Perniagaan Perlu Sokongan Cybersecurity, Kongres Beritahu

Lapan peratus hingga 90 peratus masalah keselamatan siber boleh diperbetulkan jika perniagaan mengikuti amalan terbaik dan kerajaan boleh membantu dengan menawarkan insentif seperti pinjaman perniagaan kecil, program insurans dan anugerah, kata Larry Clinton, presiden dan CEO Internet Security Alliance, kumpulan advokasi keselamatan.

Dalam beberapa minggu kebelakangan ini beberapa ahli undang-undang dan ahli cybersecurity telah meminta peraturan keselamatan siber baru, tetapi peraturan akan statik dalam bidang yang berubah dengan cepat dan boleh meletakkan U. S. industri pada kelemahan kompetitif, kata Clinton.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

"Ini adalah masalah antarabangsa," kata Clinton semasa pendengaran sebelum Jawatankuasa Kecil Tenaga dan Perdagangan Jawatankuasa Komunikasi, Teknologi dan Internet. "Kami memerlukan sistem yang lebih baik - sistem abad ke-21."

Perkongsian Awam-Swasta Diingatkan

Di bawah pentadbiran bekas Presiden Amerika Syarikat, George W. Bush, pemerintah mengambil pendekatan yang hampir-hampir menunda dan menunggu insentif pasaran swasta yang tidak pernah berlaku, kata Clinton. Sebaliknya, kerajaan harus bekerjasama dengan industri swasta untuk memberi insentif untuk keselamatan siber, termasuk perlindungan liabiliti dan anugerah perolehan, katanya.

"Apa yang kita cuba lakukan di sini adalah mengubah ekonomi keselamatan siber dengan membina pasaran yang menjadikan organisasi swasta mahu terus melabur dalam keselamatan siber dalam kepentingan sendiri ekonomi mereka sendiri, "kata Clinton. "Hanya dengan itu, kita boleh mencipta semacam sistem keselamatan siber yang mampan dan berkembang yang kita perlukan."

Clinton dan Greg Nojeim, penasihat kanan di Pusat Demokrasi dan Teknologi, tidak menyebutnya dengan nama, tetapi keduanya seolah-olah mengambil bertujuan untuk undang-undang keselamatan siber yang diperkenalkan 1 April oleh Senator Jay Rockefeller, Demokratik West Virginia, dan Olympia Snowe, Republican Maine.

Akta Cybersecurity akan, antara lain, menubuhkan piawaian keselamatan siber yang boleh dikuatkuasakan untuk perniagaan swasta dan akan membenarkan Presiden AS untuk mengisytiharkan kecemasan keselamatan siber dan menutup kedua-dua orang awam dan sesetengah rangkaian swasta yang dikompromi.

AS menghadapi akibat utama kerana kekurangan tumpuan terhadap keselamatan siber, kata Rockefeller semasa pendengaran pada bulan Mac. "Saya menganggap [keselamatan siber] sebagai masalah yang sangat mendalam dan tidak mencukupi," katanya. "Masalahnya ialah Amerika tidak dapat didedahkan dengan jenayah siber yang besar."

Imbangan Kuasa

Tetapi membenarkan kerajaan menutup rangkaian persendirian, dan berpotensi memantau lalu lintas di rangkaian persendirian, memberi kuasa terlalu banyak, kata Nojeim. Kuasa sedemikian akan menimbulkan persoalan mengenai kebebasan bersuara di A.S., katanya.

"Langkah-langkah yang mungkin sesuai untuk mendapatkan sistem kawalan saluran paip mungkin tidak tepat untuk mendapatkan Internet," tambah Nojeim. "[Kerajaan] tidak sepatutnya berada dalam perniagaan memantau rangkaian swasta itu sendiri, dan tidak juga kerajaan dalam usaha mematikan trafik Internet untuk dikompromikan … sistem maklumat di sektor swasta."

Jika seorang presiden boleh menutup sistem swasta, dia boleh menggunakan kuasa itu untuk paksaan, kata Nojeim. "Untuk pengetahuan kita, keadaan tidak timbul lagi yang akan membenarkan perintah presiden memusnahkan lalu lintas Internet ke sistem infrastruktur kritikal persendirian," katanya.

Satu peranan bagi kerajaan adalah untuk terus menggalakkan pembangunan Keselamatan DNS Sambungan, atau DNSSec, pakej pembaikan keselamatan untuk Sistem Nama Domain Internet, kata Dan Kaminsky, pengarah ujian penembusan di penjual keselamatan cyber IOActive.

DNSSec akan membolehkan organisasi lebih percaya kepada trafik Internet yang datang dari luar, katanya. "Ia akan mengambil beberapa kerja, ia akan mengambil banyak kerja," tambah Kaminsky.