Industria tehnică se separă de regulamentele privind securitatea informatică

Legislația, introdusă pe 1 aprilie, va cere președintelui american Barack Obama să dezvolte o cybersecurity strategiei, să creeze standarde de securitate cibernetică pe care unele companii private ar trebui să le urmeze și să permită președintelui să închidă traficul pe Internet pentru a compromite rețelele federale și private care fac parte din infrastructura critică a SUA.

Aceste prevederi ale proiectului de lege ridică probleme majore cu TechAmerica, un grup comercial uriaș care reprezintă o gamă largă de companii de tehnologie, a declarat luni Phil Bond, președintele organizației. Există părți din proiectul de lege pe care TechAmerica îl susține, dar autorităților federale le este permis să închidă rețelele private, poate fi prea departe, a spus el.

[

Acordarea unor astfel de programe autoritate "necesită o mulțime de discuții", a spus Bond. "Ne dă o pauză minunată să credem că un oficial federal va putea închide o rețea privată". Proiectul de lege, introdus de senatorii Jay Rockefeller, un democrat din Virginia de Vest, și Olympia Snowe, un republican din Maine, autoritatea de securitate cibernetică a Departamentului de Comerț al SUA, când unele dintre aceste autorități există deja în altă parte, a declarat Liesyl Franz, vicepreședinte al programului de securitate a informațiilor și politica publică globală la TechAmerica. Proiectul de lege ar da puterii agenției să autorizeze și să certifice profesioniștii din domeniul securității informatice, iar TechAmerica are întrebări cu privire la modul în care ar funcționa, a spus ea.

Autorii proiectului au arătat că legislația este un punct de pornire pentru discuții, iar TechAmerica se va angaja în discuție, a spus Bond. În locul noilor mandate de securitate cibernetică, guvernul și alte grupuri trebuie să facă mai multă educație despre motivul pentru care companiile private ar trebui să investească în securitatea informatică, au afirmat oficialii TechAmerica.

Unele companii mici pot să nu înțeleagă necesitatea măsurilor de securitate cibernetică sau să aibă bani să cumpere instrumente, a spus Franz. TechAmerica a cerut guvernului SUA să inițieze un dialog la nivel național cu privire la securitatea informatică, iar proiectul de lege include banii pentru cercetarea și dezvoltarea federală în domeniul securității informatice, precum și pentru centrele regionale de securitate cibernetică.

Grupul de comerț ar putea susține unele reglementări noi, ", a adaugat Bond.

Dar la doar cateva ore dupa briefing-ul TechAmerica, directorii executivi ai celor doua mari furnizori de cybersecurity au spus ca ar putea fi necesare unele reglementari noi. John Jack, președinte și CEO al Fortify Software, și Philippe Courtot, președinte și CEO al Qualys, au sugerat că guvernul american ar putea veni cu standarde largi pe care industria privată ar trebui să le urmeze. Guvernul nu ar trebui să mandateze tehnologii specifice, dar ar putea acționează ca un "catalizator pentru a arăta calea", a spus Jack, vorbind la Summit-ul de fortificare a conducerii din Washington, DC

Guvernul SUA ar putea, de asemenea, "ridica barul" pentru furnizorii de IT prin aplicarea standardelor de securitate, să fie dificil, a adăugat Courtot.

"Problema este că tehnologia se mișcă atât de repede", a spus el. "Este ușor de spus, este mai greu de făcut". De asemenea, la summit, fostul secretar de stat american Colin Powell a cerut vânzătorilor de servicii de securitate cibernetică să securizeze datele, dar să nu o blocheze atât de strâns încât să fie inutilă. Statele Unite, în urma atacurilor teroriste din 11 septembrie, au blocat călătoria cu avionul și vizele străine atât de strâns încât mulți studenți străini au fost descurajați să vină la universități din SUA, a afirmat el.

Cu securitatea IT, organizațiile trebuie să folosească date. Cybersecurity trebuie să servească nevoilor operaționale ale organizațiilor, a spus el.

"Trebuie să facem o siguranță într-un mod rezonabil", a spus Powell