Législateur: un nouveau règlement sur la cybersécurité s'impose

Malheureusement, cette stratégie n'a pas exigé de changements de sécurité. «Alors que l'administration précédente comptait sur un système de protection volontaire dans plusieurs des 18 secteurs d'infrastructures critiques, je crois que l'administration devrait chercher à utiliser une combinaison de réglementations et d'incitations pour s'assurer que … les infrastructures clés sont correctement sécurisées.: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]

Clarke n'a pas donné de détails sur ce que les règlements devraient être créés, mais elle a suggéré que les politiques actuelles ont été largement inefficaces.

"Nous nous trouvons dans une situation extrêmement dangereuse aujourd'hui: Trop de vulnérabilités existent sur trop de réseaux critiques, qui sont exposés à trop d'attaquants qualifiés qui peuvent infliger trop de dommages à nos systèmes », a-t-elle déclaré. «Les deux décennies précédentes ont vu d'innombrables rapports de leaders d'opinion américains en matière de cybersécurité, contenant des centaines de recommandations sur la façon d'améliorer la posture américaine dans le cyberespace, et le courage et le leadership nécessaires pour mettre en œuvre ces recommandations. Des experts en cybersécurité ont offert plus de recommandations mardi, mais Clarke a trouvé un soutien à la réglementation de Scott Charney, vice-président de l'informatique de confiance chez Microsoft. Une «législation appropriée adaptée» peut être nécessaire pour amener les sociétés privées à prendre les mesures nécessaires pour protéger la cybersécurité américaine.

U.S. Les marchés «ne paieront pas pour le niveau de sécurité probablement nécessaire pour protéger la sécurité nationale», a dit M. Charney.

Le gouvernement peut créer des règlements basés sur les meilleures pratiques de l'industrie, sans trop de réglementation, dit-il. Les législateurs ont critiqué les efforts de cybersécurité du département américain de la Sécurité intérieure, mais ne sont pas non plus d'accord avec Amit Yoran, PDG du fournisseur de cybersécurité NetWitness et ancien directeur de la Division nationale de la cybersécurité du DHS.

"Il y a un grand danger si cet effort est dominé par la communauté du renseignement", a déclaré Yoran.

Les agences de renseignement se concentrent sur la surveillance des adversaires, la détermination de leurs méthodes et le suivi de leurs activités, tandis que les opérateurs du système veulent des solutions rapides aux problèmes de cybersécurité, a-t-il dit.

Les commentaires de Yoran interviennent quelques jours après que Rod Beckstrom, directeur du Centre national de cybersécurité américain, a annoncé sa démission, tout en se plaignant du rôle important de la NSA en matière de cybersécurité.

Microsoft a approuvé Yoran, disant que si les législateurs veulent que le public fasse confiance aux efforts nationaux de cybersécurité, l'agence principale ne devrait pas être la NSA secrète. <> Jim Lewis, directeur du think think du Centre d'études stratégiques et internationales, a appelé le président Barack Obama. administration pour créer un bureau de cybersécurité à la Maison Blanche. Seule la Maison Blanche a le pouvoir de rassembler toutes les agences travaillant sur la cybersécurité, a-t-il dit. C'était l'une des principales recommandations d'un rapport sur la cybersécurité publié par le SCRS à la fin de l'année dernière.

"Nous avons conclu que seule la Maison Blanche avait le pouvoir d'amener de nombreuses grandes et puissantes agences à suivre un programme commun et à se coordonner les unes avec les autres", a déclaré Lewis.

Le représentant Paul Broun, un républicain de Géorgie, n'était pas d'accord, disant que la Maison Blanche de Bush n'était pas assez agressive en matière de cybersécurité et il ne sait pas si Obama sera, soit.