Asiantuntijat: Gov't tarvitsee enemmän hyötyä Cyber-tutkimus- ja kehitystyöstä

Yhdysvaltain hallitus tarvitsee enemmän rahaa tietoverkkorikollisuuden tutkimukseen ja kehitykseen sekä koulutusohjelmiin, jotta voidaan torjua hallitusten ja yksityisten ryhmien hyökkäyksiä, tietoturva-asiantuntijat kertoivat Yhdysvaltojen lainsäätäjille.

Yhdysvaltain hallitus on noin 143 miljardin dollarin T & K-budjettia vuonna 2009, ja vain noin 300 miljoonaa dollaria kohdistuu tietotekniikkatutkimukseen, sanoo tietohallinnon varapuheenjohtaja Liesyl Franz, joka on kaupparyhmän TechAmerican tietoturva ja globaali yleinen politiikka.

Franz kertoi lainsäätäjille, että yksityisen sektorin on tehtävä enemmän muodollisia tapoja, joilla yksityinen teollisuus voi työskennellä yhdessä. "Tietoturva-alan ammattilaisten kouluttaminen edellyttää", hän kertoi keskiviikkona edustajainhuoneen tutkimus- ja tiedekunnan koulutuksen alakomitealle. hallitus tietotekniikan tutkimuksen alalla.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Yhdysvaltain hallitus tarvitsee myös pumpata lisää rahaa koulutuksen viimeiseen vaiheeseen. tietoturva-alan ammattilaisia, koska ei ole tarpeeksi saatavilla torjumaan kasvavia ongelmia tietojen varastamisessa, lisäsi Anita D'Amico, Applied Visionsin, Northportin, New Yorkin, ohjelmistokehittäjän turvallisten päätösten divisioonan johtaja. Yhdysvaltain hallitus tarvitsee myös käynnistää markkinointikampanjan, jotta kansalaiset ymmärtäisivät paremmin tietoverkkojen turvallisuuskysymykset.

"Meidän on parannettava paljon ihmisten päätöksiä, ei vain turvallisuusasiantuntijoita", hän sanoi. "Me paljon opettaa ohjelmoijia tekemään turvallisia päätöksiä. Kotikäyttäjiä on koulutettava heidän Internetin riskeistä ennen kuin he napsauttavat mielenkiintoista mainosta. Opiskelijoiden täytyy oppia tietokoneiden etiikkaa viihdettä ja verkkoyhteyttä varten."

Mutta enemmän rahaa verkkoturvallisuuden t & k-toimintaan ja koulutusohjelmiin ei ehkä riitä, sanoi Seymour Goodman, kansainvälisten asioiden professori ja tietotekniikka Georgia Institute of Technology. Kun miljoonat uudet langattomat laitteet tulevat verkossa lähitulevaisuudessa, tulee olemaan merkittäviä uusia verkkoturvallisuusriskejä, hän sanoi.

Kongressi saattaa joutua siirtämään uusia lakeja, jotka velvoittavat yksityisen sektorin tietoverkkoturvatoimintaa, hän sanoi. "Markkinavoimat eivät ole antaneet maata riittävästi tietoverkkoturvaa tarpeisiinsa", hän sanoi.

Goodman ehdotti, että ohjelmistoyrityksille olisi kohdattava "lisääntynyt vastuu" haavoittuvuuksille. "Turvallisuus ei ole ollut merkittävä suunnittelunäkökohta," hän sanoi. "Kun asiat menevät vikaan, he eivät yleensä ole ihmisiä, jotka kärsivät seurauksista. Suuri osa tietoverkkorikollisuudesta työnnetään loppukäyttäjille."

Jotkut alivaliokunnat republikaanit kyseenalaistivat uuden tietoverkkavarmuuden sääntöjen tarpeen. "Minusta näyttää siltä, ​​että hallitus ei ole tehnyt niin hyvää työtä omien tarpeidensa hallitsemiseksi", republikaanilainen edustaja Vernon Ehlers sanoi.

Franz ehdotti, että hallitus saisi parempia tuloksia tietotekniikan turvaamisen avulla määräyksiä.

Goodman myönsi, että hallituksen ja tietotekniikan asiantuntijoiden on vaikea saada ihmisiä tekemään lakiviittauksia, jos he ryhtyvät ennaltaehkäiseviin toimiin tai voisivat siirtää verovirheet yrityksille investoimasta tietoverkkoturvallisuuteen. kiinnitä huomiota online-riskeihin. "Useimpien käyttäjien uhka on niin kaukana, se on niin abstrakti", hän sanoi. "Kaikenlainen uhka on kadonnut jonnekin."