较长的等待国会对网络安全一起得到它的行为,时间越长,美国仍然是间谍,恐怖分子,黑客或代表自己或整个无赖国家企业的攻击的风险。灿华盛顿迎接挑战,而不破碎公民自由?
它应该是毫不奇怪的人谁跟在美国的消息称,美国国会没有移动网络安全。在过道两旁力大不如前,然后最终nixed,今年夏天的网络安全法案(也被称为利伯曼/柯林斯法案,由康涅狄格州I-Conn参议员乔·利伯曼提出。还有缅因州的苏珊·柯林斯)。共和党参议员麦凯恩(John McCain)和其他人提出了另一种方案安全的IT法案如今,随着国会为11月的大选做准备,美国国会的支持率节节下滑。
对他而言,奥巴马总统一直在做什么,他可以准备国家对我们的关键基础设施的攻击的可能性。7月,他写了一份意见书在华尔街日报呼吁在发生网络攻击时,政府和行业之间更好地交换信息。
911周年:我们的紧急反应系统还做不到
也有可能,在国会不采取行动的可能的情况下,即总统可能发出行政命令,要求这样的信息交换。这样的秩序,然而,有它自己的政治风险,因为有些人认为这样的举动撞击国会的职权范围。这种政治操纵的所有最终的结果,因此,可能很少或不采取行动,美国政府网络安全,至少要等到2013年的某个时候。
各党派联合起来反对网络安全法案
一个明显的问题是,这样的立法是否太少、太迟。不幸的是,我们已经处于一场网络战争之中。公司和政府机构经常受到来自经济和政治方面的一系列反对者的攻击。此外,2010年Stuxnet的攻击对伊朗核设施和更近高斯攻击对黎巴嫩银行系统的调查表明,美国(或与美国利益一致的各方,尤其是以色列)愿意并有能力在这场网络战中采取进攻姿态。
分析:为什么的Stuxnet是一个非常糟糕的武器
美国愿意扮演这样的进攻性角色,这一事实加大了这场战争中防御方的风险。不仅犯罪分子继续渗透我们的金融网络,就像他们多年来所做的那样,而且现在我们正在招致那些很可能对我们发动网络攻击的国家的报复。网络战争正在升温——国会没有加强我们的防御,反而拖延了。
国会适当的课程采取尚不明朗,不管你的政治观点。右翼,在商务部的美国商会的形式,否决了利伯曼/科林斯法案他援引的理由包括繁复的监管、政府的扩张以及对开放市场的干预。但是在一个经典的例子中奇特的合作,左翼,在参议员弗兰肯,d-明尼苏达州的人,也有与网络安全法案问题,因为它呼吁私营行业和政府分享关于美国公民的潜在的私人信息,从而撞击美国人的公民权利。
正如弗兰肯雄辩地指出的那样,“一旦一家公司向政府提供了网络威胁信息,政府就不应该说,‘嘿,这封邮件没有病毒。但它确实说迈克尔缴税迟到了。我要把它送到国税局去。’”
新闻:网络安全报告强调需要合作
双方出示有效点。同时适当,平衡调节可能是有效的,没有人希望看到有一天到一天的商务昂贵的政府官僚机构或不必要的干扰层。没有人愿意放弃民事权利,以提高安全性,或者说,尤其是当有没有保证,我们将真正成为作出这样的魔鬼交易更安全。
而共和党打算对安全的IT解决利伯曼/科林斯网络安全法案的漏洞,目前还不清楚是否新的法案将解决更多的问题比它的原因。它去其出路,以避免引入任何新的规定,可能是负担私营部门并呼吁没有新的监管机构,好的私营部门,也许,但在被无牙的风险。作为参议员罗恩·约翰逊(R-WI)中所说的那样,“我没有信心,联邦监管机构应率先采取网络安全。监管过程根本无法与技术的快速步伐。”
如果联邦监管机构不应该在网络安全方面起带头作用,那么谁应该呢?私人部门——但只是通过自愿共享机密信息,而不是通过监管,争论还在继续。而不是依靠政府解决网络威胁的,安全的IT降低,私营部门的企业将面临法律责任,他们应该分享与政府的潜在威胁的信息。这有可能导致潜在的侵犯公民权利虽然该法案的发起人承诺,这不会发生。
网络恶棍可没等着
来自科技行业的角度来看,这一切的政治争吵遇到作为危险的狭隘。在网上,毕竟,没有任何地理边界,和坏人都太愿意采取民族主义的狭隘视野,所有国家都表现出优势,包括美国虽然政府在BICKERS是否国土安全部或者国防部应在网络安全领先,小人不知是策划......好吧,我们真的不知道他们是怎么规划,我们呢?
新闻:政府对被恐怖分子证实的网络攻击发出警告
通过呼吁加强私营企业和政府之间的沟通,加强对发电厂和水处理厂等关键基础设施的保护,奥巴马总统正在尽一切他能鉴于国会不妥协。即使总统得到什么他的要求,不过,还是有一个严重的问题,这是不够的,因为没有办法知道攻击者的目标是总统的名单上的关键基础设施。
毕竟,潜在的攻击者有很多不同的类型,他们的动机也不尽相同。无论他们是对经济利益感兴趣的网络罪犯,还是伊朗或其他国家中国正在发动网络间谍攻击,知识产权窃贼专注于工业间谍活动,更在肆虐比任何特定的目标感兴趣的恐怖分子,毫无抵抗能力一行就足够了。此外,cyberattacker可能是一个国家,一个企业,一个分散的黑客组织(可能跨越几个国家),甚至一个单一的个体。
他们的潜在目标也不尽相同。一个单一的、高价值的目标,比如发电厂,可能会受到攻击,但保护这样的基础设施显然是首要任务。其结果是,此类攻击很难发动,因此可能相对少见。更常见的攻击是为了方便。就像窃贼会避开有警示牌的房子,而会寻找草坪杂草丛生、堆满报纸的房子一样,网络罪犯并不真的在乎他们偷的是谁的钱。最危险的是随机的恐怖袭击,它们只是为了制造混乱。
让我们也避免了假设所有cybertargets是技术指标的错误。也许最有效的网络攻击有超过目标的内在技术价值的心理目标。例如,攻击者可能无法取下来胡佛水坝,但如果他能有什么破解“好奇号”火星探测器?其结果将是愤怒沮丧和愤怒,这实际上可能是预定的目标一直。
然而,最恶毒的攻击是针对美国人的生活方式,或者,不那么民族主义的话,针对任何自由国家的生活方式。这种最危险的攻击甚至不需要发生。如果仅仅是威胁的网络攻击使我们减少公民自由为我们的公民,我们失去了一些极为珍贵。对于寻求的目标正是那些自由,使自由的国家免费的,我们的风险任何攻击大会本身成为他们最强大的武器。
因此,在平衡商业需求和公民自由的同时,实现足够的网络安全是一项复杂而艰巨的挑战。我们只能希望我们的政府——以及世界其他国家的政府——能够及时崛起,迎接挑战。我们担心,另一种选择是继续自满,直到一次或几次攻击造成的破坏性和创伤如此之大,以至于整个世界都改变了对正在进行中的网络战争的看法。让我们不要忘记这种网络911最有价值的目标是我们的生活方式本身。
杰森·布隆伯格是Dovel科技公司ZapThink的总统成员。彭博专注于企业架构、SOA和云计算。关注Twitter上的CIO.com @CIOonline, Facebook和谷歌+。
了解更多关于网络犯罪在CIO的网络犯罪探究中。
这个故事,“做一个网络十一分之九织机?”最初由出版CIO 。