Teknoloji Endüstrisi Siber Güvenlik Düzenlemelerine Bölünmüş

Son siber güvenlik ABD Kongresi'nde yürürlüğe giren mevzuat, teknoloji topluluğunda bir bölünme yaratıyor gibi görünüyor. Bazı güvenlik sağlayıcıları yeni düzenlemelerin gerekli olabileceğini söylerken, büyük bir teknoloji kuruluşu, Siber Güvenlik Yasası olarak adlandırılan mevzuatla ilgili büyük endişelere sahip olduğunu belirtti.

1 Nisan'da yürürlüğe giren yasa, ABD Başkanı Barack Obama'nın ulusal bir siber güvenlik geliştirmesini gerektirecek. Strateji, bazı özel şirketlerin takip etmesi gereken siber güvenlik standartlarını yaratıyor ve başkanın ABD'nin kritik altyapısının bir parçası olan federal ve özel olarak tutulan ağlara karşı Internet trafiğini kapatmasına izin veriyor.

Tasarıdaki bu hükümler büyük endişelere neden oluyor. Çok çeşitli teknoloji şirketlerini temsil eden dev bir ticaret grubu olan TechAmerica ile organizasyonun başkanı Phil Bond Pazartesi günü açıkladı. TechAmerica'nın faturasının bazı bölümleri var, ancak federal yetkililere özel ağları kapatma gücü çok uzaklara gidiyor olabilir, dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bond, "bir sürü tartışma gerektiriyor" dedi. "Federal bir memurun özel bir şebekeyi kapatabileceğini düşünmek bize büyük bir duraklama sağlar."

Bir Batı Virginia Demokratı olan Senatörler Jay Rockefeller ve bir Maine Republican olan Olympia Snowe tarafından sunulan fatura da yeni Bu yetkilerin bir kısmı başka bir yerde zaten mevcutsa, ABD Ticaret Bakanlığı'na siber güvenlik yetkisi, bilgi güvenliği programı başkan yardımcısı ve TechAmerica'daki küresel kamu politikasından sorumlu Liesyl Franz. Tasarı, ajansın siber güvenlik uzmanlarını lisanslama ve onaylama yetkisi vereceğini ve TechAmerica'nın bunun nasıl işleyeceği hakkında soruları olduğunu söyledi.

Kanunun yazarları, mevzuatın tartışma için bir başlangıç ​​noktası olduğunu ve TechAmerica'nın bununla ilgileneceğini belirtti. Tartışma, Bond dedi. Yeni siber güvenlik görevlerinin yerine, hükümet ve diğer grupların özel şirketlerin siber güvenlik konusunda neden yatırım yapmaları gerektiğine dair daha fazla eğitim almaları gerekiyor, TechAmerica yetkilileri şöyle dedi:

Bazı küçük şirketler hala siber güvenlik önlemleri ihtiyacını ya da satın almak için paraya ihtiyaç duymayabilirler. Araçlar, Franz söyledi. TechAmerica ABD hükümetinin siber güvenlik konusunda ülke çapında bir diyaloğu başlatmasını istedi ve yasa tasarısı federal siber güvenlik araştırma ve geliştirme ve bölgesel siber güvenlik merkezleri için parayı içeriyordu.

Ticaret grubu bazı yeni düzenlemeleri destekleyebilir. Vaka temeli, "Bond ekledi.

Ama TechAmerica brifinginden birkaç saat sonra, iki büyük siber güvenlik sağlayıcısının CEO'su bazı yeni düzenlemelerin gerekli olabileceğini söyledi. Fortify Yazılımının başkanı ve CEO'su John Jack ve Qualys'in başkanı ve CEO'su Philippe Courtot, ABD hükümetinin özel sektörün takip etmesi gereken geniş standartlar ortaya koyabileceğini öne sürdü.

Hükümet, belirli teknolojileri zorunlu kılmamalıdır. Washington, DC'deki Fortify Liderlik Zirvesi'nde konuşan Jack, “yolu göstermek için bir katalizör” olarak hareket ediyor

ABD hükümeti, güvenlik standartlarını uygulayarak BT sağlayıcıları için "çıtayı yükseltebiliyor" ancak etkili bir mevzuat oluşturacaktı zor olmak, Courtot ekledi.

"Sorun şu ki teknoloji bu kadar hızlı ilerliyor" dedi. “Söylemesi kolay, yapması daha zor.”

Ayrıca, eski ABD Dışişleri Bakanı Colin Powell, zirvede konuşan siber güvenlik sağlayıcılarını veriyi güvenceye almaya çağırdı, ancak bu kadar işe yaramayacak kadar sıkı bir şekilde kilitlemedi. ABD, 11 Eylül terör saldırısının ardından, uçak seyahatlerini ve yabancı vizeleri o kadar sıkı bir şekilde kilitledi ki, pek çok yabancı öğrenci ABD üniversitelerine gelmekten vazgeçti, dedi.

BT güvenliği sayesinde, kuruluşlar hala veri. SiberGüvenliğin kurumların operasyonel ihtiyaçlarına hizmet etmesi gerektiğini söyledi.

Powell, "Güvenliği makul bir şekilde yapmalıyız," dedi.