As empresas precisam de suporte à segurança cibernética, Congresso aconselhado

Nas últimas semanas, alguns legisladores e especialistas em segurança cibernética pediram novos regulamentos de segurança cibernética, mas as regulamentações seriam estáticas em um campo em rápida mudança e poderiam colocar a U. S. indústria em desvantagem competitiva, disse Clinton. Além disso, os regulamentos dos EUA chegariam apenas às fronteiras do país, acrescentou ele.

[Leia mais: Como remover malware do seu PC com Windows]

"Este é um problema internacional", disse Clinton durante uma audiência antes do Subcomitê do Comitê de Energia e Comércio da Casa sobre Comunicações, Tecnologia e Internet. "Precisamos de um sistema melhor - um sistema do século 21."

Parcerias Público-Privadas Exigidas

Sob a administração do ex-presidente dos EUA George W. Bush, o governo adotou uma abordagem de mãos largas e esperou por incentivos do mercado privado que nunca se materializaram, disse Clinton. Em vez disso, o governo deve trabalhar com a indústria privada para fornecer incentivos para a segurança cibernética, incluindo proteções de responsabilidade e aquisições, disse ele. “O que estamos tentando fazer aqui é mudar a economia da cibersegurança construindo um mercado que faça organizações privadas Queremos investir continuamente em segurança cibernética em seus próprios interesses econômicos ", disse Clinton. "Só então poderemos criar o tipo de sistema de segurança cibernética sustentável e evolutivo que precisamos."

Clinton e Greg Nojeim, conselheiro sênior do Centro para Democracia e Tecnologia, não mencionaram o nome, mas ambos pareceram levar visam a legislação de cibersegurança que foi introduzida em 1º de abril pelos senadores Jay Rockefeller, democrata da Virgínia Ocidental, e Olympia Snowe, republicana do Maine. A Lei de Segurança Cibernética estabeleceria, entre outras coisas, padrões de cibersegurança aplicáveis ​​a empresas privadas e O presidente dos Estados Unidos declarou uma emergência de segurança cibernética e fechou redes públicas e privadas que estão comprometidas. Os EUA estão enfrentando grandes consequências por sua falta de foco na segurança cibernética, disse Rockefeller durante uma audiência em março. "Eu considero [a segurança cibernética] como um problema profundamente e profundamente perturbador, ao qual não prestamos muita atenção", disse ele. "O problema é que a América está inaceitavelmente exposta a um cibercrime massivo."

Mas permitir que o governo desligue redes privadas e, potencialmente, monitore o tráfego em redes privadas, está dando muita energia, disse Nojeim. Tal poder levantaria questões sobre liberdade de expressão nos EUA, disse ele. "Medidas que podem ser apropriadas para proteger os sistemas de controle de um oleoduto podem não ser adequadas para proteger a Internet", acrescentou Nojeim. "[O governo] não deveria estar no negócio de monitorar redes privadas em si, nem deveria estar no negócio de desligar o tráfego da Internet para comprometer … sistemas de informação no setor privado."

Se um presidente pudesse fechar sistemas privados, ele poderia usar esse poder para a coerção, Nojeim disse. "Até onde sabemos, nenhuma circunstância surgiu que justificasse uma ordem presidencial de cortar o tráfego da Internet para um sistema privado de infraestrutura crítica", disse ele.

Um papel do governo seria continuar a encorajar o desenvolvimento da segurança do DNS. Extensions, ou DNSSec, um pacote de correções de segurança para o Internet Domain Name System, disse Dan Kaminsky, diretor de testes de penetração do fornecedor de segurança cibernética IOActive.

O DNSSec permitiria às organizações confiar melhor no tráfego da Internet vindo de fora, disse ele. "Vai levar algum trabalho; vai dar muito trabalho", acrescentou Kaminsky.