Gesetzgebung würde neue Cybersecurity Regulations erstellen

Zwei US Senatoren haben Gesetze eingeführt, die überholen würden die Cyber-Sicherheitsbemühungen der Nation, und würde angeblich der Regierung erlauben, einige Cybersicherheitsbemühungen der privaten Firma zum ersten Mal zu regulieren.

Senator Jay Rockefeller, ein West Virginia Demokrat und Senator Olympia Snowe, ein Maine Republikaner, stellten die Gesetzgebung Mittwoch, aber einige vor Details waren nicht sofort verfügbar. Früher am Mittwoch berichtete die Washington Post, dass die Gesetzgebung neue Mandate in Regierungsnetzwerken und in privaten Netzwerken enthalten wird, die das Stromnetz, die Wasserverteilung und andere wichtige Dienste kontrollieren.

Eine Sprecherin des Senatskomitees für Handel, Wissenschaft und Verkehr Rockefeller ist Vorsitzender, sagte Mittwoch, sie hatte wenige Details über die Rechnung Mittwoch Nachmittag. Die Gesetzesvorlage würde einen neuen nationalen Cybersicherheitsberater in der Exekutivabteilung von Präsident Barack Obama etablieren und "die Beziehung zwischen der Regierung und der Privatwirtschaft in Bezug auf Cybersicherheit wiederherstellen", hieß es in einer Pressemitteilung des Komitees.

[Weitere Informationen: Wie? Malware von Ihrem Windows PC entfernen]

"Wir müssen unsere kritische Infrastruktur um jeden Preis schützen - von unserem Wasser über unseren Strom bis hin zu Banken, Ampeln und elektronischen Gesundheitsakten - die Liste geht weiter", sagte Rockefeller ein Statement. "Es ist eine Untertreibung zu sagen, dass Cybersicherheit eines der wichtigsten Probleme ist. Die zunehmend vernetzte Natur unseres Lebens verstärkt nur unsere Verletzlichkeit gegenüber Cyberangriffen und wir müssen jetzt handeln."

Rockefeller sagte während einer Anhörung am 19. März Er und Snowe arbeiteten an einer Gesetzesvorlage, mit einem Teil des Fokus darauf, mehr amerikanische Studenten zum Studium der Cybersicherheit zu ermutigen. Aber er beschwerte sich auch darüber, dass nur wenige Einwohner der Vereinigten Staaten den Cybersicherheitsproblemen des Landes Beachtung schenkten.

"Ich betrachte [Cybersicherheit] als ein tiefgreifendes und tief beunruhigendes Problem, dem wir nicht viel Aufmerksamkeit widmen", sagte er dann. "Das Problem ist, dass Amerika einer massiven Cyberkriminalität inakzeptabel ausgesetzt ist."

Er forderte daraufhin, dass Regierungsführer und der Privatsektor gemeinsam an der Cybersicherheit arbeiten sollten. "Wir brauchen eine koordinierte öffentlich-private Antwort, und derzeit gibt es keine", sagte Rockefeller.

Rockefeller und andere Gesetzgeber haben kürzlich Bedenken geäußert, dass Cyberterroristen die US-Infrastruktur angreifen und zerstören könnten, einschließlich Banken, Flugsicherung, Bahnkontrolle und Telekommunikation. Die Gesetzgebung, die er eingeführt hat, folgt grob den Richtlinien, die in einem Dezember-Bericht einer Kommission von Cybersecurity-Experten vom Zentrum für strategische und internationale Studien (CSIS), einem Think Tank in Washington, DC, gemäß der Pressemitteilung des Handelskomitees, festgelegt wurden.

Aber einige Cybersicherheitsexperten haben sich gefragt, ob neue Vorschriften für den privaten Sektor die Sicherheit verbessern würden. "Sicherheit ist eine Einstellung, und es ist schwer, die Einstellung zu legalisieren", sagte Brian Chess, Gründer und Chief Scientist bei Fortify Software, einem Anbieter von Cybersicherheit. "Es hat mehr damit zu tun, die Auswirkungen unsicherer Software auf die Organisation zu verstehen. Die Unternehmen, die in diesem Bereich führend sind, tun dies im Rahmen einer Compliance-Maßnahme, aber sie erkennen, dass es kostengünstiger ist, vorbeugende Sicherheit einzusetzen."

Früher In dieser Woche veröffentlichte Fortify ein White Paper, das sich darauf konzentriert, Sicherheit in Regierungssoftware zu integrieren. Dieser Bericht befasst sich mit den Best Practices von Organisationen, die gute Erfahrungen mit Cybersecurity gemacht haben, und empfiehlt, dass Regierungsorganisationen starke Führungskräfte, starke Cybersicherheitskenntnisse und einen Fokus auf vorbeugende Sicherheitsstandards benötigen.

Außerdem müssen Regierungsorganisationen die Sicherheit vorantreiben Ihre Akquisitionsprozesse konzentrieren sich darauf, ihre Legacy-Software zu reparieren oder zu ersetzen, heißt es in dem Bericht.

"Das Problem ist, dass wir der Cybersecurity ein neues Gefühl der Dringlichkeit geben müssen", sagte Howard Schmidt, Präsident und CEO des Information Security Forums und Berater der CSIS-Cybersecurity-Gruppe und von Fortify. "Wir durchlaufen diesen beständigen Kreislauf, in dem wir uns selbst verprügeln, uns selbst verprügeln, anstatt es von Anfang an richtig zu machen."

Schmidt, ein ehemaliger Cybersicherheitsberater von eBay, Microsoft und dem Weißen Haus, nannte das Federal Information Security Management Gesetz (FISMA) von 2003, ein Gesetz, das Bundesbehörden jährliche Cybersicherheitsprüfungen unterzieht, eine weitgehend erfolglose "Übung in Papierkram". FISMA benennt Bundesbehörden in mehreren Sicherheitsbereichen.

Anstatt die Kästchen zu markieren, die Teil der Vorschriften sind, könnten Bundesbehörden an präventiven Cybersicherheitsmaßnahmen arbeiten, sagte er.

"In gewisser Hinsicht ist es gut zu wissen das Haus brennt ", fügte Schach hinzu. "Aber lass uns aufhören, was das Feuer verursacht."