亚利桑那州共和党猛烈抨击两党通过的网络安全法案,要求国土安全部授权,以及针对私营部门运营商的新规定。
爆破本周早些时候在参议院介绍了作为一个毫无意义的配方更莫须有监管的全面网络安全法案,参议员约翰·麦凯恩(R-亚利桑那州)周四表示,他和六组共和党的同事们提出了自己的立法时,参议院回报从下个月开始凹陷。
听证会在国土安全和政府事务委员会考虑2012年的网络安全法案,麦凯恩反对该法案的实质和过程有望前进,说他和其他共和党领导人是“剩下别无选择,只能介绍另一种网络安全法案在未来几天。”
“我们所有人都意识到在数字世界网络安全的重要性,”麦凯恩说。“这是我认为,国会应该能够解决这个问题与立法,明确我们大多数人的支持。”
麦凯恩和其他六个等级委员会成员本周早些时候发出的信参议院多数党领袖哈里·里德(Harry Reid)要求他推迟对该法案的辩论,以便给拥有管辖权的各委员会更多时间举行听证会,并制定替代立法。
网络安全法案,由乔·利伯曼(I-康涅狄格州)和苏珊·柯林斯(R-缅因州),董事长和国土安全委员会高级成员主办,将授权美国国土安全部为保护关键私营部门建立框架基础设施,使该部门监管的限制措施。参议员约翰·洛克菲勒(d-W.V)和范士丹(d-加利福尼亚州),商务和情报委员会的主席,分别是也该法案的最初的共同提案国。
“如果今天摆在我们面前的立法被颁布为法律,在美国国土安全部未经选举的官员将公布对美国企业的指令性法规,”麦凯恩说,宣布该措施将“创造使处于困境的工作,从模糊的私有财产权和转移资源的定义实际网络安全遵守政府指令“。
利伯曼和柯林斯监管法案中描述的方法进行了辩护,认为监管框架被狭义,给业内重要的灵活性实现合规,确保一个基线的安全级别在公用事业等领域的关键基础设施金融服务业的量化无疑是一个商业的立场。
“这是国家安全,”麦凯恩利伯曼拍背在今天的听证会上,认为网络安全性能的要求,公司必须证明“将保护美国企业和美国的就业机会。”
“这是一个安全的法案,而不是监管法案”,美国国土安全部长纳波利塔诺告诉委员会,表达对账单“政府的大力支持”。
麦凯恩还对选择国土安全部作为监管网络安全的适当政府机构提出了异议,他说,就像他过去所做的那样,国家安全局和国防部网络司令部将更有效地执行这项任务。
“我的问题,为什么我们还没有有关于谁是最适合的了认真的讨论 - 哪个机构 - 谁是最适合保护我们的国家从这一威胁,”他说。
该法案的支持者驳回麦凯恩,谁反对该措施是匆忙正在通过推动该法案的其他批评者的指控,理由是三年多来已经看到关于这个问题的10个听证会,包括今天的工作,国土安全委员会内召开单独和广泛的私营部门的联系。
利伯曼说,他从里德那里了解到,这项立法将受制于一个公开的修正案程序,这将给法案的批评者提供充足的机会来提出修改该法案的理由,并将其提交议会表决。里德的发言人没有立即证实这一进程。
此外,纳波利塔诺认为,国土安全部在私营部门的网络安全方面已经拥有一系列法定和行政权力,在确保控制系统安全方面,国土安全部在联邦机构中拥有独特的专业技能,这些控制系统可以作为电网等关键基础设施系统的网关。
纳波利塔诺说:“如果你有能力中断一个控制系统,你就能摧毁整个受保护的网络。”“对控制系统的攻击一直在变得越来越复杂。”
业界的反应不一,商业软件联盟(Business Software Alliance)等一些科技贸易组织发表声明,表示谨慎支持,而美国商会(U.S. Chamber of Commerce)则暗示,将反对目前形式的法案。
前国土安全部部长汤姆•里奇(Tom Ridge)在今天的听证会上表示:“你需要把美国商会(Chamber of Commerce)也加入到拉响警报的行列中来。”里奇目前是这个主要商业游说团体的国家安全特别工作组(task force on national security)主席。“坦率地说,攻击者和技术的行动比任何监管机构或政治机构的行动都要快得多。”
迈克尔·切尔托夫成功岭掌舵的国土安全部,无法出席周四的听证会,但提交的书面备案,广泛赞扬新的法案建立基于风险的安全标准,为政府和行业创建一个框架玩家分享信息,并建立责任保护企业,做一个诚信的努力保护他们的系统。具体地说,切尔托夫对那种认为仅通过激励措施或其他不具约束力的措施,就可以相信产业界能够制定充分的保护措施的观点提出了质疑。
他在声明中表示:“一些人认为,我们私营部门的网络防御和安全最好留给市场、个人的主动性和创新。”“虽然私营部门在发展我们的网络经济方面释放了巨大的创造力,但市场激励是否足以刺激对网络安全的充分投资,还远不清楚。”
(对那些保持评分的人来说,三位现任和前任国土安全部部长对《网络安全法案》的好评率为2:1。)
里奇,谁手头上代表一个产业群,在历史上反对新的监管提案,承认一些改变了作者对法律作出了更有业内人士,如将免除在产业经营的公司已经监督提供通过新的国土安全部监督的独立监管机构。
但里奇说,这只是小小的安慰。他认为,新规定将不可避免地导致企业面临一个更加合规、但可能更不安全的环境。
柯林斯则反驳说,法律必须通过提高董事会内部网络安全的轮廓,援引私营部门的CIO谁觉得他们无法通过自己的老板得到他们的消息,一个共同的感叹相反的效果。
“我不能告诉你有多少CIO们......我与他交谈过谁告诉我,“如果我能得到CEO的关注网络安全。我们没有足够的投资。我们不保护我们的系统足够和它只是不为CEO的优先事项“,”柯林斯说。
肯尼斯·科尔宾是一个基于特区华盛顿,作家谁涵盖了CIO.com政府和监管问题。
阅读更多有关政府的资料在CIO的政府细目。
这个故事,“麦凯恩,共和党誓言替代网络安全法案”最初发表于首席信息官 。