Guerra cibernética x ciberterrorismo
O governo dos EUA precisa criar novos regulamentos e incentivos para que empresas privadas protejam infraestruturas cibernéticas importantes, incluindo a rede elétrica, instalações de água e sistemas financeiros, disse a nova presidente de um subcomitê de segurança cibernética da Câmara dos Deputados.
: Como remover malware do seu PC Windows]
Clarke não ofereceu detalhes sobre quais regulamentações devem ser criadas, mas ela sugeriu que as políticas atuais foram ineficazes.
"Nós nos encontramos em uma situação extremamente perigosa hoje Existem muitas vulnerabilidades em muitas redes críticas, que são expostas a muitos invasores qualificados que podem causar muitos danos aos nossos sistemas ", disse ela. "As duas décadas anteriores assistiram a inúmeros relatórios dos líderes de pensamento da América sobre segurança cibernética, contendo centenas de recomendações sobre como melhorar a postura dos Estados Unidos no ciberespaço. O que falta é a coragem e liderança para realmente implementar essas recomendações".especialistas em cibersegurança ofereceram mais recomendações na terça-feira, mas Clarke encontrou suporte para os regulamentos de Scott Charney, vice-presidente de computação confiável da Microsoft. Limitada, a "legislação apropriadamente adaptada" pode ser necessária para que empresas privadas tomem as medidas necessárias para proteger a segurança cibernética dos EUA.
U.S. Os mercados "não pagarão pelo nível de segurança necessário para proteger a segurança nacional", disse Charney.
O governo pode criar regulamentações baseadas nas melhores práticas do setor, mas sem excesso de regulamentação, disse ele.
Enquanto algumas testemunhas e Os legisladores criticaram os esforços de segurança cibernética do Departamento de Segurança Interna dos EUA, entregando o esforço para a comunidade de inteligência dos EUA não é a resposta, acrescentou Amit Yoran, CEO da NetWitness e ex-diretor da Divisão Nacional de Segurança Cibernética do DHS.
"Há um grande perigo se este esforço for dominado pela comunidade de inteligência", disse Yoran. "Há um claro e distinto conflito de interesses entre os objetivos de inteligência e os dos operadores de sistema."
As agências de inteligência se concentram em monitorar os adversários, determinar seus métodos e rastrear suas atividades, enquanto os operadores do sistema querem soluções rápidas para problemas de segurança cibernética.
Os comentários de Yoran vieram poucos dias depois que Rod Beckstrom, diretor do Centro Nacional de Cibersegurança dos EUA, anunciou sua renúncia, enquanto reclamava do grande papel da Agência Nacional de Segurança (NSA) na segurança cibernética.
Charney da Microsoft concordou com Yoran, dizendo que se os legisladores querem que o público confie nos esforços nacionais de segurança cibernética, a agência líder não deve ser a NSA secreta.
Jim Lewis, diretor de projetos do think agradece ao Centro de Estudos Estratégicos e Internacionais, apelou ao Presidente Barack Obama. administração para criar um escritório de segurança cibernética na Casa Branca. Apenas a Casa Branca tem o poder de reunir todas as agências que trabalham com segurança cibernética, disse ele. Essa foi uma das principais recomendações em um relatório de segurança cibernética emitido pelo CSIS no final do ano passado.
"Concluímos que apenas a Casa Branca tinha autoridade para levar muitas agências grandes e poderosas a seguir uma agenda comum e a se coordenar umas com as outras", disse Lewis. "Uma abordagem bem-sucedida à segurança cibernética mistura inteligência, aplicação da lei, funções diplomáticas militares e regulatórias domésticas."
O representante Paul Broun, republicano da Geórgia, discordou, dizendo que a Casa Branca não era agressiva o suficiente sobre segurança cibernética e não tem certeza se Obama será, também,
