Mevzuatın Yeni Siber Güvenlik Düzenlemeleri Oluşturulması

İki ABD senatörü, revize edilecek bir mevzuat çıkardı Ülkenin siber güvenlik çabaları ve hükümetin bazı özel siber güvenlik çabalarını ilk kez düzenlemesine izin vereceği bildirildi.

Batı Virginia Demokratı'ndan Senatör Jay Rockefeller ve Maine Cumhuriyetçisi Senatör Olympia Snowe Çarşamba gününü Çarşamba günkü yasaya koydular. detaylar hemen mevcut değildi. Çarşamba günü erken saatlerde Washington Post, hükümet ağları ve elektrik şebekelerini, su dağıtımını ve diğer önemli hizmetleri kontrol eden özel ağlar konusunda yeni görevler içereceğini bildirdi.

Senato Ticaret, Bilim ve Ulaştırma Komisyonu'nun sözcüsü Rockefeller başkan oldu, Çarşamba günü Çarşamba öğleden sonra fatura hakkında birkaç ayrıntı olduğunu söyledi. Bir komisyon haberine göre, yasa tasarısı Başkan Barack Obama'nın yönetim ofisinde yeni bir ulusal siber güvenlik danışmanı kuracak ve bir hükümet haber bülteni yayınlandı: "Bir hükümet haber bülteni, hükümet ve özel sektör arasındaki siber güvenlik konusundaki ilişkiyi yeniden inşa edecek.

[Daha fazla okuma: Nasıl Windows PC'nizden kötü amaçlı yazılımları gidermek için]

"Kritik altyapımızı sudan elektriğimize, bankacılıktan trafik ışıklarına ve elektronik sağlık kayıtlarına kadar her halükarda korumalıyız - liste devam ediyor," diyor Rockefeller Bir deyim. “Siber güvenliğin karşılaştığımız en önemli konulardan biri olduğunu söylemek yanlış bir şeydir; hayatımızın giderek artan bağlı yapısı sadece siber saldırılara karşı savunmasızlığımızı güçlendirir ve şimdi harekete geçmeliyiz.”

O ve Snowe, daha fazla ABD öğrencisini siber güvenlik eğitimi almaya teşvik etmenin bir parçası olarak bir fatura üzerinde çalışıyorlardı. Ancak aynı zamanda, birkaç ABD sakininin ülkenin siber güvenlik sorunlarına dikkat ettiğinden şikayetçi oldu.

"[Siber güvenlik] konusunu, çok fazla dikkat etmediğimiz derin ve derin bir sorun olarak görüyorum" dedi. “Sorun Amerika’nın muazzam siber suçlara kabul edilemez bir biçimde maruz kalmasıdır.”

Sonra hükümet liderleri ve özel sektörün siber güvenlik konusunda birlikte çalışmasını istedi. Rockefeller, “Rockefeller ve diğer yasa yapıcılar, siberterörlerin bankalar, hava trafiği kontrolü de dahil olmak üzere ABD altyapısını saldırabilecek ve düşürecekleri endişelerini gündeme getirdi.” Dedi. demiryolu kontrolü ve telekomünikasyon. Ticaret komitesi haber bültenine göre yaptığı açıklamada, Aralık 1 tarihli bir raporda, Stratejik ve Uluslararası Çalışmalar Merkezi (CSIS), bir Washington DC, düşünce kuruluşu tarafından düzenlenen siber güvenlik uzmanlarından oluşan bir komisyondan yola çıkılarak hazırlanan yönergeler yer almaktadır.

Ancak bazı siber güvenlik uzmanları, özel sektöre yönelik yeni düzenlemelerin güvenliği iyileştirip iyileştirmeyeceğini sorguladılar. Bir siber güvenlik sağlayıcısı olan Fortify Software'in kurucusu ve baş bilimcisi olan Brian Chess, “Güvenlik bir tavırdır ve tutumları düzenlemesi zordur. “Güvenli olmayan yazılımın organizasyon üzerindeki etkisini anlamakla daha çok şey var. Bu alanda lider şirketler uyum çabalarının bir parçası olarak yapıyorlar ancak önleyici güvenliğin uygulanmasının daha ucuz olduğunu biliyorlar.”

Daha erken Bu hafta, Fortify hükümet yazılımına güvenlik oluşturmaya odaklanmış bir beyaz kitap yayınladı. Bu rapor iyi siber güvenlik kayıtlarına sahip olan kurumların en iyi uygulamalarını inceliyor ve hükümet kuruluşlarının güçlü liderlere, güçlü siber güvenlik uzmanlığına ve önleyici güvenlik standartlarına odaklanmasına ihtiyaç duyduğunu ileri sürüyor.

Ayrıca, devlet kurumlarının da Raporlar, satın alma süreçlerini ve eski yazılımlarını tamir etmeye ya da değiştirmeye odaklandıklarını söylüyor.

Bilgi Güvenliği Forumunun başkanı ve CEO'su Howard Schmidt ve CSIS sibergüvenlik grubunun danışmanı ve Fortify'a göre “Sorun, siber güvenlik konusunda yeni bir aciliyet duygusu eklememiz gerekiyor” dedi. "Biz, kendimizi yenerek, kendimizi yenerek, onu başından sonuna almak yerine, bu sürekli döngüden geçiyoruz."

eBay, Microsoft ve Beyaz Saray için eski bir siber güvenlik danışmanı olan Schmidt, Federal Bilgi Güvenliği Yönetimi'ni aradı. Yasa (FISMA), federal kurumları yıllık siber güvenlik incelemelerine tabi tutan bir yasa, büyük ölçüde başarısız "evrak işlerinde egzersiz". FISMA, çeşitli güvenlik bölgelerindeki federal kurumlara hükmetti.

Yönetmeliklerin bir parçası olan kutuların kontrol edilmesi yerine federal kurumlar önleyici siber güvenlik önlemleri üzerinde çalışıyor olabilirdi.

"Bir anlamda, bilmek güzel ev yanıyor, "satranç ekledi. "Ama ateşe neden olan şeyi durduralım."