Wetgeving zou nieuwe cyberbeveiligingsvoorschriften creëren

Twee Amerikaanse senatoren hebben wetgeving ingevoerd die zou worden herzien de cyberbeveiligingsinspanningen van de natie, en zou naar verluidt de overheid toestaan ​​om sommige cybersecurityinspanningen van het privébedrijf voor het eerst te regelen.

Senator Jay Rockefeller, een Democraat van West-Virginia, en Senator Olympia Snowe, een Republikein van Maine, introduceerden de wetgevingWoensdag maar wat details waren niet onmiddellijk beschikbaar. Eerder op woensdag meldde de Washington Post dat de wetgeving nieuwe mandaten zal bevatten voor overheidsnetwerken en voor particuliere netwerken die elektriciteitsnetten, waterdistributie en andere essentiële diensten beheren.

Een woordvoerster van het Comité voor handel, wetenschap en vervoer van de Senaat, waarvan Rockefeller is voorzitter, zei woensdag dat ze woensdagmiddag weinig details had over de rekening. Het wetsvoorstel zou een nieuwe nationale cybersecurity-adviseur oprichten in het uitvoerend kantoor van president Barack Obama, en het zou "de relatie tussen de overheid en de private sector op cybersecurity opnieuw vormgeven", aldus een persbericht van het comité.

[Lees meer: ​​Hoe om malware van uw Windows-pc te verwijderen]

"We moeten onze kritieke infrastructuur ten koste van alles beschermen - van ons water tot onze elektriciteit, tot het bankwezen, verkeerslichten en elektronische medische dossiers - de lijst gaat maar door," zei Rockefeller in een verklaring. "Het is een understatement om te zeggen dat cybersecurity een van de belangrijkste kwesties is waar we voor staan, de steeds meer verbonden aard van ons leven vergroot alleen maar onze kwetsbaarheid voor cyberaanvallen en we moeten nu handelen." Rockefeller zei tijdens een hoorzitting van 19 maart dat hij en Snowe werkten aan een wetsvoorstel, met een deel van de focus op het aanmoedigen van meer Amerikaanse studenten om cybersecurity te bestuderen. Maar hij klaagde ook dat weinig inwoners van de VS aandacht hebben besteed aan de cyberbeveiligingsproblemen van het land.

"Ik beschouw [cyberbeveiliging] als een diepgaand en diep verontrustend probleem waaraan we niet veel aandacht besteden," zei hij toen. "Het probleem is dat Amerika onacceptabel wordt blootgesteld aan massale cybercriminaliteit." Hij riep toen voor regeringsleiders en de particuliere sector om samen te werken aan cyberbeveiliging. "We hebben een gecoördineerde publiek-private respons nodig, en momenteel bestaat er nog geen", aldus Rockefeller.

Maar sommige cyberbeveiligingsdeskundigen hebben zich afgevraagd of nieuwe regels voor de particuliere sector de beveiliging zouden verbeteren. "Beveiliging is een houding en het is moeilijk om wetgeving op te stellen", zegt Brian Chess, oprichter en hoofdwetenschapper bij Fortify Software, een leverancier van cyberbeveiliging. "Het heeft meer te maken met inzicht in de impact van onveilige software op de organisatie.De bedrijven die toonaangevend zijn op dit gebied doen het als onderdeel van een compliance-inspanning, maar ze erkennen dat het goedkoper is om preventieve beveiliging in te zetten."

deze week publiceerde Fortify een whitepaper met de focus op het bouwen van beveiliging in overheidssoftware. In dat rapport wordt gekeken naar de beste praktijken van organisaties die goede trackrecords voor cybersecurity hebben en wordt aanbevolen dat overheidsorganisaties sterke leiders, sterke expertise op het gebied van cyberbeveiliging en een focus op preventieve beveiligingsstandaarden nodig hebben.

Daarnaast moeten overheidsorganisaties de beveiliging in de hand werken. hun acquisitieprocessen en richten zich op het repareren of vervangen van hun oude software, aldus het rapport.

"Het probleem is dat we een nieuw gevoel van urgentie moeten hechten aan [cybersecurity]", zegt Howard Schmidt, president en CEO van het Information Security Forum en adviseur van de CSIS cybersecurity-groep en Fortify. "We doorlopen deze constante cyclus van onszelf in elkaar slaan, onszelf in elkaar slaan, in plaats van het vanaf het begin goed te doen." Schmidt, een voormalig cybersecurity-adviseur voor eBay, Microsoft en het Witte Huis, genaamd het Federale Informatiebeveiligingsbeheer Wet (FISMA) van 2003, een wet die federale instanties onderwerpt aan jaarlijkse cybersecurity-beoordelingen, een grotendeels mislukte 'oefening in papierwerk'. FISMA beoordeelt federale agentschappen in verschillende veiligheidsgebieden.

In plaats van de vakjes af te vinken die deel uitmaken van de regelgeving, zouden federale agentschappen kunnen werken aan preventieve cyberbeveiligingsmaatregelen, zei hij.

"In zekere zin is het goed om te weten het huis staat in brand ", voegt Chess toe. "Maar laten we stoppen wat het vuur veroorzaakt."