Experten: Mehr Ausgaben für Cyber ​​R & D müssen ausgegeben werden

Die US-Regierung muss mehr Geld für Forschung und Entwicklung im Cybersecurity-Bereich und für Bildungsprogramme ausgeben, um eine steigende Flut von Angriffen gegen Regierungs- und private Gruppen zu bekämpfen, sagten Cybersicherheitsexperten den US-Abgeordneten.

Die US-Regierung verfügt über ein F & E-Budget von rund 143 Milliarden US-Dollar im Jahr 2009, und nur etwa 300 Millionen US-Dollar werden in die Cybersicherheitsforschung fließen, sagte Liesyl Franz, Vizepräsidentin für Informationssicherheit und globale öffentliche Politik bei TechAmerica. Die Finanzierung von Cybersecurity-F & E und die Ausbildung von Sicherheitsexperten "erfordert sofortige und anhaltende Aufmerksamkeit", sagte sie dem Unterausschuss für Forschung und wissenschaftliche Bildung des Repräsentantenhauses.

Franz sagte den Gesetzgebern, dass es formellere Wege geben müsse, mit denen die private Industrie arbeiten kann die Regierung zur Cybersicherheitsforschung. Private Organisationen werden in der Regel nach einem Projekt in den letzten Entwicklungsstadien gefragt.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Auch die US-Regierung muss mehr Geld in das Training stecken Cybersecurity-Profis, weil es nicht genug zur Bekämpfung der wachsenden Probleme mit Datendiebstahl gibt, fügte Anita D'Amico, Direktorin der Abteilung für sichere Entscheidungen bei Applied Visions, einem Softwareentwickler in Northport, New York, hinzu. Die US-Regierung müsse auch eine Marketingkampagne starten, um die Cybersicherheitsrisiken für die breite Öffentlichkeit besser zu verstehen.

"Wir müssen die Entscheidungen vieler Menschen verbessern, nicht nur von Sicherheitsspezialisten", sagte sie. "Wir bringen Programmierern bei, sichere Entscheidungen zu treffen. Heimanwender müssen über die Risiken ihres Internets informiert werden, bevor sie auf die interessante Anzeige klicken. Die Schüler müssen die Ethik der Verwendung von Computern für Unterhaltung und Online-Kontakte lernen."

Aber Mehr Geld für Cybersecurity F & E und für Bildungsprogramme könnten nicht genug sein, sagte Seymour Goodman, Professor für internationale Angelegenheiten und Informatik am Georgia Institute of Technology. Mit Millionen neuer drahtloser Geräte, die in naher Zukunft online gehen, werde es neue Cybersicherheitsrisiken geben, sagte er.

Der Kongress müsse möglicherweise neue Gesetze erlassen, die Cybersicherheitsanstrengungen des privaten Sektors gebieten. "Die Marktkräfte haben es versäumt, der Nation ein Cyber-Sicherheitsniveau zu bieten, das ihren Bedürfnissen entspricht", sagte er.

Goodman schlug vor, dass Softwareunternehmen eine "erhöhte Haftung" für Sicherheitslücken erhalten sollten. "Sicherheit war keine große Design-Überlegung", sagte er. "Wenn etwas schief geht, sind sie normalerweise nicht die Menschen, die die Konsequenzen tragen. Ein Großteil der Cyber-Verteidigung wird auf die Endnutzer übertragen."

Einige Republikaner im Unterausschuss bezweifelten die Notwendigkeit neuer Cybersicherheitsbestimmungen. "Es scheint mir, dass die Regierung nicht so gut daran getan hat, ihre eigenen Bedürfnisse zu regieren", sagte der Vernon Ehlers, ein Republikaner aus Michigan.

Franz schlug vor, die Regierung könnte durch Cybersecurity-Anreize bessere Ergebnisse erzielen Vorschriften. Der Kongress könnte Gesetze verabschieden, um verletzten Unternehmen Rechtsschutz zu gewähren, wenn sie vorbeugende Maßnahmen ergreifen, oder Steuererleichterungen für Unternehmen, die in Cybersicherheit investieren, sagte sie.

Goodman räumte ein, dass es für die Regierung und Cybersicherheitsexperten schwierig sei Achten Sie auf Online-Risiken. "Die Bedrohung für die meisten Benutzer … ist so abgelegen, es ist so abstrakt", sagte er. "Jede Art von Bedrohung ist irgendwo in Vergessenheit geraten."