Pakar: Kerajaan Perlu Luangkan Lebih Banyak di Cyber ​​R & D

Kerajaan Amerika Syarikat perlu membelanjakan lebih banyak wang untuk penyelidikan dan pembangunan keselamatan siber dan program pendidikan untuk memerangi peningkatan serangan terhadap kumpulan kerajaan dan swasta, ahli cybersecurity memberitahu anggota parlimen AS

Kerajaan AS mempunyai anggaran R & D 2009 berjumlah kira-kira $ 143 bilion, dan hanya kira-kira $ 300 juta yang akan pergi ke penyelidikan keselamatan siber, kata Liesyl Franz, naib presiden keselamatan maklumat dan dasar awam global di TechAmerica, sebuah kumpulan perdagangan. Pembiayaan untuk R & D keselamatan siber dan untuk melatih profesional keselamatan "memerlukan perhatian segera dan berterusan," katanya kepada Dewan Sub-Dewan Penyelidikan dan Sains Pendidikan Dewan Perwakilan hari Rabu.

Franz memberitahu anggota parlimen bahawa perlu ada cara yang lebih formal agar industri swasta dapat bekerja dengan kerajaan mengenai penyelidikan keselamatan siber.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Kerajaan AS juga perlu mengepam lebih banyak wang ke dalam latihan profesional siber kerana tidak ada cukup untuk melawan masalah yang semakin meningkat dengan pencurian data, tambah Anita D'Amico, pengarah bahagian keputusan yang selamat di Visions Applied, Northport, New York, pemaju perisian. Kerajaan A.S. juga perlu melancarkan kempen pemasaran untuk menjadikan masyarakat lebih memahami risiko keselamatan siber, katanya. "Kami perlu memperbaiki keputusan ramai, bukan sekadar pakar keselamatan," katanya. "Kami banyak mengajar pengaturcara untuk membuat keputusan yang selamat. Pengguna rumah perlu dididik tentang risiko Internet mereka sebelum mereka mengklik iklan yang menarik. Pelajar perlu belajar etika menggunakan komputer untuk hiburan dan bersosial dalam talian."

Tetapi lebih banyak wang untuk R & D keselamatan siber dan untuk program pendidikan mungkin tidak mencukupi, kata Seymour Goodman, seorang profesor hal ehwal antarabangsa dan pengkomputeran di Institut Teknologi Georgia. Dengan berjuta-juta peranti wayarles baru yang akan datang dalam talian dalam masa terdekat, akan ada risiko utama keselamatan siber baru, katanya.

Kongres mungkin perlu meluluskan undang-undang baru yang memerintahkan usaha keselamatan siber oleh sektor swasta, katanya. "Daya tarikan pasaran telah gagal untuk menyediakan negara dengan tahap keamanan siber yang mencukupi untuk keperluannya," katanya.

Goodman mencadangkan agar syarikat perisian harus menghadapi "liabiliti tinggi" untuk kelemahan. "Keselamatan bukan pertimbangan reka bentuk utama," katanya. "Apabila berlaku perkara yang salah, mereka biasanya bukan orang yang menderita akibatnya. Kebanyakan pertahanan siber ditolak oleh pengguna akhir."

Sesetengah subcommittee Republikan mempersoalkan perlunya peraturan keselamatan siber baru. "Saya berpendapat kerajaan tidak melakukan pekerjaan yang baik untuk mengawal keperluannya sendiri," kata Perwakilan Vernon Ehlers, Republikan Michigan.

Franz mencadangkan agar kerajaan mungkin mendapat hasil yang lebih baik melalui insentif keselamatan siber dan bukannya peraturan. Kongres boleh meluluskan undang-undang untuk memberi perlindungan tuntutan syarikat yang melanggar undang-undang jika mereka mengambil langkah pencegahan, atau ia boleh menyampaikan pengecualian cukai untuk perniagaan untuk melabur dalam keamanan siber, katanya. perhatikan risiko dalam talian. "Ancaman bagi kebanyakan pengguna … begitu jauh, ia sangat abstrak," katanya. "Mana-mana jenis ancaman adalah di tempat yang tidak dapat dilupakan."