Pembuat Undang-undang: Peraturan Keamanan Siber Baru Dibutuhkan

Pemerintah AS perlu membuat peraturan baru dan insentif untuk mendapatkan perusahaan swasta untuk melindungi infrastruktur cyber yang penting termasuk jaringan listrik, fasilitas air dan sistem keuangan, kata ketua baru dari subkomite sosio-keamanan DPR AS.

Perwakilan Yvette Clarke, seorang Demokrat New York, juga menyerukan strategi cybersecurity nasional yang baru selama sidang hari Selasa dari subkomite cybersecurity Komite Keamanan Dalam Negeri. Strategi 2002 dari mantan Presiden George Bush tidak memiliki gigi untuk mengamanatkan bahwa perusahaan-perusahaan swasta mengambil tindakan untuk melindungi cybersecurity, katanya.

"Sayangnya, strategi itu berhenti mengatur perubahan keamanan," kata Clarke. "Meskipun pemerintahan sebelumnya bergantung pada sistem perlindungan sukarela di banyak dari 18 sektor infrastruktur penting, saya percaya administrasi harus berusaha untuk menggunakan kombinasi peraturan dan insentif untuk memastikan bahwa … infrastruktur kunci dijamin dengan baik."

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Clarke tidak menawarkan rincian tentang peraturan apa yang harus dibuat, tetapi dia menyarankan bahwa kebijakan saat ini sebagian besar tidak efektif.

"Kami menemukan diri kami dalam situasi yang sangat berbahaya hari ini: Terlalu banyak kerentanan ada pada terlalu banyak jaringan kritis, yang terkena terlalu banyak penyerang yang terampil yang dapat menyebabkan terlalu banyak kerusakan pada sistem kami, "katanya. "Dua dekade sebelumnya telah melihat laporan yang tak terhitung jumlahnya dari para pemimpin pemikiran Amerika dalam cybersecurity, berisi ratusan rekomendasi tentang bagaimana memperbaiki postur Amerika di dunia maya. Apa yang kurang adalah keberanian dan kepemimpinan untuk benar-benar menerapkan rekomendasi ini."

Sebuah panel ahli cybersecurity menawarkan lebih banyak rekomendasi pada hari Selasa, tetapi Clarke menemukan dukungan untuk peraturan dari Scott Charney, wakil presiden komputasi yang dapat dipercaya di Microsoft. Keterbatasan, "legislasi yang disesuaikan secara tepat" mungkin diperlukan untuk membuat perusahaan swasta mengambil langkah yang diperlukan untuk melindungi cybersecurity AS.

AS. pasar "tidak akan membayar untuk tingkat keamanan yang mungkin diperlukan untuk melindungi keamanan nasional," kata Charney.

Pemerintah dapat membuat peraturan berdasarkan praktik terbaik industri, sementara tidak terlalu mengatur, katanya.

Sementara beberapa saksi dan anggota parlemen kritis terhadap upaya keamanan cybersecurity Departemen Keamanan Dalam Negeri, menyerahkan upaya kepada komunitas intelijen AS bukanlah jawabannya, juga, tambah Amit Yoran, CEO vendor cybersecurity NetWitness dan mantan direktur Divisi Keamanan Dunia Maya Nasional.

"Ada bahaya besar jika upaya ini didominasi oleh komunitas intelijen," kata Yoran. "Ada konflik kepentingan yang jelas dan berbeda antara tujuan intelijen dan tujuan para operator sistem."

Agen intelijen fokus pada pemantauan musuh, menentukan metode mereka dan melacak aktivitas mereka, sementara operator sistem menginginkan perbaikan cepat untuk masalah keamanan cyber, katanya..

Komentar Yoran datang hanya beberapa hari setelah Rod Beckstrom, direktur Pusat Keamanan Saraf Nasional AS, mengumumkan pengunduran dirinya, sementara mengeluh tentang peran besar National Security Agency (NSA) dalam cybersecurity.

Microsoft Charney setuju dengan Yoran, mengatakan bahwa jika anggota parlemen ingin publik mempercayai upaya cybersecurity nasional, agensi utama tidak boleh menjadi NSA rahasia.

Jim Lewis, direktur proyek pada pemikiran berterima kasih kepada Pusat Studi Strategis dan Internasional, meminta Presiden Barack Obama administrasi untuk membuat kantor cybersecurity di Gedung Putih. Hanya Gedung Putih yang memiliki kekuatan untuk mengumpulkan semua agen yang bekerja pada cybersecurity, katanya. Itu adalah salah satu rekomendasi teratas dalam laporan cybersecurity yang dikeluarkan oleh CSIS akhir tahun lalu.

"Kami menyimpulkan bahwa hanya Gedung Putih yang memiliki wewenang untuk membawa banyak agensi besar dan kuat untuk mengikuti agenda bersama dan berkoordinasi satu sama lain," kata Lewis. "Pendekatan yang berhasil terhadap cybersecurity memadukan intelijen, penegakan hukum, diplomatik militer dan fungsi regulasi domestik."

Perwakilan Paul Broun, seorang Republikan Georgia, tidak setuju, mengatakan bahwa Gedung Putih Bush tidak cukup agresif tentang cybersecurity dan dia tidak yakin apakah Obama akan menjadi baik.