Avukat: Yeni Siber Güvenlik Düzenlemeleri Gerekiyor

ABD hükümetinin yeni düzenlemeler oluşturması gerekiyor Özel şirketlere elektrik şebekesi, su tesisleri ve finansal sistemler de dahil olmak üzere önemli siber altyapıyı korumaya yönelik teşvikler, ABD Temsilciler Meclisi sibergüvenlik alt komitesinin yeni başkanı dedi.

New York Demokrat Temsilcisi Yvette Clarke, Salı günü, İç Güvenlik Güvenlik Komitesinin siber güvenlik alt komitesinin duruşması sırasında yeni bir ulusal siber güvenlik stratejisi. Eski Başkan George Bush'un 2002'deki bir stratejisinin özel şirketlerin siber güvenliği korumak için harekete geçtiğini iddia edecek bir dişi yoktu, dedi.

“Ne yazık ki, bu strateji güvenlik değişikliklerini yerine getirmekten kısa bir süre önce durdu,” dedi Clarke. "Önceki yönetim, 18 kritik altyapı sektörünün çoğunda gönüllü bir koruma sistemine dayanırken, yönetimin… kilit altyapıların uygun şekilde güvence altına alınmasını sağlamak için bir düzenleme ve teşvikler kombinasyonunu kullanmayı düşünmesi gerektiğine inanıyorum."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Clarke hangi düzenlemelerin oluşturulmasının ayrıntılarını sunmadı, ancak şu anki politikaların büyük oranda etkisiz kaldığını ileri sürdü.

"Bugün kendimizi son derece tehlikeli bir durumda buluyoruz.: Sistemlerimize çok fazla zarar verebilecek çok yetenekli saldırganlara maruz kalan çok sayıda kritik ağ üzerinde çok fazla güvenlik açığı var "dedi. "Önceki yirmi yıl Amerika'nın siber güvenlik alanındaki düşünce liderlerinden sayısız raporlar gördü, Amerika'nın siber uzayda duruşunu nasıl geliştirebileceğine dair yüzlerce tavsiyede bulundu. Eksik olan şey bu tavsiyelerin uygulanmasında cesaret ve önderliktir."

Bir panel siber güvenlik uzmanları Salı günü daha fazla öneri sundular, ancak Clarke, Microsoft’daki güvenilir bilgisayar bilimleri başkan yardımcısı Scott Charney’in düzenlemelerine destek buldu. Sınırlı, "uygun şekilde uyarlanmış yasalar", özel şirketlerin ABD siber güvenliğini korumak için gerekli adımları atması için gerekli olabilir.

ABD Piyasalar "ulusal güvenliği korumak için gerekli güvenlik seviyesi için ödeme yapmayacaktır," diyen Charney,

Hükümetin endüstriyi en iyi uygulamalara dayalı düzenlemeler oluşturabileceğini, ancak aşırı düzenleme yapılmadığını söyledi.

Bazı tanıklar ve Milletvekilleri, ABD İstihbarat Bakanlığı'nın siber güvenlik çabalarını eleştirdi ve ABD istihbarat topluluğuna verilen çabayı sarstı, siber güvenlik sağlayıcısının NetWitness CEO'su ve DHS Ulusal Siber Güvenlik Bölümü eski müdürü Amit Yoran'ı da ekledi.

"Bu çaba istihbarat topluluğu tarafından yönetiliyorsa büyük bir tehlike var," dedi Yoran. "İstihbarat hedefleri ile sistem işletmecileri arasında açık ve net bir çıkar çatışması var."

İstihbarat teşkilatları düşmanları denetlemeye, yöntemlerini belirlemeye ve faaliyetlerini takip etmeye odaklanırken, sistem operatörleri siber güvenlik sorunlarına hızlı bir şekilde çözüm bulmak istiyorlar.

Yoran'ın yorumları, ABD Ulusal Siber Güvenlik Merkezi müdürü Rod Beckstrom'un istifasını açıkladıktan hemen sonra geldi ve Ulusal Güvenlik Ajansı'nın (NSA) siber güvenlik konusundaki büyük rolünden şikayetçi oldu.

Microsoft Charney, Yoran ile anlaştı. milletvekilleri halkın ulusal siber güvenlik çabalarına güvenmesini istiyorsa, öncü kuruluşun gizli NSA olmaması gerektiğini söyledi.

Jim Lewis, proje müdürü, Stratejik ve Uluslararası Çalışmalar Merkezi'ne teşekkür ederek Başkan Barack Obama'ya çağrıda bulundu Beyaz Saray'da siber güvenlik ofisi oluşturmak için yönetim. “Beyaz Saray sadece siber güvenlik üzerinde çalışan tüm kurumları bir araya getirme gücüne sahip” dedi. Bu, geçtiğimiz yıl CSIS tarafından yayınlanan siber güvenlik raporunun en önemli tavsiyelerinden biriydi.

Lewis, “Beyaz Saray'ın, birçok büyük ve güçlü ajansı ortak bir gündemi takip etme ve birbirleriyle koordine etme yetkisine sahip olduğu sonucuna vardık” dedi. "Siber güvenlik için başarılı bir yaklaşım, istihbarat, yasaların uygulanması, askeri diplomatik ve yerel düzenleyici işlevleri birleştiriyor."

Gürcistan Cumhuriyetçisi Temsilci Paul Broun, Bush Beyaz Saray'ın siber güvenlik konusunda yeterince agresif olmadığını söyleyerek hemfikir olmadığını söyledi. Obama da olacak.