Intervista a Sangeet Choudary - Codice, La vita è digitale
Il governo degli Stati Uniti deve creare nuovi regolamenti e incentivi per ottenere società private per proteggere importanti infrastrutture informatiche tra cui la rete elettrica, le strutture idriche e i sistemi finanziari, ha detto la nuova presidente di una sottocommissione per la sicurezza informatica della Camera dei Rappresentanti.
Anche il rappresentante Yvette Clarke, un democratico di New York una nuova strategia nazionale per la sicurezza informatica durante l'audizione di martedì della sottocommissione per la sicurezza informatica della commissione per la sicurezza interna della Camera. Una strategia del 2002 dell'ex presidente George Bush non aveva i denti per imporre che le compagnie private intraprendessero azioni per proteggere la sicurezza informatica, ha detto.
"Sfortunatamente, questa strategia ha smesso di imporre modifiche alla sicurezza", ha detto Clarke. "Mentre la precedente amministrazione faceva affidamento su un sistema di protezione volontario in molti dei 18 settori di infrastrutture critiche, credo che l'amministrazione dovrebbe cercare di utilizzare una combinazione di regolamenti e incentivi per garantire che … le infrastrutture chiave siano adeguatamente protette."
[Ulteriori letture: Come rimuovere il malware dal PC Windows]Clarke non ha offerto dettagli su quali regolamenti dovrebbero essere creati, ma ha suggerito che le attuali politiche sono state in gran parte inefficaci.
"Ci troviamo in una situazione estremamente pericolosa oggi: Troppe vulnerabilità esistono su troppe reti critiche, che sono esposte a troppi aggressori qualificati che possono infliggere troppi danni ai nostri sistemi ", ha affermato. "I precedenti due decenni hanno visto innumerevoli resoconti dei leader del pensiero americano sulla sicurezza informatica, contenenti centinaia di raccomandazioni su come migliorare la postura americana nel cyberspazio." Quello che è mancato è il coraggio e la leadership per implementare effettivamente queste raccomandazioni. "
Un pannello Gli esperti di sicurezza informatica hanno offerto ulteriori raccomandazioni martedì, ma Clarke ha trovato il supporto per le normative di Scott Charney, vicepresidente di trusted computing computing di Microsoft. Potrebbe essere necessaria una "legislazione opportunamente adattata" limitata per consentire alle società private di adottare le misure necessarie per proteggere la sicurezza informatica negli Stati Uniti.
U.S. i mercati "non pagheranno per il livello di sicurezza che è necessario per proteggere la sicurezza nazionale", ha detto Charney.
Il governo può creare regolamenti basati sulle migliori pratiche del settore, pur non esagerando, ha detto.
Mentre alcuni testimoni e i legislatori erano critici nei confronti degli sforzi di cybersecurity del Dipartimento della Sicurezza Nazionale degli Stati Uniti, anche gli sforzi per la comunità dell'intelligence statunitense non sono la risposta, ha aggiunto Amit Yoran, CEO del fornitore di sicurezza informatica NetWitness ed ex direttore della divisione nazionale di sicurezza informatica DHS.
"C'è un grande pericolo se questo sforzo è dominato dalla comunità dell'intelligence", ha detto Yoran. "Esiste un chiaro e distinto conflitto di interessi tra gli obiettivi dell'intelligence e quelli degli operatori di sistema."
Le agenzie di intelligence si concentrano sul monitoraggio degli avversari, sulla determinazione dei loro metodi e sul tracciamento delle loro attività, mentre gli operatori di sistema vogliono correzioni veloci ai problemi di sicurezza informatica..
I commenti di Yoran arrivarono pochi giorni dopo che Rod Beckstrom, direttore del National Cybersecurity Center degli Stati Uniti, annunciò le sue dimissioni, lamentando l'ampio ruolo della National Security Agency (NSA) nella cibersicurezza.
Microsoft Charney fu d'accordo con Yoran, dicendo che se i legislatori vogliono che il pubblico si fidi degli sforzi nazionali di sicurezza informatica, l'agenzia principale non dovrebbe essere la segretaria dell'NSA.
Jim Lewis, direttore del progetto al pensiero ringrazia il Centro per gli studi strategici e internazionali, ha invitato il presidente Barack Obama amministrazione per creare un ufficio per la sicurezza informatica alla Casa Bianca. Solo la Casa Bianca ha il potere di riunire tutte le agenzie che lavorano sulla cibersicurezza, ha detto. Questa è stata una delle migliori raccomandazioni in un rapporto sulla sicurezza informatica pubblicato dal CSIS alla fine dello scorso anno.
"Abbiamo concluso che solo la Casa Bianca aveva l'autorità di portare molte grandi e potenti agenzie a seguire un'agenda comune ea coordinarsi tra loro", ha detto Lewis. "Un approccio di successo alla sicurezza informatica unisce intelligenza, forze dell'ordine, diplomazia militare e funzioni normative nazionali".
Il rappresentante Paul Broun, un repubblicano della Georgia, non è d'accordo, dicendo che la Casa Bianca di Bush non è abbastanza aggressiva riguardo alla sicurezza informatica e non è sicuro se Sarà anche Obama.
La legislazione creerebbe nuovi regolamenti sulla sicurezza informatica
Dettagli sulla nuova fattura abbozzati, ma potrebbero includere un mandato per le organizzazioni private
Divisione Tech Industry su regolamenti di cibersicurezza
L'industria della tecnologia sembra divisa sulla possibilità di nuove norme sulla sicurezza informatica in un disegno di legge prima del Congresso degli Stati Uniti.
Gli screensaver sono necessari e sono ancora necessari?
Leggi come funzionano gli screensaver, il loro scopo originale e se gli screensaver sono realmente necessari e ancora necessari, poiché utilizziamo Monitor LCD e non CRT ora.