Panggilan Kajian Baru untuk Perombakan Cybersecurity di Amerika Syarikat

AS kerajaan dan perniagaan swasta perlu membaik pulih cara mereka melihat keamanan siber, dengan kerajaan menawarkan insentif perniagaan baru untuk memperbaiki masalah keselamatan, kata Security Alliance Alliance.

Perikatan itu, dalam laporan yang dikeluarkan hari Khamis, juga meminta keamanan siber antarabangsa yang kekal pusat kerjasama, piawaian keselamatan baru untuk komunikasi dan program VoIP (voice over Internet Protocol) untuk mendidik para pemimpin korporat mengenai manfaat usaha keselamatan siber yang dipertingkatkan.

Banyak kumpulan telah meminta pendidikan keselamatan maklumat yang lebih baik untuk pelajar, tetapi pendidikan untuk pemimpin perusahaan sering diabaikan, kata Joe Buonomo, presiden dan CEO Direct Computer Resources, vendor produk keselamatan data.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

"Pada satu ketika, hampir setiap pegawai awam yang menangani masalah ini menekankan perlunya melatih tadika kami kepada pelajar kelas 12 mengenai topik ini," katanya. "Dalam banyak keadaan, pegawai-pegawai ini juga memperhatikan keperluan untuk menaik taraf kepakaran cyber dalam tenaga kerja persekutuan. Sesuatu yang lain perlu."

Laporan itu dimaksudkan sebagai respons kepada panggilan Presiden AS Barack Obama pada bulan Mei untuk meningkatkan upaya cybersecurity, untuk mewujudkan lebih banyak program pendidikan mengenai pengurusan risiko untuk eksekutif C peringkat. ISA telah memulakan usaha pendidikan yang bertujuan untuk ketua pegawai kewangan dan eksekutif lain.

Laporan ini secara keseluruhan memberi tumpuan terutamanya kepada perubahan ekonomi keselamatan siber dengan insentif dan program lain.

"Apabila ia berkaitan dengan keselamatan siber, semua insentif ekonomi memihak penyerang, "kata Larry Clinton, presiden ISA. "Serangan adalah agak mudah, murah, dan keuntungan dari mereka boleh menjadi sangat besar. Sebaliknya, pembelaan boleh menjadi mahal."

Sebahagian daripada masalah ini adalah bahawa banyak individu dan syarikat sering melihat manfaat tidak langsung dari upaya keselamatan siber yang lebih besar, Kata Clinton. Pengguna tidak bimbang apabila kad kredit mereka digodam, kerana syarikat kad kredit menutupi sebahagian besar kerugian, tetapi semua pengguna akhirnya membayar untuk kerugian dalam kadar faedah dan yuran yang lebih tinggi, katanya. Sementara itu, ahli parlimen AS secara umum memberi tumpuan kepada peraturan sebagai cara untuk meningkatkan usaha keselamatan siber, kata Clinton. Tetapi peraturan adalah cara lama untuk menangani masalah, dan keselamatan siber adalah "masalah abad ke-21 yang memerlukan penyelesaian abad ke-21," katanya.

Pada bulan April, Senator AS, Jay Rockefeller, seorang Demokrat Barat Virginia, dan Olympia Snowe, seorang Republikan Maine, memperkenalkan rang undang-undang yang luas yang akan membolehkan kerajaan AS membuat standard keselamatan siber untuk perniagaan swasta. Rockefeller berhujah bahawa perniagaan swasta sebahagian besarnya merendahkan masalah keselamatan siber utama.

"Saya menganggap [keamanan siber] sebagai masalah yang mendalam dan mendalam yang kami tidak banyak memberi perhatian," katanya pada awal tahun ini. "Masalahnya adalah Amerika tidak dapat didedahkan dengan jenayah siber besar-besaran."

ISA menentang versi asal rang undang-undang itu, kata Clinton. Kumpulan perdagangan, mewakili syarikat A.S. dari beberapa sektor, telah lama menganjurkan insentif dan menentang peraturan baru, tetapi laporan baru menawarkan beberapa cadangan. Laporan itu menyeru Kongres AS untuk meluluskan undang-undang yang memberi faedah pemasaran dan insurans kepada syarikat-syarikat yang mewujudkan teknologi dan keselamatan siber baru.

Kerajaan AS juga harus mengikat geran persekutuan, pinjaman dan wang rangsangan kepada standard keselamatan siber, dan ia harus mendorong keselamatan yang lebih tinggi dalam produk teknologi yang dibeli, kata laporan ISA. Di samping itu, kerajaan A.S. harus membuat insentif cukai bagi syarikat yang mematuhi piawaian dan teknologi keselamatan siber yang dibangunkan secara persendirian, kata ISA.

Laporan itu juga meneroka cara-cara untuk menangani perisian tegar berbahaya yang tertanam dalam perkakasan pembelian kerajaan dari luar negara. Walaupun bukan masalah besar pada masa ini, perisian tegar jahat boleh digunakan untuk mengganggu sistem senjata AS dan sistem berasaskan komputer lain, kata Scott Borg, pengarah dan ketua ekonomi di Unit Siber Konsep AS, kumpulan analisa siber bebas.

Firmware yang berniat jahat boleh menjadi "mimpi ngeri" bagi kerajaan AS, tetapi ISA berusaha untuk bekerja dengan pembekal untuk meningkatkan perlindungan cybersecurity mereka secara keseluruhan, seterusnya mengurangkan potensi untuk firmware berniat jahat, kata Borg.

"Ini adalah usaha yang sangat luar biasa, "Kata Borg. "Ia bukan salah satu daripada gerak isyarat yang dilakukan oleh industri untuk meneruskan pergerakan dan membuat orang merasa lebih baik atau mengelakkan peraturan. Ini adalah satu usaha untuk melakukan sesuatu yang benar-benar substantif."