Voorstel VS: boete voor slecht beveiligde bedrijven

Lijst van bedrijven met kritieke infrastructuur
Daartoe willen ze het ministerie van binnenlandse veiligheid de bevoegdheid geven om aanwijzingen te geven over de bescherming van ‘componenten van de nationale informatie-infrastructuur’ aan bedrijven in de private sector die van kritiek belang geacht worden. Het ministerie zou daartoe een lijst van bedrijven van kritiek belang moeten opstellen. Criteria voor opname in de lijst zouden moeten zijn de waarschijnlijkheid van een cyberincident, bestaande kwetsbaarheden en de gevolgen van een geslaagde aanval.

Twijfel over toegevoegde waarde en gevolgen van extra controle
Het wetsvoorstel werd direct op kritiek onthaald. Critici vragen zich bijvoorbeeld af waar het ministerie de expertise vandaan zou moeten halen om de veiligheid van netwerken en rekencentra te beoordelen van bijvoorbeeld AT&T, Google en Microsoft. En of het meer zou toevoegen dan extra bureaucratie als de regering maatregelen eist ter bescherming tegen een aanval die de uitbaters van die netwerken dan ongetwijfeld al uit eigen beweging proberen af te weren. Daarnaast is er kritiek op de brede definities. Daardoor kan in principe bijna alle Amerikaanse IT onder de bevoegdheid van het ministerie komen, vreest men.

Republikeinen niet dol op overheidsbemoeienis
Nog los van de kritiek is het onzeker of er voldoende steun te vinden zal zijn om het voorstel tot wet te verheffen. Op dit moment hebben zich nog geen Republikeinse afgevaardigden achter het voorstel geschaard. Regulering door de overheid is in de VS ook niet erg populair. Tot nog toe werd zelfregulering door de betrokken bedrijven voldoende geacht.