Pakar: Pemerintah Tidak Perlu Menghabiskan Lebih Banyak tentang Cyber ​​R & D

Pemerintah AS perlu menghabiskan lebih banyak uang untuk penelitian dan pengembangan cybersecurity dan pada program pendidikan untuk memerangi gelombang pasang serangan terhadap pemerintah dan kelompok-kelompok swasta, para ahli keamanan cyber mengatakan kepada anggota parlemen AS.

Pemerintah AS memiliki anggaran R & D 2009 sekitar $ 143 miliar, dan hanya sekitar $ 300 juta yang akan digunakan untuk penelitian keamanan dunia maya, kata Liesyl Franz, wakil presiden keamanan informasi dan kebijakan publik global di TechAmerica, sebuah kelompok perdagangan. Pendanaan untuk R & D cybersecurity dan untuk pelatihan para profesional keamanan "memerlukan perhatian segera dan berkelanjutan," katanya kepada Subkomite Penelitian dan Sains Dewan Perwakilan Rakyat Rabu.

Franz mengatakan kepada anggota parlemen bahwa perlu ada cara yang lebih formal yang dapat digunakan oleh industri swasta pemerintah pada penelitian cybersecurity. Organisasi swasta umumnya ditanya tentang proyek dalam tahap terakhir pengembangan, katanya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pemerintah AS juga perlu memompa lebih banyak uang ke pelatihan para profesional cybersecurity karena tidak cukup tersedia untuk melawan masalah yang berkembang dengan pencurian data, tambah Anita D'Amico, direktur divisi keputusan aman di Applied Visions, Northport, New York, pengembang perangkat lunak. Pemerintah AS juga perlu meluncurkan kampanye pemasaran untuk membuat masyarakat umum lebih memahami risiko cybersecurity, katanya.

"Kami perlu meningkatkan keputusan banyak orang, bukan hanya spesialis keamanan," katanya. "Kami banyak mengajarkan programmer untuk membuat keputusan yang aman. Pengguna rumahan perlu dididik tentang risiko Internet mereka sebelum mereka mengklik iklan yang menarik. Siswa perlu belajar etika menggunakan komputer untuk hiburan dan bersosialisasi online."

Tapi lebih banyak uang untuk R & D cybersecurity dan untuk program pendidikan mungkin tidak cukup, kata Seymour Goodman, seorang profesor urusan internasional dan komputasi di Georgia Institute of Technology. Dengan jutaan perangkat nirkabel baru datang online dalam waktu dekat, akan ada risiko keamanan siber baru yang besar, katanya.

Kongres mungkin perlu mengeluarkan undang-undang baru yang mewajibkan upaya cybersecurity oleh sektor swasta, katanya. "Pasukan pasar telah gagal untuk memberikan bangsa dengan tingkat keamanan dunia maya yang memadai untuk kebutuhannya," katanya.

Goodman menyarankan bahwa perusahaan perangkat lunak harus menghadapi "tanggung jawab yang tinggi" untuk kerentanan. "Keamanan belum menjadi pertimbangan desain utama," katanya. "Ketika ada yang salah, mereka biasanya bukan orang-orang yang menderita akibatnya. Banyak pertahanan cyber didorong pada pengguna akhir."

Beberapa subkomite Republik mempertanyakan perlunya peraturan keamanan dunia maya yang baru. "Tampaknya bagi saya bahwa pemerintah tidak melakukan pekerjaan yang baik itu sendiri dari mengatur kebutuhannya sendiri," kata Perwakilan Vernon Ehlers, seorang Republikan Michigan.

Franz menyarankan pemerintah mungkin mendapatkan hasil yang lebih baik melalui insentif cybersecurity bukannya peraturan. Kongres dapat mengesahkan undang-undang untuk memberikan perlindungan gugatan perusahaan pelanggaran jika mereka mengambil langkah-langkah pencegahan, atau bisa melewati keringanan pajak untuk bisnis untuk berinvestasi dalam cybersecurity, katanya.

Goodman mengakui bahwa sulit bagi pemerintah dan ahli keamanan cyber untuk membuat orang-orang perhatikan risiko online. "Ancaman bagi sebagian besar pengguna … sangat jauh, sangat abstrak," katanya. "Segala jenis ancaman ada di tempat yang terlupakan."