Teknikindustrin delas på regler för cybersäkerhet

Den lagstiftning som infördes den 1 april skulle kräva att USA: s president Barack Obama utvecklar en nationell cybersäkerhet strategi, skapa cybersäkerhetsstandarder som vissa privata företag skulle behöva följa och tillåta presidenten att stänga av Internet-trafik till kompromisserade federala och privata nät som ingår i den kritiska infrastrukturen i USA.

Dessa bestämmelser i propositionen ger upphov till stora problem med TechAmerica, en jätte handelsgrupp som representerar ett brett spektrum av teknikföretag, sade Phil Bond, organisationens ordförande, måndagen. Det finns delar av räkningen TechAmerica stöder, men att ge federala tjänstemän makt att stänga privata nätverk kan gå för långt, sade han.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

myndighet "kräver en hel del diskussion, säger Bond. "Det ger oss en bra paus att tro att en federal tjänsteman skulle kunna stänga av ett privat nätverk."

Räkningen, som introducerades av senatorn Jay Rockefeller, en West Virginia-demokrat och Olympia Snowe, en republikan i Maine, ger också nya Cybersecurity-auktoritet till USA: s handelsdepartement, när en del av den befogenheten redan finns någon annanstans, säger Liesyl Franz, vice vd för informationssäkerhetsprogram och global offentlig politik vid TechAmerica. Räkningen skulle ge myndigheten befogenhet att licensiera och certifiera yrkesverksamma inom cybersecurity, och TechAmerica har frågor om hur det skulle fungera, sade hon.

Räkningen har förklarat att lagstiftningen är en utgångspunkt för diskussion, och TechAmerica kommer att engagera sig diskussion, sade Bond. I stället för nya cybersecurity-mandat måste regeringen och andra grupper göra mer utbildning om varför privata företag ska investera i cybersäkerhet, säger TechAmerica-tjänstemän.

Några små företag kan fortfarande inte förstå behovet av cybersäkerhetsåtgärder eller få pengarna att köpa verktyg, sade Franz. TechAmerica uppmanade den amerikanska regeringen att inleda en riksomfattande dialog om cybersäkerhet, och i propositionen ingår pengar för federal cybersäkerhetsforskning och utveckling och för regionala cybersecurity-centra.

Handelsgruppen skulle kunna stödja ny reglering om en "case-by- fallet, "tillade Bond.

Men bara några timmar efter TechAmerica-briefing, sade VD för två större leverantörer av cybersäkerhet att vissa nya regler kan vara nödvändiga. John Jack, VD och koncernchef för Fortify Software, och Philippe Courtot, ordförande och VD för Qualys, föreslog att den amerikanska regeringen kunde komma överens med breda normer som den privata industrin borde följa.

Regeringen bör inte bemyndiga specifika teknologier, men det skulle kunna fungera som en "katalysator för att visa vägen", säger Jack, som talade vid Fortified Leadership Summit i Washington, DC.

Den amerikanska regeringen kunde också "höja baren" för IT-leverantörer genom att tillämpa säkerhetsstandarder, men att skapa effektiv lagstiftning skulle vara svårt, tillade Courtot.

"Problemet är att tekniken går så fort," sa han. "Det är lätt att säga, det är svårare att göra."

Även vid toppmötet uppmanade före detta USA: s utrikesminister Colin Powell cybersäkerhetsleverantörer att säkra data men inte låsa ner det så hårt att det är värdelöst. USA, i kölvattnet av 11 september-terroristattackerna, låsade flygresor och utländska visum så hårt att många utländska studenter blev avskräckta från att komma till universitet i USA, säger han.

Med IT-säkerhet behöver organisationer fortfarande använda data. Cybersecurity behöver betjäna organisationernas operativa behov, säger han.

"Vi måste göra säkerhet på ett rimligt sätt," sade Powell.