Le imprese hanno bisogno di supporto per la cibersicurezza, il Congresso detto

Il Congresso degli Stati Uniti dovrebbe cercare di incentivare le imprese private ad adottare pratiche di cibersicurezza più forti invece di creare nuovi mandati, la scorsa settimana un esperto di sicurezza delle informazioni ha detto a una sottocommissione del Congresso.

L'ottanta percento al 90 percento dei problemi di sicurezza informatica possono essere risolti se le aziende seguono le best practice consolidate e il governo può aiutare offrendo incentivi come prestiti alle piccole imprese, assicurazioni e programmi di premi, ha affermato Larry Clinton, presidente e CEO di Internet Security Alliance, un gruppo di difesa della sicurezza.

Nelle ultime settimane alcuni legislatori e esperti di cybersecurity hanno chiesto nuove norme sulla sicurezza informatica, ma i regolamenti sarebbero statici in un campo in rapida evoluzione e potrebbero mettere U. Industria di S. in svantaggio competitivo, ha detto Clinton. Inoltre, le normative statunitensi raggiungerebbero solo i confini della nazione, ha aggiunto.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

"Questo è un problema internazionale", ha detto Clinton durante un'audizione prima del Sottocomitato della commissione per l'energia e il commercio della casa su comunicazioni, tecnologia e Internet. "Abbiamo bisogno di un sistema migliore - un sistema del ventunesimo secolo".

Partnership pubbliche e private sollecitate

Sotto l'amministrazione dell'ex presidente degli Stati Uniti George W. Bush, il governo ha adottato un approccio ampiamente passivo e ha atteso Incentivi del mercato privato che non si sono mai materializzati, ha detto Clinton. Invece, il governo deve lavorare con l'industria privata per fornire incentivi alla sicurezza informatica, tra cui protezione della responsabilità e premi per gli appalti, ha detto.

"Quello che stiamo cercando di fare qui è cambiare l'economia della sicurezza informatica costruendo un mercato che rende le organizzazioni private vogliamo investire continuamente nella sicurezza informatica nel loro stesso interesse economico ", ha detto Clinton. "Solo allora possiamo creare il tipo di sistema di sicurezza informatica sostenibile ed evoluto di cui abbiamo bisogno."

Clinton e Greg Nojeim, consigliere presso il Centro per la democrazia e la tecnologia, non lo menzionarono per nome, ma entrambi sembravano prendere mirare alla legislazione sulla sicurezza informatica che è stata introdotta il 1 aprile dai senatori Jay Rockefeller, un democratico della Virginia occidentale e Olympia Snowe, un repubblicano del Maine.

La legge sulla sicurezza informatica, tra l'altro, stabilirà norme di sicurezza informatica applicabili per le imprese private e consentirebbe Il presidente degli Stati Uniti dichiara un'emergenza di sicurezza informatica e blocca sia le reti pubbliche che alcune reti private che sono compromesse.

Gli Stati Uniti stanno affrontando gravi conseguenze per la mancanza di concentrazione sulla sicurezza informatica, ha detto Rockefeller durante un'audizione a marzo. "Considero [la sicurezza informatica] un problema profondamente e profondamente preoccupante a cui non prestiamo molta attenzione", ha affermato. "Il problema è che l'America è esposta in modo inaccettabile a un enorme crimine informatico."

Equilibrio di potere

Ma consentire al governo di chiudere le reti private e potenzialmente monitorare il traffico su reti private, sta dando troppa energia, ha detto Nojeim. Tale potere solleverebbe domande sulla libertà di parola negli Stati Uniti, ha affermato.

"Misure che potrebbero essere appropriate per proteggere i sistemi di controllo di una pipeline potrebbero non essere appropriate per proteggere Internet", ha aggiunto Nojeim. "[Il governo] non dovrebbe occuparsi del monitoraggio delle reti private in sé, né il governo dovrebbe essere nel business di spegnere il traffico Internet a compromessi … sistemi di informazione nel settore privato."

Se un presidente potrebbe chiudere sistemi privati, potrebbe usare quel potere per la coercizione, ha detto Nojeim. "A nostra conoscenza, non è ancora sorta alcuna circostanza che possa giustificare un ordine presidenziale per tagliare il traffico Internet a un sistema di infrastrutture critiche private", ha detto.

Un ruolo per il governo sarebbe continuare a incoraggiare lo sviluppo di DNS Security Estensioni, o DNSSec, un pacchetto di correzioni di sicurezza per il Domain Name System di Internet, ha dichiarato Dan Kaminsky, direttore dei test di penetrazione presso il venditore di cybersecurity IOActive.

DNSSec consentirebbe alle organizzazioni di fidarsi meglio del traffico Internet proveniente dall'esterno, ha affermato. "Ci vorrà un po 'di lavoro, ci vorrà molto lavoro", ha aggiunto Kaminsky.