Tech Industry Split über Cybersecurity Regulations

Die am 1. April eingeführte Gesetzgebung würde US-Präsident Barack Obama zur Entwicklung einer nationalen Cybersicherheit zwingen Strategie, Cybersicherheitsstandards zu schaffen, denen einige private Unternehmen folgen müssten, und es dem Präsidenten ermöglichen, den Internetverkehr in kompromittierte Bundes- und Privatnetze, die Teil der kritischen US-Infrastruktur sind, abzuschalten.

Diese Bestimmungen des Gesetzes werfen große Bedenken auf Mit TechAmerica, einer riesigen Handelsgruppe, die eine breite Palette von Technologieunternehmen vertritt, sagte Phil Bond, der Präsident der Organisation, am Montag. Es gibt Teile der Rechnung, die TechAmerica unterstützt, aber Bundesbeamten die Macht zu geben, private Netzwerke herunterzufahren, könnte zu weit gehen, sagte er.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Gewähren Autorität "erfordert eine ganze Menge Diskussion", sagte Bond. "Es gibt uns große Pause, um zu denken, dass ein Bundesbeamter in der Lage wäre, ein privates Netz zu schließen."

Das Gesetz, das von Senatoren Jay Rockefeller, einem West Virginia Demokraten, und Olympia Snowe, einem Maine Republikaner, eingeführt wurde, gibt auch neue Cybersicherheits-Behörde für das US-Handelsministerium, wenn einige dieser Befugnisse bereits anderswo existieren, sagte Liesyl Franz, Vizepräsident des Informationssicherheitsprogramms und globale öffentliche Politik bei TechAmerica. Der Gesetzentwurf würde der Behörde die Befugnis geben, Cybersicherheitsexperten zu lizenzieren und zu zertifizieren, und TechAmerica hat Fragen dazu, wie das funktionieren würde, sagte sie.

Die Verfasser der Gesetzesvorlage haben angegeben, dass die Gesetzgebung ein Ausgangspunkt für Diskussionen ist, und TechAmerica wird sich daran beteiligen Diskussion, sagte Bond. Anstelle von neuen Cybersicherheits-Mandaten müssten die Regierung und andere Gruppen mehr darüber erfahren, warum private Unternehmen in Cybersicherheit investieren sollten, sagten Offizielle von TechAmerica.

Einige kleine Unternehmen verstehen vielleicht immer noch nicht die Notwendigkeit von Cyber-Sicherheitsmaßnahmen oder haben das Geld zum Kaufen Werkzeuge, sagte Franz. TechAmerica forderte die US-Regierung auf, einen landesweiten Dialog über Cybersicherheit zu initiieren, und der Entwurf enthält Geld für Forschung und Entwicklung der Cybersicherheit im Cyberspace und für regionale Cybersicherheitszentren.

Die Handelsgruppe könnte einige neue Regelungen unterstützen. Fallbasis, "Bond hinzugefügt.

Aber nur wenige Stunden nach der TechAmerica Briefing, CEOs von zwei großen Cybersicherheits-Anbieter sagte, dass einige neue Vorschriften notwendig sein können. John Jack, Präsident und CEO von Fortify Software, und Philippe Courtot, Chairman und CEO von Qualys, schlugen vor, dass die US-Regierung weitreichende Standards aufstellen könnte, die die Privatwirtschaft befolgen sollte.

Die Regierung sollte keine spezifischen Technologien beauftragen fungieren als "Katalysator, der den Weg weist", sagte Jack auf dem Fortify Leadership Summit in Washington, DC

Die US-Regierung könnte auch die Messlatte für IT-Anbieter durch die Durchsetzung von Sicherheitsstandards erhöhen, aber die Schaffung effektiver Gesetze würde sei schwierig, fügte Courtot hinzu.

"Das Problem ist, dass die Technologie sich so schnell bewegt", sagte er. "Es ist leicht zu sagen, es ist schwieriger zu tun."

Auch der ehemalige US-Außenminister Colin Powell hat auf dem Gipfel gedrängt, die Cybersicherheitsanbieter zu verpflichten, Daten zu sichern, aber nicht so fest zu sperren, dass sie nutzlos sind. Die USA blockierten Flugreisen und ausländische Visa im Zuge der Terroranschläge vom 11. September so fest, dass viele ausländische Studenten davon abgehalten wurden, an US-Universitäten zu kommen, sagte er.

Mit IT-Sicherheit müssen Organisationen immer noch arbeiten Daten. Cybersecurity muss den betrieblichen Bedürfnissen der Organisation dienen, sagte er.

"Wir müssen auf vernünftige Weise Sicherheit leisten", sagte Powell.