الشركات بحاجة إلى دعم الأمن السيبراني ، قال الكونغرس

الكونغرس الأمريكي قال أحد خبراء أمن المعلومات أمام لجنة فرعية بالكونجرس الأسبوع الماضي: "يجب أن نتحقق من ثمانون في المائة إلى 90 في المائة من مشكلات الأمن السيبراني إذا اتبعت الشركات أفضل الممارسات الراسخة". ويمكن أن تساعد الحكومة من خلال تقديم حوافز مثل قروض الشركات الصغيرة وبرامج التأمين والجوائز ، على حد قول لاري كلينتون ، الرئيس والمدير التنفيذي لتحالف أمن الإنترنت ، وهي مجموعة مناصرة أمنية.

في الأسابيع الأخيرة ، قام بعض المشرعين وخبراء الأمن الإلكتروني دعت إلى لوائح جديدة للأمن السيبراني ، ولكن اللوائح ستكون ثابتة في مجال سريع التغير ويمكن أن تضع U. قالت كلينتون إن الصناعة في وضع غير مؤاتٍ تنافسي. وبالإضافة إلى ذلك ، فإن اللوائح الأمريكية لن تصل إلا إلى حدود البلاد ، كما أضاف.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

"هذه مشكلة دولية" ، قالت كلينتون خلال جلسة استماع قبل لجنة لجنة الطاقة والتجارة التابعة للجنة البيتية للاتصالات والتكنولوجيا والإنترنت. "نحن بحاجة إلى نظام أفضل - نظام القرن الواحد والعشرين."

شراكات بين القطاعين العام والخاص

تحت إدارة الرئيس الأمريكي السابق جورج دبليو بوش ، اتخذت الحكومة نهجا بعيدا عن متناول اليد وانتظرت حوافز السوق الخاصة التي لم تتحقق أبدا ، قال كلينتون. وبدلاً من ذلك ، يجب على الحكومة العمل مع القطاع الخاص لتوفير حوافز للأمن السيبراني ، بما في ذلك حماية المسؤولية وجوائز المشتريات.

<>> "ما نحاول القيام به هنا هو تغيير اقتصاديات الأمن السيبراني عن طريق بناء سوق يجعل المنظمات الخاصة ترغب في الاستثمار المستمر في الأمن السيبراني في مصلحتها الاقتصادية الذاتية "، وقال كلينتون. "عندئذ فقط يمكننا إنشاء نظام مستدام ومتطور من الأمن السيبراني الذي نحتاجه."

كلينتون وجريج نوجيم ، مستشار كبير في مركز الديمقراطية والتكنولوجيا ، لم يذكروا ذلك بالاسم ، لكن كلاهما أخذ على ما يبدو تهدف إلى تشريعات الأمن السيبراني التي تم تقديمها في 1 أبريل من قبل السيناتور جاي روكفلر ، وهو ديمقراطي من فرجينيا الغربية ، وأولمبيا سنو ، وهو جمهوري من ولاية ماين.

قانون الأمن السيبراني ، من بين أمور أخرى ، يضع معايير الأمن السيبراني القابلة للتنفيذ للشركات الخاصة وسيسمح أعلن الرئيس الأمريكي أن حالة الطوارئ في مجال الأمن الإلكتروني قد أغلقت كل من الشبكات العامة وبعض الشبكات الخاصة التي تم اختراقها.

تواجه الولايات المتحدة عواقب وخيمة لعدم تركيزها على الأمن السيبراني ، حسبما قال روكفلر خلال جلسة استماع في مارس. وقال في ذلك الوقت "أعتبر [الأمن السيبراني] مشكلة مقلقة للغاية وعميقة لا نوليها اهتماما كبيرا". وقال نجيم "المشكلة هي أن أمريكا معرضة بشكل غير مقبول لجرائم إلكترونية هائلة."

ميزان القوى

لكن السماح للحكومة بإغلاق الشبكات الخاصة ، ورصد حركة المرور على الشبكات الخاصة ، يعطيها الكثير من القوة. وقال نوجيم إن مثل هذه السلطة ستثير تساؤلات حول حرية التعبير في الولايات المتحدة.

إن الإجراءات التي قد تكون مناسبة لتأمين أنظمة التحكم في خط أنابيب قد لا تكون مناسبة لتأمين الإنترنت. "يجب أن لا تكون [الحكومة] في مجال مراقبة الشبكات الخاصة نفسها ، ولا يجب على الحكومة أن تعمل على إغلاق حركة المرور على الإنترنت إلى أنظمة المعلومات… في القطاع الخاص."

إذا أمكن للرئيس أن يغلق وقال نوجيم إن بإمكانه استخدام هذه القوة للإكراه. "على حد علمنا ، لم تظهر أي ظرف من شأنه أن يبرر أمرًا رئاسيًا بقطع حركة الإنترنت إلى نظام أساسي للبنية التحتية الخاصة". [

] سيكون أحد الأدوار الحكومية هو الاستمرار في تشجيع تطوير أمن DNS الامتدادات ، أو DNSSec ، حزمة من الإصلاحات الأمنية لنظام أسماء نطاقات الإنترنت ، قال دان كامينسكي ، مدير اختبار الاختراق في بائع الأمن السيبراني IOActive.

وقال إن DNSSec سيتيح للمنظمات أن تثق بشكل أفضل بحركة مرور الإنترنت القادمة من الخارج. وأضاف كامنسكي: "سيستغرق الأمر بعض العمل ؛ سيستغرق الكثير من العمل."