İHtiyaçları Siber Güvenlik Desteği Gerekir, Kongre Dolduruyor

ABD Kongresi Özel işletmelere yeni görevler oluşturmak yerine daha güçlü siber güvenlik uygulamalarını benimsemeye teşvik etmeliyiz, bir bilgi güvenliği uzmanı geçen hafta bir kongre alt komitesine verdiği demeçte.

İşletmelerin en iyi uygulamaları takip etmesi durumunda siber güvenlik sorunlarının yüzde seksen ilâ yüzde 90'ı sabit olabilir. ve hükümet, küçük işletme kredileri, sigorta ve ödül programları gibi teşvikler sunarak yardımcı olabileceğini söyledi ve güvenlik savunucusu grubu olan Internet Security Alliance'ın başkanı ve CEO'su Larry Clinton.

Son haftalarda bazı milletvekilleri ve siber güvenlik uzmanları. yeni siber güvenlik düzenlemelerini çağırdı, ancak düzenlemeler hızla değişen bir alanda durağan olacak ve U. Clinton, sektörün rekabet açısından dezavantajlı durumda olduğunu söyledi. Buna ek olarak, ABD yönetmelikleri sadece ülkenin sınırlarına ulaşabilirdi.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Clinton, uluslararası bir sorundur," dedi. Ev Enerji ve Ticaret Komitesi'nin İletişim, Teknoloji ve İnternet Alt Komitesi. "Daha iyi bir sisteme ihtiyacımız var - 21. yüzyıl sistemi."

Kamu-Özel Ortaklıkları

Eski ABD Başkanı George W. Bush'un yönetiminde hükümet büyük ölçüde el sıkışması yaklaşımı aldı ve Clinton, hiçbir zaman gerçekleşmeyen özel piyasa teşvikleridir. Bunun yerine, hükümetin siber güvenlik teşviklerini sağlamak için özel sektörle birlikte çalışmalı, sorumluluklar ve ihale ödülleri de dahil olmak üzere, dedi.

"Burada yapmaya çalıştığımız şey, özel organizasyonlar yapan bir pazar inşa ederek siber güvenlik ekonomisini değiştirmektir. Clinton, kendi ekonomik çıkarları doğrultusunda siber güvenlik konusunda sürekli olarak yatırım yapmak ister. "Ancak o zaman, ihtiyaç duyduğumuz siber güvenlik sisteminin sürdürülebilir ve gelişen bir türünü oluşturabiliriz."

Clinton ve Greg Nojeim, Demokrasi ve Teknoloji Merkezi'nin kıdemli danışmanı bunu isimden bahsetmemişti, ancak her ikisi de 1 Nisan'da bir Batı Virginia Demokratı olan Senatör Jay Rockefeller ve bir Maine Republican olan Olympia Snowe tarafından tanıtılan siber güvenlik mevzuatını hedef alıyor.

Siber Güvenlik Yasası, diğer şeylerin yanı sıra özel işletmeler için uygulanabilir siber güvenlik standartlarını oluşturacak ve ABD başkanı, siber güvenlik acil durum ilan etmek ve hem kamu hem de bazı özel ağları tehlikeye atmak için çalışıyor.

ABD, Mart ayında yapılan bir duruşma sırasında yaptığı açıklamada, siber güvenlik konusuna odaklanılmadığı için büyük sonuçlar doğurdu. "Ben [siber güvenlik] 'yi, çok fazla dikkat etmediğimiz derin ve derin rahatsız edici bir sorun olarak görüyorum" dedi. Nojeim, "Sorun Amerika’nın muazzam siber suçlara kabul edilemez bir şekilde maruz kalmasıdır."

Güç Dengesi

Ancak hükümetin özel ağları kapatmasına ve potansiyel olarak özel ağlardaki trafiği izlemesine izin vermek, ona çok fazla güç veriyor. Bu güç, ABD’deki özgür konuşma hakkında soruları gündeme getireceğini söyledi.

"Bir boru hattının kontrol sistemlerini güvenceye almak için uygun olabilecek tedbirler İnternet’in güvenliği için doğru olmayabilir." "[Hükümet] özel ağların kendisini izleme işinde olmamalı ve hükümetin özel sektördeki tehlikelere karşı … internet trafiğini kapatma işine girmemesi gerekiyor."

Eğer bir başkan kapatılabilirse Nojeim özel sistemleri, bu gücü zorlama için kullanabileceğini söyledi. "Bizim bildiğimiz kadarıyla, özel bir kritik altyapı sistemine internet trafiğini kesmek için bir başkanlık emrini haklı çıkaracak hiçbir durum ortaya çıkmadı" dedi.

Hükümetin bir rolü, DNS Güvenliğinin gelişimini teşvik etmeye devam etmek olacaktı. Internet Alan Adı Sistemi için bir güvenlik çözümü paketi olan Uzantılar veya DNSSec, siber güvenlik sağlayıcısı IOActive'deki penetrasyon testi direktörü Dan Kaminsky'yi söyledi.

DNSSec, kurumların dışarıdan gelen internet trafiğine daha iyi güvenmelerine izin vereceklerini söyledi. Kaminsky, "Biraz iş alacak, çok fazla iş alacak," diye ekledi.