1 min

Een nieuwe wetsvoorstel moet de Amerikaanse overheid in staat stellen om bedrijven te verplichten tot het installeren van beveiligingsupdates. Het wetsvoorstel moet ervoor zorgen dat bedrijfsnetwerken beter beschermd worden tegen cyberaanvallen.

In het voorstel staat onder andere dat Barack Obama de bevoegdheid krijgt om bedrijven te verplichten tot het dichten van beveiligingslekken. In een eerdere versie van het wetsvoorstel stond dat president Obama tijdens een ‘cybernoodtoestand bedrijfsnetwerken kon overnemen’. In het vernieuwde voorstel kan Obama wel een cybernoodtoestand afkondigen en passende maatregelen nemen, maar kan geen bedrijfsnetwerken overnemen. De wet doelt op netwerken van overheidsinstellingen, maar ook private bedrijven, zoals banken, nutsbedrijven en bedrijven actief in telecommunicatie en infrastructuur.

Bij aanvallen op de eerdergenoemde bedrijven en instellingen kunnen de gevolgen desastreus zijn, daarom vormen zij het grootste risico. De cruciale diensten die de bedrijven leveren lopen steeds meer gevaar naarmate de gebruikte systemen verouderen. In een artikel op Webwereld was eerder al te lezen dat het Amerikaanse luchtverkeersleidingssysteem verouderd en zo lek als een mandje is.

Het wetsvoorstel stelt de president in staat om bij ernstige aanvallen in te grijpen. Bedrijven en netwerken die in de categorie ‘kritieke it-infrastuctuur’ vallen moeten aan bepaalde beveiligingsvoorwaarden voldoen, en hier schort het tot op heden nogal aan. "De pogingen van de overheid om computernetwerken te beveiligen zijn onsamenhangend, onderbezet en ondergefinancierd, aldus Lieberman, één van de senatoren die het wetsvoorstel ingediend hebben.