국회의원 : 새로운 사이버 보안 규정 필요

미국 정부는 새로운 규정 민간 기업이 전기 그리드, 수도 시설 및 금융 시스템을 포함한 중요한 사이버 인프라를 보호 할 수있는 인센티브를 제공 할 것이라고 뉴욕의 하원 의원 사이버 보안 소위원회 위원장 인 Yvette Clarke (뉴욕 민주당) 하원 국토 안보위원회의 사이버 보안 소위원회의 화요일 청문회에서 새로운 국가 사이버 보안 전략. 부시 전 대통령 조지 부시 전 대통령의 2002 년 전략은 사기업들이 사이버 보안을 보호하기위한 행동을 취할 것을 요구할만한 이가 없다고 말했다. "안타깝게도 그 전략은 보안 변경을 명령하는 것에 그치지 않았다. "이전 행정부가 18 개 주요 인프라 스트럭처 분야의 여러 곳에서 자발적인 보호 시스템을 사용했지만, 핵심 인프라가 적절히 확보 될 수 있도록 규제와 인센티브를 함께 사용해야한다고 생각한다."

: Windows PC에서 멀웨어를 제거하는 방법]

Clarke는 어떤 규정을 만들어야하는지에 대한 세부 정보를 제공하지 않았지만 현재 정책이 거의 효과가 없다고 제안했습니다.

"우리는 오늘날 매우 위험한 상황에 처해 있습니다: 시스템에 너무 많은 피해를 입힐 수있는 너무 많은 숙련 된 공격자에게 노출되는 너무 많은 핵심 네트워크에 너무 많은 취약점이 존재합니다. " "지난 20 년 동안 사이버 보안에 대한 미국의 사고 리더들의 수많은보고가 있었고, 사이버 공간에서 미국의 자세를 개선하는 방법에 대한 수백 가지 권고 사항이 포함되어있었습니다. 부족한 부분은 이러한 권장 사항을 실제로 이행하기위한 용기와 리더십입니다."

클라우드 (Clarke)는 화요일에 더 많은 권장 사항을 제시했지만, Microsoft의 신뢰할 수있는 컴퓨팅 부문 부사장 인 Scott Charney의 규정에 대한 지원을 찾았다. 민간 기업이 미국의 사이버 보안을 보호하는 데 필요한 조치를 취하는 데에는 "적절하게 맞춤화 된 법률"이 필요할 수도 있습니다.

정부는 국가 안보를 위해 필요한 안전 수준을 지불하지 않을 것이라고 말했다.

정부는 과도한 규제가 아닌 산업 모범 사례를 토대로 규제를 만들 수 있다고 그는 말했다.

의원은 미 국토 안보부의 사이버 보안 노력에 비판적이었으며, 미국 정보 기관에 대한 노력은 해결책이 아니었다. 사이버 보안 업체 인 NetWitness의 CEO이자 DHS 전국 사이버 보안 부서의 전무 이사 인 Amit Yoran도 덧붙였다.

"이 노력이 정보 기관에 의해 지배된다면 큰 위험이있다" 정보 기관은 정보 감시 목적과 시스템 운영자 간의 명확하고 분명한 이해 상충이있다 "고 말했다. 정보 기관은 적의 감시, 방법 결정, 활동 추적에 중점을두고 시스템 운영자는 사이버 보안 문제에 대한 신속한 수정을 원한다고 말했다 요한의 발언은 미국 국가 사이버 보안 센터 (NSW)의로드 벡스트롬 (Rod Beckstrom) 국장이 사임을 발표하면서 국가 안보국 (NSA)의 사이버 보안에 대한 큰 역할에 대해 불만을 토로 한 지 며칠 만에 나온 것이다.

국회의원이 일반 시민들의 사이버 보안 활동을 신뢰하기를 원한다면 주도 기관은 비밀스런 국가 안보국 (NSA)이되어서는 안된다고 말했다.

짐 루이스 (Jim Lewis) 전략적 국제 연구 센터 감사장은 버락 오바마 대통령 백악관에 사이버 보안 사무소를 창설했다. 백악관 만이 사이버 보안을 위해 일하고있는 모든 기관들을 하나로 묶을 수있는 힘을 가지고 있다고 그는 말했다. 이는 작년 말 CSIS가 발표 한 사이버 보안 보고서의 최고 권장 사항 중 하나입니다.

루이스 대변인은 "우리는 백악관 만이 크고 강력한 많은 기관들이 공동 의제를 수행하고 서로 협조 할 수있는 권한을 갖고 있다고 결론지었습니다. 조지 부시 행정부의 공화당 원인 폴 브런 (Paul Broun) 대표는 부시 백악관이 사이버 보안에 대해 충분히 공격적이지는 않았는지에 대해 확신하지 못한다고 말하면서 의견이 일치하지 않는다고 말하면서, "정보 보안, 법 집행, 군대 외교 및 국내 규제 기능이 조화를 이룬다. 오바마도 그렇다.