Obama Administration Usikker på New Cybersecurity Laws

Nuværende love om cyberkriminalitet aren Det er ikke tilstrækkeligt at tage fat på voksende angreb på regeringen og virksomhederne, sagde en repræsentant for USAs præsident Barack Obama's administration tirsdag.

Men da en amerikansk senator spurgte, hvilke supplerende love Obama-administrationen havde brug for, James Baker, associerede stedfortrædende generaladvokat ved Det amerikanske justitsministerium sagde, at han ikke var sikker på det endnu.

"Er du eller nogen af ​​jer tilfredse med den eksisterende juridiske struktur, som du arbejder i?" Senator Sheldon Whitehouse, en Rhode Island Democrat, spurgte et panel på fire embedsmænd, der arbejder med cybersikkerhed.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

"Senator, det er et kompliceret spørgsmål", svarede Baker under en høring før en underudvalg i Senatet Domstolskomiteen. "Jeg tror svaret på det er nej."

Whitehouse spurgte, om Obama-administrationen planlagde at tilbyde forslag til lovændringer eller nye love for at tackle cybersikkerhedsproblemer.

DOJ'en "debatterer sådanne problemer … med en udsigt til at beslutte, om vi skulle foreslå ændringer, og i så fald hvordan, "sagde Baker. "Vi ønsker ikke at rydde op, for at sige det helt, de eksisterende myndigheder, som vi har, der giver en stor mængde mulighed for at indsamle både retshåndhævelsesoplysninger og udenlandsk efterretningsinformation."

Obama-administrationen vil ikke lave fejl, "fordi dette område er så kompliceret," tilføjede Baker.

Senatorer hørte modstridende synspunkter om, hvilken slags nye love der er behov for. Den amerikanske kongres bør ikke passere lovgivningen, som nogle lovgivere har foreslået, som mandat til cybersikkerhedsindsats hos private virksomheder, siger Larry Clinton, formand for Internet Security Alliance, en cybersecurity-advokatgruppe.

Markedsbaserede incitamenter bør kunne forbedre cybersikkerheden, mens regeringens mandater kunne skade internettet, sagde han. "Feltligt forbundne standarder for cybersikkerhed ville ikke kun arbejde, men de ville være alvorligt modproduktive for vores nationale økonomiske interesser og vores nationale sikkerhedsinteresser", sagde Clinton.

Men Larry Wortzel, næstformand for regeringens rådgivende gruppe, US-China Economic and Security Review Commission, sagde nogle mandater kan være nødvendige for private virksomheder i forbindelse med national sikkerhed.

Der er nogle gode nyheder, en anden DOJ-medarbejder, Steven Chabinsky, fortalte senatorer, som amerikanske retshåndhævende embedsmænd har bragt anklager mod to store cyber-kriminelle ringe i de seneste uger. Chabinsky, assisterende direktør for Cyber ​​Division ved US Federal Bureau of Investigation, sagde agenturets arbejde med udenlandske retshåndhævelsesgrupper og private organisationer har ført til "øgede og gentagelige succeser" i kampen mod cyberkriminalitet.

Fangende cyber tyver er vigtigt, men den amerikanske regering skal gøre et bedre arbejde for at forhindre angreb, foreslog senator Benjamin Cardin, en Maryland demokrat. "Den gode nyhed er, at vi har anlagt anklager mod dem, der var i stand til at stjæle os," sagde Cardin. "De dårlige nyheder er, at de var i stand til at stjæle os. Hver dag, som jeg forstår det, bliver penge stjålet gennem cyberspace."

Underudvalgets høring skulle delvis fokusere på at forhindre terrorangreb i cyberspace, men Chabinsky fortalte senatorer, at FBI endnu ikke har set et "højt niveau" af raffinement, som er nødvendigt for terrorgrupper at angribe den amerikanske cyberinfrastruktur. Agenturet sporer imidlertid folk, der er sympatiske med al-Qaida, som har udtrykt interesse for at udvikle de nødvendige færdigheder, sagde han. Andre bytter og potentielt nogle cyberkriminelle grupper har betydelige muligheder, tilføjede Chabinsky. Disse grupper har evnen til at ændre software, foretage fjernstyrede indtrængninger, omdirigere og overvåge trådløs kommunikation og "placere medarbejdere i vores private sektor og regeringsorganisationer som insiderstrusler i afventning af yderligere instruktion", sagde han.