Lawmaker: nieuwe cyberbeveiligingsvoorschriften nodig

De Amerikaanse overheid moet nieuwe regels opstellen en prikkels om particuliere bedrijven te helpen om belangrijke cyberinfrastructuur te beschermen, inclusief het elektriciteitsnet, waterfaciliteiten en financiële systemen, zei de nieuwe voorzitter van een cybersecurity subcommissie van het Amerikaanse Huis van Afgevaardigden.

Vertegenwoordiger Yvette Clarke, een New Yorkse democraat, riep ook op tot een nieuwe nationale cybersecurity-strategie tijdens een dinsdaghoorzitting van de cybersecurity-subcommissie van het House Homeland Security Committee. Een strategie van 2002 van voormalig president George Bush had geen tanden om te bevelen dat particuliere bedrijven acties ondernemen om cyberbeveiliging te beschermen, zei ze. , die strategie stopte met het verplicht stellen van beveiligingswijzigingen, "zei Clarke. "Hoewel de vorige administratie in veel van de 18 kritieke infrastructuursectoren vertrouwde op een systeem van vrijwillige bescherming, meen ik dat de administratie een combinatie van voorschriften en prikkels moet gebruiken om ervoor te zorgen dat … belangrijke infrastructuren op de juiste wijze worden beveiligd." <

: Hoe u malware van uw Windows-pc verwijdert]

Clarke heeft geen details gegeven over de regels die moeten worden gemaakt, maar zij suggereerde dat het huidige beleid grotendeels ondoeltreffend was.

"We bevinden ons vandaag in een uiterst gevaarlijke situatie: Er zijn teveel kwetsbaarheden op te veel kritieke netwerken, die worden blootgesteld aan te veel geschoolde aanvallers die te veel schade aan onze systemen kunnen toebrengen, "zei ze. "De afgelopen twee decennia hebben ontelbare rapporten van Amerikaanse thought leaders in cybersecurity plaatsgevonden, met honderden aanbevelingen over het verbeteren van Amerika's houding in cyberspace." Wat ontbrak was de moed en het leiderschap om deze aanbevelingen daadwerkelijk uit te voeren. "

Een panel van cybersecurity-experts boden dinsdag meer aanbevelingen, maar Clarke vond steun voor regelgeving van Scott Charney, vice-president van betrouwbaar computergebruik bij Microsoft. Beperkte, "adequaat aangepaste wetgeving" kan noodzakelijk zijn om particuliere bedrijven de nodige stappen te laten ondernemen om de Amerikaanse cybersecurity te beschermen.

VS. markten "zullen niet betalen voor het niveau van veiligheid dat noodzakelijk is om de nationale veiligheid te beschermen," zei Charney.

De overheid kan regelgeving opstellen op basis van beste praktijken uit de industrie, terwijl hij niet overreguleert, zei hij.

Hoewel sommige getuigen en wetgevers waren kritisch over de cybersecurity-inspanningen van het Amerikaanse ministerie van Binnenlandse Veiligheid, het overhandigen van de inspanning aan de Amerikaanse inlichtingengemeenschap is ook niet het antwoord, voegde Amit Yoran, CEO van cyberbeveiligingsleverancier NetWitness en voormalig directeur van de nationale Cyber ​​Security-divisie van het DHS, eraan toe.

"Er is groot gevaar als deze inspanning wordt gedomineerd door de inlichtingengemeenschap," zei Yoran. "Er is een duidelijk en duidelijk belangenconflict tussen de doelstellingen van de intelligentie en die van systeembeheerders."

Inlichtingendiensten richten zich op het volgen van tegenstanders, het bepalen van hun methoden en het volgen van hun activiteiten, terwijl systeembeheerders snelle oplossingen voor cyberbeveiligingsproblemen willen, zei hij.

De opmerkingen van Yoran kwamen slechts enkele dagen nadat Rod Beckstrom, directeur van het nationale cybersecuritycentrum van de VS, zijn ontslag bekendmaakte, terwijl hij klaagde over de grote rol van de National Security Agency (NSA) bij cybersecurity.

Microsoft's charney was het met Yoran eens, zeggende dat als wetgevers willen dat het publiek de nationale cyberbeveiligingsinspanningen vertrouwt, het leidende bureau niet de geheime NSA zou moeten zijn.

Jim Lewis, projectdirecteur bij het centrum voor strategische en internationale studies bedanken, deed een beroep op president Barack Obama's administratie om een ​​cybersecurity-kantoor in het Witte Huis te creëren. Alleen het Witte Huis heeft de macht om alle bureaus die werken aan cyberbeveiliging bijeen te brengen, zei hij. Dat was een van de topaanbevelingen in een cyberbeveiligingsrapport dat eind vorig jaar door CSIS werd uitgebracht.

"We concludeerden dat alleen het Witte Huis de autoriteit had om veel grote en machtige instanties een gemeenschappelijke agenda te laten volgen en met elkaar te coördineren", zei Lewis. "Een succesvolle benadering van cybersecurity combineert intelligentie, wetshandhaving, militaire diplomatieke en binnenlandse regelgevende functies." Vertegenwoordiger Paul Broun, een republikein uit Georgia, was het daar niet mee eens en zei dat het Witte Huis van Bush niet agressief genoeg was over cyberbeveiliging en hij weet niet zeker of Obama zal dat ook zijn.