Community Stakeholder Presentation
Table des matières:
- Sous l'administration de l'ancien président américain George W. Bush, le gouvernement a adopté une approche largement passive et a attendu les incitations du marché privé qui ne se sont jamais concrétisées, a dit Mme Clinton. Selon lui, le gouvernement doit travailler avec le secteur privé pour fournir des incitations à la cybersécurité, y compris les protections de responsabilité et les marchés publics.
- Mais permettre au gouvernement de fermer les réseaux privés et surveiller potentiellement le trafic sur les réseaux privés, c'est lui donner trop de pouvoir, a dit Nojeim. Un tel pouvoir soulèverait des questions sur la liberté d'expression aux Etats-Unis, at-il dit.
Au cours des dernières semaines, certains législateurs et experts en cybersécurité ont déclaré que le gouvernement pouvait aider en offrant des incitatifs tels que des prêts aux petites entreprises. ont appelé à de nouvelles réglementations en matière de cybersécurité, mais les réglementations seraient statiques dans un domaine en évolution rapide et pourraient mettre U. S. industrie à un désavantage concurrentiel, a déclaré Clinton.
[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]
"Il s'agit d'un problème international", a déclaré Mme Clinton lors d'une audience devant la Cour suprême. Sous-comité des communications, de la technologie et d'Internet du Comité de l'énergie et du commerce de la Chambre. "Nous avons besoin d'un meilleur système - un système du 21ème siècle."Des partenariats public-privé demandés
Sous l'administration de l'ancien président américain George W. Bush, le gouvernement a adopté une approche largement passive et a attendu les incitations du marché privé qui ne se sont jamais concrétisées, a dit Mme Clinton. Selon lui, le gouvernement doit travailler avec le secteur privé pour fournir des incitations à la cybersécurité, y compris les protections de responsabilité et les marchés publics.
"Nous essayons ici de changer l'économie de la cybersécurité en construisant un marché qui rend les organisations privées veulent investir continuellement dans la cybersécurité dans leur propre intérêt économique », a déclaré Mme Clinton. "Ce n'est qu'alors que nous pourrons créer le système de cybersécurité durable et évolutif dont nous avons besoin."
Clinton et Greg Nojeim, conseiller principal au Centre pour la démocratie et la technologie, ne l'ont pas mentionné nommément, mais tous deux semblaient viser la législation sur la cybersécurité qui a été introduite le 1er avril par les sénateurs Jay Rockefeller, un démocrate de Virginie-Occidentale, et Olympia Snowe, un républicain du Maine.
La loi sur la cybersécurité établirait entre autres des normes de cybersécurité applicables aux entreprises privées. Le président américain déclare une urgence de cybersécurité et met fin aux réseaux publics et privés compromis
Les Etats-Unis sont confrontés à des conséquences majeures pour leur manque de concentration sur la cybersécurité, a déclaré Rockefeller lors d'une audition en mars. "Je considère [la cybersécurité] comme un problème profondément et profondément troublant auquel nous n'accordons pas beaucoup d'attention", a-t-il déclaré.
Équilibre des pouvoirs
Mais permettre au gouvernement de fermer les réseaux privés et surveiller potentiellement le trafic sur les réseaux privés, c'est lui donner trop de pouvoir, a dit Nojeim. Un tel pouvoir soulèverait des questions sur la liberté d'expression aux Etats-Unis, at-il dit.
"Les mesures qui pourraient être appropriées pour sécuriser les systèmes de contrôle d'un pipeline pourraient ne pas être justes pour sécuriser Internet", a ajouté M. Nojeim. "[Le gouvernement] ne devrait pas surveiller lui-même les réseaux privés, et le gouvernement ne devrait pas non plus fermer le trafic Internet aux systèmes d'information compromis dans le secteur privé."
Si un président pouvait fermer Les systèmes privés, il pourrait utiliser ce pouvoir pour la coercition, Nojeim a dit. "À notre connaissance, aucune circonstance ne justifie un ordre présidentiel de couper le trafic Internet à un système d'infrastructure critique privé", at-il dit.
Un des rôles du gouvernement serait de continuer à encourager le développement de la sécurité DNS Extensions, ou DNSSec, un ensemble de correctifs de sécurité pour le système de noms de domaine Internet, a déclaré Dan Kaminsky, directeur des tests de pénétration au fournisseur de cybersécurité IOActive.
DNSSec permettrait aux organisations de mieux faire confiance au trafic Internet venant de l'extérieur, a-t-il déclaré. "Cela demandera du travail, il faudra beaucoup de travail", a ajouté Kaminsky.
Les entreprises ont ajouté que les entreprises ont qualifié les outils, le support et la formation que Novell offre à leurs clients pour fournir une meilleure interopérabilité entre Windows Server et Suse Linux Enterprise Server.
Les entreprises l'ont appelé un "investissement incrémental" basé sur le pacte d'interopérabilité. ils ont annoncé en novembre 2006. Dans le cadre de l'accord initial, Microsoft a acheté 240 millions de dollars de coupons Novell à vendre à ses clients. Dans les 18 mois de l'opération, environ 157 millions de dollars de coupons ont été échangés, les entreprises ont dit.
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.
Les cyber-attaques supposées provenir de Chine ont déclenché des alertes ces dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient Les cyberattaques censées provenir de Chine ont suscité des inquiétudes au cours des dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient s'inquiéter autant de l'Iran et de la Corée du Nord, un groupe de
La Chine et la Russie ont des capacités cybernétiques beaucoup plus sophistiquées que l'Iran et la Corée du Nord, mais les deux plus petits pays sont préoccupés par les discussions internationales sur la cybersécurité, ont déclaré les experts à un sous-comité.