Gesetzgeber: Neue Cybersecurity-Vorschriften erforderlich

Die US-Regierung muss neue Vorschriften erlassen und Anreize, private Unternehmen dazu zu bringen, wichtige Cyber-Infrastrukturen wie das Stromnetz, Wasseranlagen und Finanzsysteme zu schützen, sagte die neue Vorsitzende eines Unterausschusses für Cybersicherheit im Repräsentantenhaus des Repräsentantenhauses.

Auch die Abgeordnete Yvette Clarke, eine New Yorkerin, forderte eine neue nationale Cybersicherheitsstrategie während einer Anhörung des Cybersecurity Subcommittee des House Homeland Security Committee. Eine Strategie von Ex-Präsident George Bush aus dem Jahr 2002 habe nicht das geringste Interesse daran, dass private Unternehmen Maßnahmen zum Schutz der Cybersicherheit ergreifen, sagte sie.

"Leider hat diese Strategie keine Sicherheitsänderungen vorgeschrieben", sagte Clarke. "Während die vorherige Verwaltung auf ein freiwilliges Schutzsystem in vielen der 18 kritischen Infrastruktursektoren angewiesen war, sollte die Verwaltung meines Erachtens versuchen, eine Kombination von Vorschriften und Anreizen zu nutzen, um sicherzustellen, dass … wichtige Infrastrukturen ordnungsgemäß gesichert sind."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Clarke hat keine Details zu den zu erstellenden Vorschriften angegeben, aber sie hat darauf hingewiesen, dass die aktuellen Richtlinien weitgehend wirkungslos waren.

"Wir befinden uns heute in einer äußerst gefährlichen Situation: Zu viele Sicherheitslücken gibt es in zu vielen kritischen Netzwerken, die zu vielen erfahrenen Angreifern ausgesetzt sind, die unseren Systemen zu viele Schäden zufügen können ", sagte sie. "In den vergangenen zwei Jahrzehnten gab es unzählige Berichte von Amerikas Vordenkern in Sachen Cybersicherheit, die Hunderte von Empfehlungen enthielten, wie man Amerikas Haltung im Cyberspace verbessern könnte. Was fehlte, ist der Mut und die Führung, diese Empfehlungen umzusetzen."

Ein Panel Cybersecurity-Experten boten am Dienstag mehr Empfehlungen an, aber Clarke fand Unterstützung für Regelungen von Scott Charney, Vizepräsident für vertrauenswürdige Computer bei Microsoft. Begrenzte, "angemessen zugeschnittene Gesetzgebung" kann notwendig sein, um private Unternehmen dazu zu bringen, die notwendigen Schritte zum Schutz der Cybersicherheit in den USA zu unternehmen.

U.S. Die Märkte "werden nicht für das Sicherheitsniveau bezahlen, das zum Schutz der nationalen Sicherheit notwendig ist", sagte Charney.

Die Regierung kann Vorschriften auf der Grundlage bewährter Praktiken der Industrie erlassen, ohne sie zu übersteuern, sagte er.

Während einige Zeugen und Die Gesetzgeber äußerten sich kritisch zu den Cybersicherheitsmaßnahmen des US-Heimatschutzministeriums und die Weitergabe der Bemühungen an die US-Geheimdienste sei auch nicht die Antwort, fügte Amit Yoran, CEO des Cybersicherheits-Anbieters NetWitness und ehemaliger Direktor der DHS National Cyber ​​Security Division, hinzu.

"Es ist eine große Gefahr, wenn diese Bemühungen von der Geheimdienstgemeinschaft dominiert werden", sagte Yoran. "Es gibt einen klaren und eindeutigen Interessenkonflikt zwischen den Geheimdienstzielen und denen der Systembetreiber."

Geheimdienste konzentrieren sich auf die Überwachung von Gegnern, die Festlegung ihrer Methoden und die Verfolgung ihrer Aktivitäten, während Systembetreiber schnelle Lösungen für Cybersicherheitsprobleme wünschen.

Yorans Kommentare kamen nur wenige Tage nachdem Rod Beckstrom, Direktor des Nationalen Cybersicherheitszentrums der USA, seinen Rücktritt bekannt gab, während er sich über die große Rolle der National Security Agency (NSA) in der Cybersicherheit beschwerte.

Microsofts Charney stimmte mit Yoran überein Wenn die Gesetzgeber wollen, dass die Öffentlichkeit den nationalen Cybersicherheitsbemühungen traut, sollte die federführende Behörde nicht die verschwiegene NSA sein.

Jim Lewis, Projektleiter bei der Denkfabrik des Zentrums für strategische und internationale Studien, rief Präsident Barack Obama auf Verwaltung zur Schaffung eines Cybersicherheitsbüros im Weißen Haus. Nur das Weiße Haus habe die Macht, alle Agenturen, die sich mit Cybersicherheit befassen, zusammenzubringen, sagte er. Das war eine der Top-Empfehlungen in einem Cybersicherheitsbericht, der Ende letzten Jahres von CSIS veröffentlicht wurde.

"Wir kamen zu dem Schluss, dass nur das Weiße Haus die Autorität hatte, viele große und mächtige Agenturen dazu zu bringen, eine gemeinsame Agenda zu verfolgen und sich zu koordinieren", sagte Lewis. "Ein erfolgreicher Ansatz für die Cybersicherheit vereint Intelligence, Strafverfolgung, militärische diplomatische und nationale Regulierungsfunktionen."

Der Abgeordnete Paul Broun, ein Republikaner aus Georgia, war anderer Meinung und sagte, das Weiße Haus Bush sei nicht aggressiv genug über Cybersicherheit und er sei sich nicht sicher ob Obama wird das auch sein.