Legislação criaria novos regulamentos de segurança cibernética

Dois senadores americanos introduziram legislação que iria reformular os esforços de segurança cibernética do país e permitiriam ao governo regular pela primeira vez alguns esforços de segurança cibernética da empresa privada. detalhes não estavam imediatamente disponíveis. No início da quarta-feira, o Washington Post informou que a legislação incluirá novos mandatos sobre redes governamentais e redes privadas que controlam redes elétricas, distribuição de água e outros serviços essenciais.

Uma porta-voz do Comitê de Comércio, Ciência e Transporte do Senado, da qual Rockefeller é o presidente, disse quarta-feira que ela tinha poucos detalhes sobre o projeto na tarde de quarta-feira. O projeto de lei estabeleceria um novo assessor nacional de segurança cibernética no gabinete executivo do presidente Barack Obama e "refazia a relação entre o governo e o setor privado na segurança cibernética", disse um comunicado à imprensa do comitê. para remover malwares do seu PC com Windows]

"Precisamos proteger nossa infra-estrutura crítica a todo custo - da nossa água à nossa eletricidade, passando por bancários, semáforos e registros eletrônicos de saúde - a lista continua", disse Rockefeller. uma afirmação. "É um eufemismo dizer que a segurança cibernética é uma das questões mais importantes que enfrentamos; a natureza cada vez mais conectada de nossas vidas só amplifica nossa vulnerabilidade a ataques cibernéticos e devemos agir agora".

Rockefeller disse durante uma audiência em 19 de março Ele e Snowe estavam trabalhando em um projeto de lei, com parte do foco em incentivar mais estudantes dos EUA a estudar a segurança cibernética. Mas ele também reclamou que poucos residentes dos EUA prestaram atenção aos problemas de segurança cibernética do país. “Eu considero a cibersegurança como um problema profundamente perturbador e profundo para o qual não prestamos muita atenção”, disse ele. "O problema é que a América está inaceitavelmente exposta ao cibercrime massivo."

Ele pediu então que os líderes do governo e o setor privado trabalhassem juntos na segurança cibernética. "Precisamos de uma resposta pública-privada coordenada e atualmente não existe", disse Rockefeller.

Rockefeller e outros legisladores recentemente levantaram preocupações de que os terroristas cibernéticos poderiam atacar e derrubar infra-estrutura dos EUA, incluindo bancos, controle de tráfego aéreo, controle ferroviário e telecomunicação. A legislação que ele introduziu segue as diretrizes estabelecidas em um relatório de dezembro de uma comissão de especialistas em segurança cibernética organizada pelo Centro de Estudos Estratégicos e Internacionais (CSIS), um centro de estudos de Washington, DC, segundo o comunicado do comitê de comércio.

Mas alguns especialistas em segurança cibernética questionaram se as novas regulamentações para o setor privado melhorariam a segurança. "A segurança é uma atitude e é difícil legislar", disse Brian Chess, fundador e cientista chefe da Fortify Software, uma fornecedora de segurança cibernética. "Tem mais a ver com o entendimento do impacto do software inseguro na organização. As empresas que lideram nessa área estão fazendo isso como parte de um esforço de conformidade, mas reconhecem que é mais barato implantar segurança preventiva."

Anteriormente Nesta semana, a Fortify divulgou um white paper focado na criação de segurança em software do governo. Esse relatório analisa as melhores práticas de organizações que tiveram um bom histórico de segurança cibernética e recomenda que as organizações governamentais precisem de líderes fortes, sólida perícia em segurança cibernética e foco em padrões preventivos de segurança.

Além disso, as organizações governamentais precisam promover a segurança seus processos de aquisição e foco na correção ou substituição de seu software legado, diz o relatório.

"A questão é que temos que atribuir um novo senso de urgência à [segurança cibernética]", disse Howard Schmidt, presidente e CEO do Information Security Forum e consultor do grupo CSIS de segurança cibernética e à Fortify. "Passamos por esse ciclo constante de nos espancarmos, nos ferindo, em vez de acertar desde o começo."

Schmidt, ex-conselheiro de segurança cibernética do eBay, da Microsoft e da Casa Branca, chamado de Federal Information Security Management. Ato (FISMA) de 2003, uma lei que sujeita as agências federais a análises anuais de segurança cibernética, um "exercício de papelada" em grande parte malsucedido. A FISMA classifica as agências federais em várias áreas de segurança.

Em vez de marcar as caixas que são parte dos regulamentos, as agências federais poderiam estar trabalhando em medidas preventivas de segurança cibernética, disse ele.

"Em certo sentido, é bom saber a casa está pegando fogo ", acrescentou Chess. "Mas vamos parar o que está causando o incêndio".