随着越来越多的反对报道计划由奥巴马总统发布行政命令,以加强对国家关键基础设施网络安全,现在的问题是,白宫是否会提前犁或在选举年悄然放弃这个想法。
随着反对奥巴马总统不断增长的报道计划发行的行政命令以加强国家的关键基础设施网络安全的范围内,主要的问题是现在的白宫是否会与想法犁提前或静静地砸在选举年。
上个星期,Techdirt的公布了据说是奥巴马的重要基础设施保护计划订单的泄露版草案。在19页的文件概述了所有政府机构广泛的安全目标。
如果没有提供很多细节,订单草案要求修订的,更安全的联邦建筑和一个全国性的态势感知能力,网络安全的发展。该命令草案还呼吁信息交换网络的发展,加快民营行业和政府之间的威胁信息的共享。
建议的顺序看跌美国国土安全部(DHS)负责规划,协调和执行变更。它需要具体部门的联邦机构与关键基础设施的所有者和监管部门工作,制定安全准则和指标衡量进展。
该行政命令草案的内容相似,被称为网络安全法案白宫支持的法案的规定。该法案目前止步于参议院,因为共和党人谁认为这是太规范,给商业网络安全事务的美国国土安全部太多执法机构的反对。
白宫已经表示,它正在考虑一项行政命令,因为国会已经无法在同一时间通过网络安全有意义立法时的重要基础设施资产被外国对手和刑事黑客日益严重的威胁。
这些谁背的计划说,白宫的干预是因为国会不采取行动的必要。他们解雇的概念,即私人产业可以调节自身负责的态度,并认为其任务是前进的最佳途径。
“美国是全球主要的网络冲突的风口浪尖,”艾伦·帕勒与SANS研究所研究主管说。他指出,在沙特阿拉伯的石油巨头沙特阿美最近的攻击残疾30,000台电脑,由于面临美国公司威胁的例子。“如果这是埃克森美孚,你会写的标题说‘网络战’与惊叹号,”帕勒说。
“离开企业自身的合规制度已经把这个国家处于危险之中,”他补充说。“这是那些情况下,政府的参与是必要的。任何更多放手的行为将是纯粹的疏忽。”
这个位置是由詹姆斯·刘易斯,主任,高级研究员在华盛顿的战略和国际问题研究中心共享。“我认为他们需要一个[行政命令],”刘易斯说。“国会搞砸了和私营部门将无法提供足够的安全性。”
刘易斯是那些谁四年前开发了一套网络安全建议奥巴马政府当中。
批评,不过,担心这样的命令将导致商业网络安全事务不必要的政府干预。那些反对该计划说什么,奥巴马为了将介绍太少,一直没有到位多年。在高电荷选举年,许多已迅速指向此举是白宫试图通过任务,而不是通过立法程序来运行的东西的例子。
“草案行政命令是没有实权,将无助于改善重要基础设施的安全性,同时增加了混乱和负担,”在IT收获首席研究分析师Richard斯蒂农说。
在华盛顿邮报社论上周,参议员约翰·麦凯恩(R-亚利桑那州)和其他两位参议员谁主办的共和党替代在网络安全法案,砰的一声行政命令的想法。“在政府的任务对私营部门的形式单方面行动产生敌对关系,而不是合作的一个,”参议员写道。“通过发布行政命令踢脚国会的行动既不恰当,也不是有效的。”
参议员继续吹捧共和党法案的网络安全法案更好的选择。
美国传统基金会,一个保守的政策和研究分析小组,也有类似看法。“我们是一个国家,通过立法程序的作品。一个总统可以王牌立法证明只是因为事情还没有制定出他想要的方式的想法,是不是很好,”保罗·罗森茨维格,在基金会客座研究员说。
对于Gartner的分析师John Pescatore说,用命令的最大问题是,它的标准或控制的方式带来了什么新东西。Pescatore说,以提高安全性的最好方式是通过利用政府的巨大购买力。
“政府应该说,‘所有我们购买的互联网连接服务,我们要拒绝服务攻击过滤掉了,我们希望所有的恶意软件过滤掉。当我们购买的应用程序,我们需要更高的安全级别’,”佩斯卡托说过。“政府所能做的最好的事情是市场驱动到一个新的水平。”
那些熟悉的东西的事情在华盛顿幕后说,最近反对派给白宫暂停。还有在白宫对此事的两股力量,说谁要求不透露姓名的来源。一组正在重新考虑执行是否是一个好主意,他说。另一派想比任何人都希望更肯定地采取行动,他说。
“他们是殊死搏斗,”该人士说。
Jaikumar维贾雅恩涵盖了计算机世界的数据安全和隐私问题,金融服务的安全性和电子投票。按照Jaikumar在Twitter上@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
看到多由Jaikumar维贾雅恩上Computerworld.com。
了解更多关于网络战在Computerworld的网络战主题中心。
这个故事,“问题织机奥巴马的网络安全计划”最初发表计算机世界 。