Lawmaker: Nya Cybersecurity Regulations Needed

USA: s regering behöver skapa nya regler och incitament för att få privata företag att skydda viktig Internetinfrastruktur, inklusive elnätet, vattenanläggningar och finansiella system, sade den nya ordföranden i ett underkommitté för det amerikanska representantskapet för USA: s representationskommitté.

Representant Yvette Clarke, en New York-demokrat, bad också om en ny nationell strategi för cybersäkerhet under en tisdagshörning av husets säkerhetskommittés underkommitté för säkerhet för cyber säkerhet. En 2002-strategi från tidigare president George Bush hade inga tänder att bemyndiga att privata företag vidtar åtgärder för att skydda cybersäkerheten, säger hon. "

" Tyvärr slutade den strategin för att inte lägga säkerhetsförändringar, säger Clarke. "Medan den tidigare administrationen åberopade ett frivilligt skyddssystem i många av de 18 kritiska infrastruktursektorerna, anser jag att förvaltningen ska försöka använda en kombination av bestämmelser och incitament för att se till att nyckelinfrastrukturerna är ordentligt säkrade."

: Hur man tar bort skadlig kod från din Windows-dator]

Clarke erbjöd inte detaljer om vilka regler som skulle skapas, men hon föreslog att den nuvarande politiken i stor utsträckning varit ineffektiv.

"Vi befinner oss i en extremt farlig situation idag: För många sårbarheter finns det för många kritiska nätverk som utsätts för alltför många skickliga angripare som kan förorsaka för många skador på våra system, säger hon. "De senaste två decennierna har sett otaliga rapporter från USA: s tanke ledare inom cybersäkerhet, innehållande hundratals rekommendationer om hur man kan förbättra USA: s hållning i cyberspace. Det som har saknats är modet och ledarskapet att faktiskt genomföra dessa rekommendationer."

En panel av experter på cybersäkerhet erbjöd fler rekommendationer tisdag, men Clarke fann stöd för regler från Scott Charney, vice vd för pålitlig databehandling hos Microsoft. Begränsad, "lämpligt anpassad lagstiftning" kan vara nödvändigt för att få privata företag att vidta de åtgärder som krävs för att skydda amerikansk cybersäkerhet.

USA. marknader "kommer inte att betala för den säkerhetsnivå som är nödvändig för att skydda den nationella säkerheten, säger Charney.

Regering kan skapa regler baserade på branschens bästa praxis, men inte överreglera, sa han.

Medan vissa vittnen och lagstiftare var kritiska till USA: s avdelning för hemlandsäkerhetens säkerhetsförsörjning, och överlämnade ansträngningarna till den amerikanska underrättelsetjänsten är inte heller svaret, tillade Amit Yoran, VD för Cybersecurity-leverantören NetWitness och tidigare direktör för DHS National Cyber ​​Security Division.

"Det finns stor fara om denna ansträngning domineras av underrättelsetjänsten", sa Yoran. "Det finns en tydlig och tydlig intressekonflikt mellan intelligensmål och systemoperatörer."

Intelligentbyråer fokuserar på övervakning av motståndare, bestämmer deras metoder och spårar deras aktiviteter, medan systemoperatörer vill ha snabba lösningar på cybersäkerhetsproblem, sa han Yorans kommentarer kom bara några dagar efter att Rod Beckstrom, chef för US National Cybersecurity Center, tillkännagav sitt avgång, medan han klagade över den stora rollen som NSA i cybersäkerhet.

Microsofts Charney kom överens med Yoran, säger att om lagstiftare vill att allmänheten ska lita på nationella cyberförsörjningsinsatser bör ledningsorganet inte vara den hemliga NSA.

Jim Lewis, projektledare vid tanken tackar centrum för strategiska och internationella studier, uppmanade president Barack Obama administration för att skapa ett kontor för cybersäkerhet i Vita huset. Bara Vita huset har befogenhet att samla alla organ som arbetar med cybersäkerhet, sa han. Det var en av de bästa rekommendationerna i en cybersecurityrapport utfärdat av CSIS i slutet av förra året.

"Vi drog slutsatsen att endast Vita huset hade befogenhet att föra många stora och kraftfulla byråer att följa en gemensam agenda och att samordna med varandra, säger Lewis. "Ett framgångsrikt tillvägagångssätt för cybersäkerhet blandar intelligens, brottsbekämpning, militära diplomatiska och inhemska regleringsfunktioner."

Representant Paul Broun, en georgisk republikan, var oense och sa att Bush White House inte var aggressiv nog om cybersäkerhet och han är inte säker på om Obama kommer vara heller.