Experter: Gov't behöver spendera mer på Cyber ​​R & D

Den amerikanska regeringen måste spendera mer pengar på forskning och utveckling på cybersäkerhet och på utbildningsprogram för att bekämpa en stigande flod av attacker mot regeringar och privata grupper, berättade cybersäkerhetsexperter amerikanska lagstiftare. > Den amerikanska regeringen har en budget på 2009 för forskning och utveckling på cirka 143 miljarder dollar, och bara cirka 300 miljoner dollar kommer att gå till forskning om cybersäkerhet, säger Liesyl Franz, vice vd för informationssäkerhet och global offentlig politik vid TechAmerica, en handelsgrupp. Finansiering för forskning och utveckling i samband med säkerhet och för utbildning av säkerhetspersonal "kräver omedelbar och uppehållande uppmärksamhet," berättade hon för representantskapet för forskning och undervisningsutskott på onsdagen.

Franz berättade för lagstiftare att det måste finnas mer formella sätt som den privata industrin kan arbeta med regeringen på cybersäkerhetsforskning. Private organisationer är vanligtvis frågade om ett projekt under de senaste utvecklingsstadierna, sade hon.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Den amerikanska regeringen måste också pumpa mer pengar till träningen av cybersecurity-personal eftersom det inte finns tillräckligt med utrymme för att bekämpa de växande problemen med datatycke, tillade Anita D'Amico, chef för divisionen för säkra beslut vid Applied Visions, en utvecklare i Northport, New York. USA: s regering måste också starta en marknadsföringskampanj för att allmänheten bättre ska förstå riskerna för cybersäkerhet, säger hon. "Vi behöver förbättra många människor, inte bara säkerhetsspecialister," sade hon. "Vi lär oss mycket om programmerare att fatta säkra beslut. Hemanvändare behöver utbildas om riskerna med internet innan de klickar på den intressanta annonsen. Eleverna behöver lära sig etiken att använda datorer för underhållning och online-socialisering."

Men mer pengar för forskning och utveckling på internet och för utbildningsprogrammen kanske inte räcker, sade Seymour Goodman, professor i internationella frågor och databehandling vid Georgia Institute of Technology. Med miljontals nya trådlösa enheter som kommer på nätet inom den närmaste framtiden kommer det att finnas stora nya risker för cybersäkerhet, säger han.

Kongressen måste kanske övergå till nya lagar som kräver privata sektorns säkerhetsförsörjning, säger han. "Marknadskrafterna har misslyckats med att ge nationen en nivå av cybersäkerhet som är tillräcklig för sina behov," sa han.

Goodman föreslog att programvaruföretag skulle möta "ökat ansvar" för sårbarhet. "Säkerhet har inte varit en stor designhänsyn," sa han. "När saker går fel är de vanligtvis inte de människor som drabbas av konsekvenserna. Mycket av cyberförsvaret drivs på slutanvändarna."

Några underkommittéer republikaner ifrågasatte behovet av nya regler för cybersäkerhet. "Det verkar som om regeringen inte har gjort det bra med ett jobb själv att reglera sina egna behov", sade representant Vernon Ehlers, en republikan i Michigan.

Franz föreslog att regeringen skulle få bättre resultat genom cybersecurity incitament istället för föreskrifter. Kongressen skulle kunna överlåta lagar för att ge brottsbekämpande företag rättegångsskydd om de tog förebyggande åtgärder, eller det kunde skicka skatteavbrott för företag att investera i cybersäkerhet, sa hon. Goodman erkände att det är svårt för regeringarna och cybersäkerhetsexperterna att få folk att var uppmärksam på online risker. "Hotet för de flesta användare … är så avlägset, det är så abstrakt," sa han. "Varje typ av hot är ute i glömska någonstans."