Neue Studie fordert Cybersicherheitsüberholung in den USA

Die USA Staatliche und private Unternehmen müssten die Art und Weise, wie sie die Cybersicherheit betrachten, überarbeiten. Die Regierung biete Unternehmen neue Anreize zur Lösung von Sicherheitsproblemen, sagte die Internet Security Alliance. Die Allianz forderte in einem am Donnerstag veröffentlichten Bericht ebenfalls eine dauerhafte internationale Cybersicherheit Kollaborationszentren, neue Sicherheitsstandards für VoIP (Voice over Internet Protocol) -Kommunikation und Programme zur Aufklärung von Führungskräften über die Vorteile verstärkter Cybersicherheit.

Viele Gruppen haben eine bessere Informationssicherheit für Studenten gefordert, aber Bildung für Unternehmensleiter wird oft übersehen, sagte Joe Buonomo, Präsident und CEO von Direct Computer Resources, einem Anbieter von Datensicherheitsprodukten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

"Irgendwann betont fast jeder öffentliche Beamte, der sich mit diesem Thema befasst, die Notwendigkeit, unseren Kindergarten für Schüler der 12. Klasse zu diesem Thema auszubilden", sagte er. "In vielen Fällen weisen diese Beamten auch auf die Notwendigkeit hin, das Cyber-Fachwissen in den Bundeskräften zu verbessern. Etwas anderes ist notwendig."

Der Bericht, der als Reaktion auf den Aufruf von US-Präsident Barack Obama im Mai für verstärkte Cybersicherheitsmaßnahmen gedacht ist um mehr Bildungsprogramme zum Risikomanagement für C-Führungskräfte zu schaffen. ISA hat bereits eine Fortbildung für Finanzvorstände und andere Führungskräfte begonnen.

Der Bericht konzentriert sich hauptsächlich auf die Veränderung der Cybersicherheit durch Anreize und andere Programme.

"Wenn es um Cybersicherheit geht, all das Die wirtschaftlichen Anreize begünstigen die Angreifer ", sagte Larry Clinton, Präsident der ISA. "Angriffe sind relativ einfach, billig, und die Gewinne daraus können enorm sein. Auf der anderen Seite kann Verteidigung teuer sein."

Ein Teil des Problems besteht darin, dass viele Einzelpersonen und Unternehmen oft indirekte Vorteile durch größere Cybersicherheitsmaßnahmen sehen. Clinton sagte. Verbraucher sorgen sich nicht, wenn ihre Kreditkarten gehackt werden, weil Kreditkartenfirmen den größten Teil des Verlustes abdecken, aber alle Verbraucher am Ende zahlen für die Verluste in höheren Zinssätzen und Gebühren, sagte er.

Inzwischen haben US-Gesetzgeber im Allgemeinen konzentrierte sich auf Regelungen als Wege, Cybersicherheitsanstrengungen zu verbessern, sagte Clinton. Aber Vorschriften sind ein alter Weg, mit Problemen umzugehen, und Cyber-Sicherheit ist ein "Problem des 21. Jahrhunderts, das eine Lösung des 21. Jahrhunderts erfordern wird", sagte er.

Im April, US Senatoren Jay Rockefeller, ein West Virginia Demokrat, und Olympia Snowe, ein Republikaner aus Maine, führte ein weit reichendes Gesetz ein, das die US-Regierung dazu bringen sollte, Cybersicherheitsstandards für private Unternehmen zu schaffen. Rockefeller hat argumentiert, dass private Unternehmen große Cybersicherheitsprobleme weitgehend heruntergespielt haben.

"Ich betrachte [Cybersicherheit] als ein tiefgreifendes und tief beunruhigendes Problem, dem wir nicht viel Aufmerksamkeit widmen", sagte er Anfang des Jahres. "Das Problem ist, dass Amerika einer massiven Cyberkriminalität inakzeptabel ausgesetzt ist."

ISA lehnt die ursprüngliche Version dieses Gesetzes ab, sagte Clinton. Die Handelsgruppe, die US-Unternehmen aus verschiedenen Sektoren vertritt, hat sich lange für Anreize ausgesprochen und neue Vorschriften abgelehnt, aber der neue Bericht bietet mehrere Vorschläge. Der Bericht fordert den US-Kongress auf, ein Gesetz über Marketing- und Versicherungsleistungen für Unternehmen zu verabschieden, die neue Cybersicherheitstechnologien und -standards entwickeln.

Die US-Regierung sollte auch Bundeszuschüsse, Darlehen und Stimulusmittel an Cybersicherheitsstandards binden größere Sicherheit in den Technologieprodukten, die es kauft, sagte der ISA-Bericht. Darüber hinaus sollte die US-Regierung Steueranreize für Unternehmen schaffen, die privat entwickelte Cybersicherheitsstandards und -technologien einhalten, heißt es in der ISA.

Der Bericht untersucht auch, wie bösartige Firmware in Hardware, die die Regierung aus dem Ausland bezieht, behoben werden kann. Obwohl es derzeit kein großes Problem ist, könnte bösartige Firmware verwendet werden, um US-Waffensysteme und andere computergestützte Systeme zu stören, sagte Scott Borg, Direktor und Chefökonom der US-amerikanischen Cyber ​​Consequences Unit, einer unabhängigen Cybersecurity-Analysegruppe Dies könnte ein "Albtraum" für die US-Regierung sein, aber die ISA versucht, mit Lieferanten zusammenzuarbeiten, um ihren gesamten Cyberschutz zu verbessern, was wiederum das Potenzial für bösartige Firmware reduziert, sagte Borg.

"Dies ist eine sehr ungewöhnliche Anstrengung, "Sagte Borg. "Es ist nicht eine dieser Gesten, die die Industrie macht, um durch die Bewegungen zu gehen und den Menschen das Gefühl zu geben, besser zu sein oder der Regulierung zuvorzukommen. Das ist ein Versuch, etwas wirklich Sachliches zu tun."