L'amministrazione Obama non è sicura delle nuove leggi sulla sicurezza informatica

Ma quando un senatore USA ha messo in discussione le ulteriori leggi necessarie all'amministrazione Obama, James Baker, vice procuratore generale presso il Il Dipartimento di Giustizia degli Stati Uniti ha dichiarato di non essere ancora sicuro.

"Tutti voi, o qualcuno di voi, siete soddisfatti della struttura legale esistente in base alla quale state operando?" Il senatore Sheldon Whitehouse, un democratico del Rhode Island, ha chiesto a un gruppo di quattro funzionari governativi che lavorano sulla cibersicurezza.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Senatore, è una domanda complicata" rispose Baker durante un'audizione dinanzi a una sottocommissione della Commissione giudiziaria del Senato. "Penso che la risposta sia no".

Whitehouse ha chiesto se l'amministrazione Obama avesse intenzione di offrire proposte di modifiche legislative o nuove leggi per affrontare i problemi di sicurezza informatica.

Il DOJ sta "discutendo di questo genere di problemi … con un punto di vista per decidere se dovremmo proporre dei cambiamenti, e se sì, come ", ha detto Baker. "Non vogliamo rovinare, per dirla senza mezzi termini, le autorità esistenti che abbiamo che forniscono una grande quantità di capacità per raccogliere sia le informazioni sulle forze dell'ordine che le informazioni di intelligence straniera."

L'amministrazione Obama non vuole fare errori, "perché quest'area è così complicata", ha aggiunto Baker.

I senatori hanno ascoltato opinioni contrastanti su quale tipo di nuove leggi sono necessarie. Il Congresso degli Stati Uniti non dovrebbe approvare leggi, come hanno suggerito alcuni legislatori, affidando gli sforzi di cibersicurezza alle imprese private, ha affermato Larry Clinton, presidente di Internet Security Alliance, un gruppo di difesa della sicurezza informatica.

Gli incentivi basati sul mercato dovrebbero essere in grado di migliorare la sicurezza informatica "Mentre i mandati governativi potrebbero danneggiare Internet, ha detto

" Gli standard di sicurezza informatica imposti dalla federazione non solo non funzionerebbero, ma sarebbero seriamente controproducenti per i nostri interessi economici nazionali e per i nostri interessi di sicurezza nazionale ", ha affermato Clinton. Ma Larry Wortzel, vice presidente del gruppo consultivo del governo della Commissione di revisione economica e della sicurezza USA-Cina, ha detto che alcuni mandati potrebbero essere necessari per le compagnie private associate alla sicurezza nazionale.

Ci sono alcune buone notizie, un altro dipendente del DOJ, Steven Chabinsky, ha detto ai senatori, come le forze dell'ordine degli Stati Uniti hanno portato accuse contro due grandi anelli cyber-criminali nelle ultime settimane. Chabinsky, vicedirettore alla Cyber ​​Division presso il Federal Bureau of Investigation, ha detto che il lavoro dell'agenzia con gruppi di forze dell'ordine e organizzazioni private straniere ha portato a "successi crescenti e ripetibili" nella lotta alla criminalità informatica.

Cattura di cyber-criminali è importante, ma il governo degli Stati Uniti ha bisogno di fare un lavoro migliore per prevenire gli attacchi, ha suggerito il senatore Benjamin Cardin, un democratico del Maryland. "La buona notizia è che abbiamo presentato accuse contro coloro che sono stati in grado di derubarci", ha detto Cardin. "La cattiva notizia è che sono stati in grado di derubarci: ogni giorno, a quanto ho capito, ci sono soldi rubati attraverso il cyberspazio."

L'audizione della sottocommissione doveva essere parzialmente incentrata sulla prevenzione di attacchi terroristici nel cyberspazio, ma Chabinsky ha detto ai senatori che l'FBI non ha ancora visto un "alto livello" di sofisticazione necessario ai gruppi terroristici per attaccare le infrastrutture informatiche statunitensi. L'agenzia, tuttavia, sta monitorando le persone che simpatizzano con al-Qaida che ha espresso interesse a sviluppare le competenze necessarie, ha detto.

Altre nazioni e potenzialmente alcuni gruppi cyber-criminali hanno capacità significative, ha aggiunto Chabinsky. Questi gruppi hanno la capacità di alterare il software, condurre le intrusioni a distanza, reindirizzare e monitorare le comunicazioni wireless e "posizionare i dipendenti nel nostro settore privato e le organizzazioni governative come minacce interne, in attesa di ulteriori istruzioni", ha detto.