Esperti: il governo ha bisogno di spendere di più sulla Cyber ​​R & D

Il governo degli Stati Uniti deve spendere di più per la ricerca e lo sviluppo della cibersicurezza e per programmi di educazione per combattere una crescente ondata di attacchi contro gruppi governativi e privati, hanno detto esperti di sicurezza informatica ai legislatori statunitensi. > Il governo degli Stati Uniti ha un budget di R & S del 2009 di circa 143 miliardi di dollari, e solo circa 300 milioni di dollari andranno alla ricerca sulla sicurezza informatica, ha detto Liesyl Franz, vice presidente della sicurezza informatica e politica pubblica globale presso TechAmerica, un gruppo commerciale. I finanziamenti per la ricerca e lo sviluppo della sicurezza informatica "richiedono un'attenzione immediata e sostenuta", ha detto mercoledì alla sottocommissione per la ricerca e l'educazione scientifica della Camera dei Rappresentanti.

Franz ha detto ai legislatori che devono esserci modi più formali con cui l'industria privata può lavorare il governo sulla ricerca sulla cibersicurezza. Alle organizzazioni private viene generalmente chiesto un progetto nelle ultime fasi di sviluppo, ha detto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Il governo degli Stati Uniti deve anche pompare più denaro nella formazione di i professionisti della sicurezza informatica perché non ci sono abbastanza disponibili per combattere i crescenti problemi con il furto di dati, ha aggiunto Anita D'Amico, direttrice della divisione delle decisioni sicure presso Applied Visions, uno sviluppatore di software di Northport, New York. Il governo degli Stati Uniti deve anche lanciare una campagna di marketing per far capire meglio al pubblico in generale i rischi legati alla sicurezza informatica, ha detto.

"Abbiamo bisogno di migliorare le decisioni di molte persone, non solo degli specialisti della sicurezza", ha affermato. "Insegniamo molto i programmatori a prendere decisioni sicure: gli utenti domestici devono essere informati sui rischi di Internet prima di fare clic sull'annuncio interessante. Gli studenti devono apprendere l'etica dell'uso dei computer per l'intrattenimento e la socializzazione online."

Ma più soldi per la ricerca e lo sviluppo della cibersicurezza e per i programmi di istruzione potrebbero non essere sufficienti, ha dichiarato Seymour Goodman, professore di affari internazionali e informatica presso il Georgia Institute of Technology. Con milioni di nuovi dispositivi wireless in arrivo nel prossimo futuro, ci saranno importanti nuovi rischi per la sicurezza informatica, ha detto.

Il Congresso potrebbe dover approvare nuove leggi che impongono gli sforzi di cybersecurity da parte del settore privato, ha affermato. "Le forze di mercato non sono riuscite a fornire alla nazione un livello di sicurezza informatica adeguato alle sue esigenze", ha affermato.

Goodman ha suggerito che le società di software dovrebbero affrontare "maggiori responsabilità" per le vulnerabilità. "La sicurezza non è stata una considerazione importante per il design", ha affermato. "Quando le cose vanno male, di solito non sono le persone che ne subiscono le conseguenze. Gran parte della difesa cibernetica è spinta sugli utenti finali".

Alcuni repubblicani di sottocomitati hanno messo in dubbio la necessità di nuove norme sulla sicurezza informatica. "Mi sembra che il governo non abbia fatto il bene del lavoro stesso a governare le proprie esigenze", ha detto il rappresentante Vernon Ehlers, un repubblicano del Michigan.

Franz ha suggerito al governo di ottenere risultati migliori attraverso gli incentivi alla sicurezza informatica invece di regolamenti. Il Congresso potrebbe approvare leggi per concedere protezioni legali alle società violate se adottassero misure preventive, o potrebbe passare le agevolazioni fiscali per le imprese a investire in sicurezza informatica, ha detto.

Goodman ha riconosciuto che è difficile per gli esperti governativi e di cibersicurezza portare le persone a prestare attenzione ai rischi online. "La minaccia per la maggior parte degli utenti … è così remota, è così astratta", ha detto. "Qualsiasi tipo di minaccia è fuori in qualche posto."