Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.

[A se citi: Cum să eliminați malware-ul de pe PC-ul Windows]

"Aceasta este o problemă internațională", a spus Clinton Comitetul pentru Energie și Comerț al Comisiei pentru Comunicații, Tehnologie și Internet. "Avem nevoie de un sistem mai bun - un sistem din secolul XXI".

Parteneriatele public-privat solicitate

Sub administrația fostului președinte american George W. Bush, guvernul a luat o abordare în mare măsură și a așteptat stimulente de piață private care nu s-au materializat niciodată, a spus Clinton. În schimb, guvernul trebuie să colaboreze cu industria privată pentru a oferi stimulente pentru securitatea cibernetică, inclusiv pentru protecția răspunderii și pentru atribuirea contractelor de achiziții, a spus el.

"Ceea ce încercăm să facem aici este schimbarea economiei securității cibernetice prin construirea unei piețe care face organizații private doresc să investească continuu în securitatea cibernetică în propriul interes economic propriu ", a spus Clinton. "Numai atunci putem crea un fel de sistem durabil și în evoluție a securității cibernetice de care avem nevoie."

Clinton și Greg Nojeim, consilier senior la Centrul pentru Democrație și Tehnologie, nu l-au menționat pe nume, urmărind legislația în domeniul securității cibernetice, introdusă la 1 aprilie de senatorii Jay Rockefeller, un democrat din Virginia de Vest și de Olympia Snowe, un republican din Maine.

Legea privind securitatea informatică ar stabili, printre altele, standarde de securitate exigibilă pentru întreprinderile private și ar permite Președintele american va declara o criză de securitate cibernetică și va închide atât rețelele publice, cât și unele rețele private care sunt compromise. Statele Unite se confruntă cu consecințe majore pentru lipsa de concentrare asupra securității informatice, a declarat Rockefeller în cadrul unei audieri din martie. "Consider că [cybersecurity] este o problemă profundă și profund tulbură la care nu acordăm prea multă atenție", a spus el. "Problema este ca America este inacceptabila expusa crimelor masive de cibernetica". Dar permiterea guvernului de a inchide retelele private si de a monitoriza traficul in retele private da prea multa putere, a spus Nojeim. O astfel de putere ar ridica întrebări despre libertatea de exprimare în S.U.A., a spus el.

"Măsurile care ar putea fi potrivite pentru asigurarea sistemelor de control ale unei conducte ar putea să nu fie potrivite pentru asigurarea Internetului", a adăugat Nojeim. "Guvernul nu ar trebui să se afle în domeniul monitorizării rețelelor private în sine și guvernul nu ar trebui să facă afaceri cu închiderea traficului pe internet pentru compromiterea … sistemelor informatice din sectorul privat."

Dacă un președinte ar putea închide privat, el ar putea folosi această putere pentru coerciție, a spus Nojeim. "Din cunoștințele noastre, nu s-au produs încă circumstanțe care ar justifica o comandă prezidențială de a întrerupe traficul internet către un sistem privat de infrastructură critică", a spus el.

Un rol pentru guvern ar fi continuarea încurajării dezvoltării securității DNS Extensiile sau DNSSec, un pachet de remedii de securitate pentru sistemul de nume de domeniu de Internet, a declarat Dan Kaminsky, director de testare a penetrării la vânzătorul de servicii de securitate cibernetică IOActive

DNSSec ar permite organizațiilor să aibă mai multă încredere în traficul internet venind din exterior, a spus el. "Va fi nevoie de ceva lucru, va fi nevoie de multă muncă", a adăugat Kaminsky