Lainsäädäntö luo uusia tietoverkkojen turvallisuutta koskevia sääntöjä

Kaksi Yhdysvaltain senaattoria on ottanut käyttöön lainsäädäntöä, Kansakunnan tietoverkkorikollisuuden ponnisteluja, ja se ilmoittaisi, että hallitus säätää yksityisen yrityksen tietoverkkojen turvallisuutta ensimmäistä kertaa.

Senaattori Jay Rockefeller, Länsi-Virginia demokraatti ja maine Republicanin senaattori Olympia Snowe esitteli lainsäädännön keskiviikkona, mutta jotkut yksityiskohdat eivät olleet välittömästi saatavilla. Washington Post kertoi aiemmin keskiviikkona, että lainsäädäntöön sisältyy uusia toimeksiantoja valtion verkkoihin ja yksityisiin verkkoihin, jotka ohjaavat sähköverkkoja, veden jakelua ja muita välttämättömiä palveluita.

Senaatin kauppa-, tiede- ja liikennekomitean tiedottaja, josta Rockefeller on puheenjohtaja, sanoi keskiviikkona, että hänellä oli muutamia yksityiskohtia laskusta keskiviikkona iltapäivällä. Laki laatii uuden kansallisen tietoverkkorikollisuuden neuvonantajan presidentti Barack Obamain toimeenpanovirastossa ja "uudistaisi hallituksen ja yksityisen sektorin välisen suhteen tietoverkkorikollisuudesta", sanottiin valiokunnan lehdistötiedotteessa.

[Lue lisää: Miten poistaa haittaohjelmat Windows-tietokoneelta]

"Meidän on suojeltava kriittistä infrastruktuuriamme joka kustannuksella - vedestämme sähkömme, pankkitoimintaan, liikennevaloihin ja sähköiseen terveydenhuoltoon - luettelo jatkuu", Rockefeller sanoi lausunto. "Se on vähättelemättä sanoa, että tietoverkkoturvallisuus on yksi tärkeimmistä asioista, joihin elämässämme on yhä enemmän yhteyksiä, ja että meidän on toimittava nyt."

Rockefeller sanoi 19. maaliskuuta pidetyssä kuulemistilaisuudessa, että hän ja Snowe työskentelivät lakiehdotuksessa, jossa keskityttiin kannustamaan useampia Yhdysvaltojen opiskelijoita opiskelemaan tietoverkkoturvaa. Hän kuitenkin valitti, että harvat yhdysvaltalaiset asukkaat ovat kiinnittäneet huomiota maan tietoverkkoturvallisuuteen.

"Minä pidän [tietoverkkorikollisuutta] syvällisenä ja syvänä huolestuttavana ongelmana, jota emme kiinnitä paljon huomiota", hän sanoi sitten. "Ongelmana on, että Amerikka on hyväksymättä alttiina massiiviselle tietoverkkorikollisuudelle."

Hän kutsui sitten hallitusten johtajat ja yksityisen sektorin yhteistyöhön tietoverkkorikollisuuteen. "Rockefeller ja muut lainsäätäjät ovat hiljattain esittäneet huolestuneisuutensa siitä, että tietoturvakäyttäjät voivat hyökätä ja alentaa Yhdysvaltain infrastruktuuria, mukaan lukien pankit, lennonjohdon, rautateiden ohjaus ja televiestintä. Hänen laatimansa lainsäädäntö noudattaa karkeasti strategian ja kansainvälisen tutkimuksen keskuksen (CSIS), Washington DC: n, think tankin, kauppaministeriön uutislähetyksen mukaan laatiman verkkoturvallisuusasiantuntijan toimeksiannosta joulukuussa antamassa raportissa esitettyjä ohjeita.

Mutta tietyt tietotekniikan asiantuntijat ovat kyseenalaistaneet, voisivatko yksityisen sektorin uudet säännökset parantaa turvallisuutta. "Turvallisuus on asenne, ja se on vaikea säätää asenteesta", sanoo Brian Chess, perustaja ja huippututkija Fortify Software, tietoturva-alan toimittaja. "Se on enemmän tekemisissä sen kanssa, miten epävarmat ohjelmistot vaikuttavat organisaatioon. Yritykset, jotka johtavat tällä alalla, tekevät sitä osana sääntöjen noudattamista, mutta tunnustavat, että se on halvempaa ennaltaehkäisevän turvallisuuden käyttöön."

Aiemmin tällä viikolla, Fortify julkaisi valkoisen kirjan, joka keskittyi rakentamaan turvallisuutta valtion ohjelmistoihin. Raportissa käsitellään organisaatioiden parhaita käytäntöjä, joilla on ollut hyvät verkkoturvallisuusraportit, ja suosittelee, että julkishallinnon organisaatiot tarvitsevat vahvoja johtajia, vahvaa verkkoturvallisuusosaamista ja keskitytään ennaltaehkäiseviin turvallisuusstandardeihin.

Lisäksi hallituksen organisaatioiden on edistettävä turvallisuutta niiden hankintaprosesseja ja keskitytään vanhojen ohjelmistojen korjaamiseen tai korvaamiseen, raportti kertoo.

"Meidän on kiinnitettävä uusi kiireellisyys [tietoverkkorikollisuuteen]", sanoo tietoturvapäivän puheenjohtajan Howard Schmidt ja CSIS-verkkoturvallisuusryhmän neuvonantaja ja vahvistaa. "Me kuljemme tämän jatkuvan kiertokulun aikana, kun olemme päässeet päihittämään itseämme."

Schmidt, eBayin, Microsoftin ja Valkoisen talon entinen tietoturvavastaava Schmidt kutsui Federal Information Security Management Laki (FISMA) vuodelta 2003, laki, joka koskee liittovaltion virastojen vuotuista tietoverkkorikollisuuden arviointia, suurelta osin epäonnistunut "paperityön harjoittaminen". FISMA arvostaa liittovaltion virastoja useilla turvallisuusalueilla.

Sen sijaan, että tarkistettaisiin asetusten sisältämät laatikot, liittovaltion virastot voisivat työskennellä ennaltaehkäisevillä tietoverkkotoimenpiteillä.

"Jotakin mielessä on hyvä tietää talo on tulessa ", lisäsi Chess. "Mutta lopeta, mikä aiheuttaa tulen."