Legislasi Akan Membuat Peraturan Keamanan Dunia Baru

Dua senator AS telah memperkenalkan undang-undang yang akan merombak upaya cybersecurity bangsa, dan dilaporkan akan memungkinkan pemerintah untuk mengatur beberapa upaya cybersecurity perusahaan swasta untuk pertama kalinya.

Senator Jay Rockefeller, seorang Demokrat Virginia Barat, dan Senator Olympia Snowe, seorang Republikan Maine, memperkenalkan undang-undang Rabu tetapi beberapa detail tidak segera tersedia. Sebelumnya Rabu, Washington Post melaporkan bahwa undang-undang akan mencakup mandat baru di jaringan pemerintah dan jaringan pribadi yang mengendalikan jaringan listrik, distribusi air dan layanan penting lainnya.

Seorang juru bicara Komite Perdagangan Senat, Ilmu Pengetahuan dan Transportasi, di mana Rockefeller adalah ketua, Rabu mengatakan dia memiliki beberapa rincian tentang tagihan Rabu sore. RUU itu akan membentuk penasihat keamanan siber nasional yang baru di kantor eksekutif Presiden Barack Obama, dan itu akan "membangun kembali hubungan antara pemerintah dan sektor swasta pada cybersecurity," kata siaran berita komite.

[Bacaan lebih lanjut: Bagaimana untuk menghapus malware dari PC Windows Anda]

"Kita harus melindungi infrastruktur penting kita dengan segala cara - dari air hingga listrik, perbankan, lampu lalu lintas, dan catatan kesehatan elektronik - terus berlanjut," kata Rockefeller dalam sebuah pernyataan. "Ini adalah pernyataan yang mengatakan bahwa cybersecurity adalah salah satu masalah paling penting yang kita hadapi; sifat hidup kita yang semakin terhubung hanya memperkuat kerentanan kita terhadap serangan cyber dan kita harus bertindak sekarang."

Rockefeller mengatakan selama sidang 19 Maret bahwa dia dan Snowe sedang mengerjakan tagihan, dengan bagian dari fokus untuk mendorong lebih banyak siswa AS untuk mempelajari cybersecurity. Namun dia juga mengeluh bahwa beberapa warga AS menaruh perhatian pada masalah keamanan cyber negara itu.

"Saya menganggap [cybersecurity] sebagai masalah yang sangat dalam dan mendalam yang kami tidak terlalu memperhatikan," katanya kemudian. "Masalahnya adalah Amerika tidak dapat menerima cybercrime besar-besaran."

Dia kemudian memanggil pemimpin pemerintahan dan sektor swasta untuk bekerja sama dalam cybersecurity. "Kami membutuhkan respon publik-swasta yang terkoordinasi, dan saat ini, satu tidak ada," kata Rockefeller.

Rockefeller dan anggota parlemen lainnya baru-baru ini mengemukakan kekhawatiran bahwa cyberterrorists dapat menyerang dan menurunkan infrastruktur AS, termasuk bank, kontrol lalu lintas udara, kontrol kereta api dan telekomunikasi. Undang-undang yang telah diperkenalkannya secara kasar mengikuti pedoman yang ditetapkan dalam laporan bulan Desember dari komisi ahli keamanan cyber yang diorganisir oleh Pusat Kajian Strategis dan Internasional (CSIS), sebuah think tank Washington, DC, menurut siaran berita komite perdagangan.

Tetapi beberapa ahli cybersecurity telah mempertanyakan apakah peraturan baru untuk sektor swasta akan meningkatkan keamanan. "Keamanan adalah sikap dan sulit untuk mengatur sikap," kata Brian Chess, pendiri dan ilmuwan kepala di Fortify Software, vendor cybersecurity. "Ini lebih berkaitan dengan memahami dampak dari perangkat lunak tidak aman pada organisasi. Perusahaan-perusahaan yang memimpin di bidang ini melakukannya sebagai bagian dari upaya kepatuhan tetapi mereka mengakui lebih murah untuk menyebarkan keamanan pencegahan."

Sebelumnya minggu ini, Fortify merilis sebuah kertas putih yang difokuskan untuk membangun keamanan ke dalam perangkat lunak pemerintah. Laporan tersebut melihat praktik terbaik dari organisasi yang memiliki rekam jejak cybersecurity yang baik, dan merekomendasikan bahwa organisasi pemerintah membutuhkan pemimpin yang kuat, keahlian keamanan siber yang kuat dan fokus pada standar keamanan pencegahan.

Selain itu, organisasi pemerintah perlu mendorong keamanan di proses akuisisi mereka dan fokus pada memperbaiki atau mengganti perangkat lunak warisan mereka, kata laporan itu.

"Masalahnya adalah kita harus melampirkan rasa urgensi baru pada [cybersecurity]," kata Howard Schmidt, presiden dan CEO dari Forum Keamanan Informasi dan penasehat kelompok cybersecurity CSIS dan Fortify. "Kami menjalani siklus konstan mengalahkan diri sendiri, mengalahkan diri sendiri, bukannya mendapatkannya dari awal."

Schmidt, mantan penasihat cybersecurity untuk eBay, Microsoft dan Gedung Putih, yang disebut Manajemen Keamanan Informasi Federal Act (FISMA) tahun 2003, sebuah undang-undang yang menundukkan badan federal untuk tinjauan keamanan dunia maya tahunan, "latihan dalam dokumen" yang sebagian besar tidak berhasil. FISMA menilai agen federal di beberapa area keamanan.

Alih-alih memeriksa kotak-kotak yang merupakan bagian dari peraturan, agensi federal dapat bekerja pada tindakan pencegahan keamanan dunia maya, katanya.

"Dalam beberapa hal, ada baiknya untuk mengetahui rumah terbakar, "tambah Catur. "Tapi mari kita hentikan apa yang menyebabkan kebakaran itu."