Divisione Tech Industry su regolamenti di cibersicurezza

Recenti cibersicurezza la legislazione introdotta nel Congresso degli Stati Uniti sembra creare una scissione nella comunità tecnologica. Alcuni produttori di sicurezza dicono che potrebbero essere necessarie nuove norme, mentre una grande associazione tecnologica ha affermato di avere importanti preoccupazioni sulla legislazione, chiamata Cybersecurity Act.

La legislazione, introdotta il 1 aprile, richiederebbe al presidente degli Stati Uniti Barack Obama di sviluppare una sicurezza informatica nazionale strategia, creare standard di sicurezza informatica che alcune aziende private dovrebbero seguire e consentire al presidente di interrompere il traffico Internet verso reti federate e private detenute che fanno parte dell'infrastruttura critica degli Stati Uniti.

Tali disposizioni del disegno di legge sollevano importanti preoccupazioni Con TechAmerica, un gigante gruppo commerciale che rappresenta una vasta gamma di aziende tecnologiche, Phil Bond, presidente dell'organizzazione, ha dichiarato lunedì. Ci sono parti del progetto di legge che TechAmerica supporta, ma dare ai funzionari federali il potere di chiudere le reti private potrebbe andare troppo lontano, ha detto.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Garantire tali l'autorità "richiede un sacco di discussioni", ha detto Bond. "Ci dà una grande pausa per pensare che un funzionario federale sarebbe in grado di chiudere una rete privata."

Il disegno di legge, presentato dai senatori Jay Rockefeller, un democratico della West Virginia, e Olympia Snowe, un repubblicano del Maine, dà anche nuovo autorità di cibersicurezza al Dipartimento del Commercio degli Stati Uniti, quando alcune di queste autorità esistono già altrove, ha affermato Liesyl Franz, vicepresidente del programma di sicurezza delle informazioni e politica pubblica globale presso TechAmerica. Il disegno di legge conferirebbe all'agenzia il potere di concedere in licenza e certificare i professionisti della sicurezza informatica e TechAmerica ha domande su come funzionerebbe, ha detto.

Gli autori del disegno di legge hanno indicato che la legislazione è un punto di partenza per la discussione e TechAmerica si impegnerà in questo discussione, ha detto Bond. Invece di nuovi mandati di cybersecurity, il governo e altri gruppi devono fare più studi sul perché le aziende private dovrebbero investire nella sicurezza informatica, hanno detto i funzionari della TechAmerica.

Alcune piccole aziende potrebbero non capire la necessità di misure di sicurezza informatica o avere i soldi per comprare strumenti, Franz ha detto. TechAmerica ha chiesto al governo degli Stati Uniti di avviare un dialogo nazionale sulla sicurezza informatica, e il disegno di legge include i fondi per la ricerca e lo sviluppo della cibersicurezza federale e per i centri regionali per la sicurezza informatica.

Il gruppo commerciale potrebbe sostenere qualche nuovo regolamento su "caso per caso" caso ", ha aggiunto Bond.

Ma solo poche ore dopo il briefing di TechAmerica, i CEO di due importanti venditori di cybersicurezza hanno affermato che potrebbe essere necessario un nuovo regolamento. John Jack, presidente e CEO di Fortify Software, e Philippe Courtot, presidente e CEO di Qualys, hanno entrambi suggerito al governo degli Stati Uniti di proporre standard ampi che l'industria privata dovrebbe seguire.

Il governo non dovrebbe imporre specifiche tecnologie ma potrebbe agire come un "catalizzatore per mostrare la strada", ha detto Jack, parlando al Fortify Leadership Summit a Washington, DC

Il governo degli Stati Uniti potrebbe anche "elevare il livello" per i fornitori IT applicando standard di sicurezza, ma creando una legislazione efficace sarebbe essere difficile, ha aggiunto Courtot.

"Il problema è che la tecnologia si sta muovendo così velocemente", ha detto. "È facile da dire, è più difficile da fare".

Parlando anche in occasione del vertice, l'ex Segretario di Stato americano Colin Powell ha invitato i venditori di sicurezza informatica a proteggere i dati, ma non a bloccarli così tanto da renderli inutili. Gli Stati Uniti, dopo gli attacchi terroristici dell'11 settembre, hanno bloccato così tanto i viaggi aerei e i visti stranieri che molti studenti stranieri sono stati scoraggiati dal venire nelle università statunitensi, ha detto.

Con la sicurezza IT, le organizzazioni devono ancora usare dati. La sicurezza informatica deve soddisfare le esigenze operative delle organizzazioni, ha affermato.

"Dobbiamo fare la sicurezza in modo ragionevole", ha detto Powell.