2003. április 22. 20:53, Kedd
Számítógépes biztonsági szakértők szerint a vállalati vezetőknek határozott lépéseket kellene tenniük a számítógépes hálózatok biztonságának megalapozása érdekében, mielőtt egy újabb incidens a kormány beavatkozásához vezetne.
Bár a Bush kormány korábban már kifejtette, hogy nem kíván beleavatkozni a társaságok biztonsági stratégiájába, egy újabb Code Red, vagy Nimda változtathat ezen az állásponton, mondta Roger Cressey, a Good Harbor Consulting elnöke az RSA Conference 2003 biztonsági konferencián.
"Amennyiben újabb cyberincidens történik, összeállhat a kritikus tömeg a törvényi szabályozás mögött, és a kormány előveheti a jégcsákányt, amikor csak egy szike lenne szükséges" - tette hozzá Cressey.
Az amerikai kormány két hónappal ezelőtt kiadta a National Strategy to Secure Cyberspace (Nemzeti Stratégia a Kibertér Védelmére) elnevezésű dokumentumot, amely irányelveket fogalmaz meg az Internet, és egyéb számítógépes infrastruktúrák védelmére. A stratégia nem tartalmaz kötelező lépéseket, és elsősorban a kormányszervezetek számára készült.
Lawrence Dietz, a Symantec igazgatója úgy véli, ez a helyes megközelítése a problémának. "Láttuk a Kongresszus törvénytervezetét is, de azt nem akarjuk' - mondta Dietz hozzátéve, hogy a kormánynak azon társaságok számára kellene határozott követelményeket szabnia, amelyekkel üzleti kapcsolatban áll.
Dietz szerint a társaságok nem számíthatnak arra, hogy a biztonsági rendszerekbe fektetett pénz növelni fogja nyereségüket. "Itt nem a megtérülés a kérdés. Az üzleti tevékenység folytatásának ez az egyik követelménye" - mondta a vezető.
Bár a szakértők nem nézik túlságosan kritikus szemmel az amerikai kormány kiberbiztonsági kezdeményezését, sokan úgy vélik, Richard Clarke kiberbiztonsági tanácsadó távozását követően az irányelvekkel elindított folyamat könnyen megtorpanhat.
Informatika és tudomány