美国政府,如果今天面临的网络战争,不会出来,前美国国家情报总监周二说。
“如果今天国家开战,在网络战争,我们就输了,”迈克麦康奈尔对美国参议院的一个委员会。“我们是最脆弱的。我们最连接。我们最输。”
麦康奈尔,国家情报总监从2007年到2009年,预计,美国政府最终将过多的参与到保护网络安全,在调节私人网络安全的方法。作证参议院商务、科学和运输委员会麦康奈尔还预测,美国将使小改进其网络安全“灾难性的”攻击前会导致政府参与。
“我们不会减轻这种风险,”麦康奈尔说,现在国家安全业务的执行副总裁博思艾伦。“我们将谈论它,我们将波我们的手,我们会有一个法案,但我们不会减轻这种风险。”
重大袭击后,政府将会介入互联网安全,麦康奈尔预测。“我们要改变互联网的东西通常称为网络的东西,我们称之为dot-secure,”他说。“当[网络]交易数十亿美元,或者当交易路线上下火车东海岸或控制电力…安全的基本属性必须认可。”
詹姆斯·刘易斯(James Lewis)需要政府干预,增加了技术和公共政策项目主任战略与国际研究中心,华盛顿特区智库。私营部门没有国家的网络安全问题的解决方法有效,他说。
互联网设计作为全球公共政策本身,但这种模式已经失败,刘易斯补充道。“相反,我们已经得到了西部,”他说。“许多人会说我们应该让市场解决网络安全。我熟悉这个,因为我,我自己,在1996年写的,我仍然等待。政府需要给市场一个踢。”
去年年初,参议员杰伊。洛克菲勒,西弗吉尼亚州民主党和Olympia Snowe,来自缅因州的共和党参议员提出一项法案,该法案将为私营企业创造新的网络安全法规指定为关键基础设施。参议员已经改写了网络安全法案几次投诉后从私营部门,但该法案还将需要一个国家网络安全专业人员许可和认证程序。根据法案,这将是非法提供一些网络安全服务未经许可和认证。
一些版本的法案还允许美国总统,部分网络攻击被关闭。
刘易斯称赞该法案,说它提供了一个“广泛的反思”的网络安全方法。
洛克菲勒委员会主席说,网络攻击是经常发生,美国经济的“吸吮血液”。美国政府需要“强大的高层协调”来保护网络安全,他说。
”的利害关系太大我们假装今天的过时的网络安全政策的任务是保护我们的国家和经济的基础设施,”他说。“我们听说过保证,看到许多在私营部门工作的最大的努力保护他们的网络。但很明显,即使是最大的,最先进的公司不受攻击。”
虽然新规定可能帮助在某些地区,美国技术用户和决策者需要停止把越来越多的系统网络,玛丽·安·戴维森说,甲骨文首席安全官。
“在许多讨论政府可以做些什么来解决网络安全……值得注意的是,没有一个提案将会拯救我们,当然也不是很快,”她说。“然而,今天我们可以做的一件事:不要急于利用技术让网络变得更糟的方面我们很清楚我们不能安全。”
戴维森说,她担心在美国电气系统是完全通过互联网控制,当人们使用SCADA(监控和数据采集)系统完全接受的能力通过智能手机打开和关闭系统。
“我们知道,人们建立了个人数字助理,“谈SCADA”,因为“它是如此昂贵的派遣一名技术人员到工厂,””她说。“不会过多久我们听到:“反应堆的控制棒在移动吗?有一个应用程序的!”
“有一天我们会有一个电厂崩溃当有人试图做的就是接电话,”她补充道。