Wymuszone cyberbezpieczeństwo

Amerykański rząd zastanawia się nad uchwaleniem specjalnych wymogów cyberbezpieczeństwa, które musiałyby spełniać wszystkie krajowe firmy prywatne. Pierwszym z nakazów ma być przesyłanie odpowiednim instytucjom okresowych raportów na temat własnej polityki bezpieczeństwa.

Jak na razie pomysł z wzmożeniem działań związanych z bezpieczeństwem komputerowym nie doczekał się osobnej ustawy. Nie mniej jednak w amerykańskim Kongresie wciąż pojawiają się nowe propozycje takich regulacji prawnych. Jeden z ostatnich pomysłów dotyczy wypełniania specjalnego raportu o polityce bezpieczeństwa przez każdą z prywatnych firm i przesłanie go specjalnej komisji zajmującej się tymi sprawami.

Zdaniem Adama Putnama, pomysłodawcy i największego zwolennika tego pomysłu, przymus raportowania będzie dla firm świetnym bodźcem do tego, by zwrócić większą uwagę na kwestie bezpieczeństwa. Ustawa ma być jednak dość elastyczna i nie będzie narzucać przedsiębiorstwom konkretnych działań. "Każda firma ma inne potrzeby i inne wymogi bezpieczeństwa" - zaznaczył Daniel Burton, wiceprezes Entrust i doradca rządu w kwestiach polityki bezpieczeństwa - "tym samym nie można uchwalić jednego planu działania dla wszystkich firm."

Zdaniem przedstawicieli rządu, taka ustawa może przyczynić się do tego, że w przyszłości epidemie wirusów komputerowych nie będą tak ogromne. Firmy będą pod przymusem ustawy dbać o zabezpieczenia własnych sieci, więc automatycznie skala rozprzestrzeniania się złośliwych programów ma być mniejsza.