i hardware regeringen køber fra udlandet. Selvom det ikke er et stort problem i øjeblikket, kunne ondsindet firmware bruges til at forstyrre amerikanske våbensystemer og andre computerbaserede systemer, siger Scott Borg, direktør og cheføkonom ved US Cyber ​​Consequences Unit, en uafhængig analysegruppe for cybersikkerhed.

Ondskabelig firmware kunne være et mareridt for den amerikanske regering, men ISA forsøger at arbejde sammen med leverandører for at forbedre deres overordnede beskyttelse mod cybersikkerhed, hvilket reducerer potentialet for ondsindet firmware, siger Borg. "Dette er et meget usædvanligt forsøg, "Sagde borg. "Det er ikke en af ​​de bevægelser, som industrien gør for at gå igennem bevægelserne og få folk til at føle sig bedre eller forberede regulering. Dette er et forsøg på at gøre noget rigtig substantivt."