Teknologiindustrien fordelt på cybersikkerhedsforskrifter

Nyere cybersikkerhed lovgivning indført i den amerikanske kongres synes at skabe en splittelse i teknologiske samfund. Nogle sikkerhedsleverandører siger, at der kan være behov for nye regler, mens en stor teknisk forening siger, at den har store bekymringer over lovgivningen, kaldet lov om cybersikkerhed. Lovgivningen, der blev indført den 1. april, ville kræve, at USAs præsident Barack Obama udviklede en national cybersikkerhed strategi, skabe cybersecurity standarder, som nogle private virksomheder skal følge, og give præsidenten mulighed for at lukke internettet til kompromitterede føderale og privateholdige netværk, der er en del af den amerikanske kritiske infrastruktur.

Disse bestemmelser i lovforslaget rejser store bekymringer med TechAmerica, en gigantisk handelsgruppe, der repræsenterer en bred vifte af teknologibedrifter, sagde Phil Bond, formand for organisationen, mandag. Der er dele af regningen TechAmerica støtter, men at give føderale embedsmænd muligheden for at lukke private netværk kan gå for langt, sagde han.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Giver sådan myndighed "kræver en hel del diskussion," sagde Bond. "Det giver os en god pause at tro, at en føderal embedsmand ville kunne lukke et privat netværk."

Regningen, der blev indført af senatorerne Jay Rockefeller, en West Virginia-demokrat, og Olympia Snowe, en republik fra Maine, giver også nye cybersecurity myndighed til det amerikanske handelsministerium, når nogle af denne myndighed allerede eksisterer andetsteds, sagde Liesyl Franz, vicepræsident for informationssikkerhedsprogram og global offentlig politik på TechAmerica. Regningen vil give agenturet magt til at licensere og certificere cybersecurity-fagfolk, og TechAmerica har spørgsmål om, hvordan det ville fungere, sagde hun.

Billens forfattere har angivet, at lovgivningen er et udgangspunkt for diskussion, og TechAmerica vil inddrage det diskussion, sagde Bond. I stedet for nye cybersikkerhedsmandater skal regeringen og andre grupper gøre mere uddannelse om, hvorfor private virksomheder skal investere i cybersikkerhed, siger TechAmerica-tjenestemænd.

Nogle små virksomheder kan stadig ikke forstå behovet for cybersikkerhedsforanstaltninger eller få pengene til at købe redskaber, sagde Franz. TechAmerica opfordrede den amerikanske regering til at indlede en landsdækkende dialog om cybersikkerhed, og regningen indeholder penge til føderal cybersikkerhedsforskning og -udvikling og for regionale cybersecuritycentre.

Handelsgruppen kunne støtte nogle nye regler om en "case-by- tilfældigt grundlag, "tilføjede Bond.

Men bare få timer efter TechAmerica briefing, sagde administrerende direktører for to store cybersecurity-leverandører, at en ny regulering måtte være nødvendig. John Jack, administrerende direktør for Fortify Software og Philippe Courtot, formand for og CEO for Qualys, foreslog begge, at den amerikanske regering kunne komme med brede standarder, som den private industri skulle følge.

Regeringen bør ikke mandatisere specifikke teknologier, men det kunne handle som en "katalysator for at vise vejen", sagde Jack, der talte på Fortify Leadership Summit i Washington, DC.

Den amerikanske regering kunne også "hæve baren" for it-leverandører ved at håndhæve sikkerhedsstandarder, men at skabe effektiv lovgivning ville være svært, tilføjede Courtot.

"Problemet er, at teknologien bevæger sig så hurtigt," sagde han. "Det er nemt at sige, det er sværere at gøre."

Også på det amerikanske topmøde opfordrede den tidligere amerikanske statssekretær Colin Powell cybersikkerhedsleverandører til at sikre data, men ikke låse det så tæt, at det er ubrugeligt. USA lå i kølvandet på terrorangrebene den 11 september ned på flyrejser og udenlandske visa så tæt, at mange udenlandske studerende blev afskediget fra at komme til amerikanske universiteter, sagde han.

Med IT-sikkerhed skal organisationer stadig bruge data. Cybersecurity skal tjene organisations operative behov, sagde han.

"Vi skal gøre sikkerhed på en rimelig måde," sagde Powell.