Nieuwe studieoproepen voor cyberbeveiligingsrevisie in de VS

De VS overheids- en particuliere bedrijven moeten de manier waarop ze naar cybersecurity kijken herzien, waarbij de overheid bedrijven nieuwe prikkels biedt om beveiligingsproblemen op te lossen, zei de Internet Security Alliance.

De alliantie riep in een donderdag gepubliceerd rapport ook op tot permanente internationale cyberveiligheid samenwerkingscentra, nieuwe beveiligingsstandaarden voor VoIP-communicatie (en spraak) en programma's om bedrijfsleiders voor te lichten over de voordelen van verbeterde cyberbeveiligingsinspanningen. Veel groepen hebben gepleit voor beter informatiebeveiligingsonderwijs voor studenten, maar onderwijs voor bedrijfsleiders. wordt vaak over het hoofd gezien, zei Joe Buonomo, president en CEO van Direct Computer Resources, een verkoper van gegevensbeveiligingsproducten.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Op een gegeven moment benadrukt bijna elke openbare ambtenaar die dit onderwerp behandelt de noodzaak om onze kleuterschool te trainen tot 12-klassers over dit onderwerp," zei hij. "In veel gevallen merken deze functionarissen ook op dat de cyberexpertise in het federale personeelsbestand moet worden verbeterd, iets anders is nodig."

Het rapport, bedoeld als reactie op de oproep van de Amerikaanse president Barack Obama in mei om meer inspanningen op het gebied van cyberbeveiliging, stelt voor meer educatieve programma's maken over risicobeheer voor leidinggevenden op C-niveau. ISA is al begonnen met een educatieve inspanning gericht op chief financial officers en andere leidinggevenden.

Het rapport als geheel richt zich grotendeels op het veranderen van de economie van cybersecurity met incentives en andere programma's.

"Als het gaat om cyberbeveiliging, alle van de economische prikkels geven de aanvallers de voorkeur, "zei Larry Clinton, ISA's president. "Aanvallen zijn relatief eenvoudig, goedkoop en het voordeel daarvan kan enorm zijn. Aan de andere kant kan verdediging duur zijn." Een deel van het probleem is dat veel mensen en bedrijven vaak indirect profiteren van grotere cyberbeveiligingsinspanningen, Clinton zei. Consumenten maken zich geen zorgen wanneer hun creditcards worden gehackt, omdat creditcardbedrijven het grootste deel van het verlies dekken, maar alle consumenten betalen uiteindelijk voor de verliezen in hogere rentetarieven en vergoedingen, zei hij.

Ondertussen hebben Amerikaanse wetgevers over het algemeen gericht op regelgeving als manieren om cybersecurity-inspanningen te verbeteren, zei Clinton. Maar regelgeving is een oude manier om met problemen om te gaan, en cybersecurity is een "probleem van de 21e eeuw dat een 21e-eeuwse oplossing vereist", zei hij.

In april, Amerikaanse senatoren Jay Rockefeller, een democraat uit West Virginia, en Olympia Snowe, een Republikein uit Maine, introduceerde een uitgebreide wet waarmee de Amerikaanse overheid cyberveiligheidsnormen voor particuliere bedrijven zou creëren. Rockefeller heeft betoogd dat particuliere bedrijven de grote cyberbeveiligingsproblemen grotendeels hebben onderdrukt.

"Ik beschouw [cybersecurity] als een diepgaand en diep verontrustend probleem waaraan we niet veel aandacht besteden," zei hij eerder dit jaar. "Het probleem is dat Amerika onacceptabel wordt blootgesteld aan massale cybercriminaliteit." ISA is tegen de originele versie van die wet, zei Clinton. De handelsgroep, die Amerikaanse bedrijven uit verschillende sectoren vertegenwoordigt, heeft lang gepleit voor prikkels en was tegen nieuwe regels, maar het nieuwe rapport biedt verschillende suggesties. Het rapport roept het Amerikaanse Congres op een wet aan te nemen die marketing- en verzekeringsvoordelen biedt aan bedrijven die nieuwe cyberbeveiligingstechnologie en -normen creëren.

De Amerikaanse overheid moet ook federale subsidies, leningen en stimuleringsgeld koppelen aan cyberveiligheidsnormen, en het zou moeten streven naar meer veiligheid in de technologische producten die het koopt, aldus het ISA-rapport. Daarnaast moet de Amerikaanse overheid fiscale prikkels creëren voor bedrijven die voldoen aan privaat ontwikkelde cyberbeveiligingsnormen en -technologieën, aldus de ISA.

Het rapport onderzoekt ook manieren om kwaadwillende firmware aan te pakken die is ingebed in hardware die de overheid uit het buitenland koopt. Hoewel dit op dit moment geen groot probleem is, kan kwaadaardige firmware worden gebruikt om Amerikaanse wapensystemen en andere computergebaseerde systemen te ontwrichten, zei Scott Borg, directeur en chief economist bij de US Cyber ​​Consequences Unit, een onafhankelijke cybersecurity-analysegroep.

Schadelijke firmware zou een "nachtmerrie" kunnen zijn voor de Amerikaanse overheid, maar de ISA probeert met leveranciers samen te werken om hun algehele cyberbeveiligingsbeschermingen te verbeteren, wat op zijn beurt het potentieel voor kwaadwillige firmware vermindert, aldus Borg.

"Dit is een zeer ongebruikelijke inspanning, 'Zei Borg. "Het is niet een van die gebaren die de industrie maakt om door de bewegingen te gaan en mensen beter te laten voelen of regelgeving te voorkomen. Dit is een poging om iets echt inhoudelijks te doen."