主席Morellańs讲话

对结果的审查

总统委员会关键基础设施保护委员会

11月6日星期四^TH.1997年

下午2点到下午4:00。

2318 Rayburn房屋办公楼

我们今天的听证会探讨政府和私营部门在确保这个国家信息和电信基础设施的骨干方面的适当作用。它将重点关注总统关键基础设施保护委员会（PCCIP）的建议。

小组委员会熟悉计算机突破的威胁。这款听证会是本届计算机安全相关事项本国会的第三个赞助，突出了改善计算机安全的必要性。今年早些时候，为了提高联邦民用机构的计算机安全，本小组委员会和全家，通过了1997年的计算机安全增压法，1903年。该法案目前正在等待参议院行动。

PCCIP于1996年7月5日由行政命令13010创建。订单的规定原因是需要确保关键基础设施的不间断运作。PCCIP于1997年10月22日星期三向总统向总统报告。

委员会任务，解决了八个不同关键基础设施的脆弱性：电信，电力系统，供水系统，运输，银行和金融，天然气储存和分配，紧急服务和政府连续性。虽然委员会的任务是看起来涉及物理和网络安全的漏洞，但他们的主要重点是网络威胁。

委员会专注于所有这些基础设施都独立脆弱。委员会进一步认识到，这些关键基础设施密切相关，依赖潜在的计算机通信基础设施。

我们都在熟悉过去几个月内对防卫和民用系统的攻击故事。然而，重要的是要记住计算机安全性每天都会影响我们所有人的所有态度。大多数人都可能意识到参议院最近遭遇了一个电子邮件炸弹，减缓了它的系统到爬行。你可能没有意识到的是，攻击是一个人的工作。在不需要的电子（垃圾）邮件中遇到困难的人写信给几个参议院办事处。对他收到的回应不满意，他决定在自己的手中和他收到他收到的所有不需要的邮件，他收到的参议院办事处，如果他们有疑问，他会收到一名不需要的邮件。他的行为导致参议院邮件系统崩溃。由于故事与我有关，他对他的行为有多严重，他可能有点真足，并且可能有点被回去接收来自FBI的呼叫。

以美元的经济危险的规模难以衡量。1996年的CSI - 联邦调查局调查规定，在信息安全中妥协损失了45亿美元。所有企业的42％报告他们经历过攻击。这些58％的公司中的竞争对手是这些袭击的最可能作者。与此类调查的公司占据过74％的公司相信，这些数字略有稍微略有稍微稍微稍微达到其系统上未经授权访问其系统上的材料。

大多数关键基础设施都是由政府实体拥有和运营的，而是由私营公司和公民运营和操作。此外，私营部门创建了安全技术安全和实施的大多数非凡的进展。因此，政府采取的任何安全措施必须基于私营部门的信任关系。任何努力实施无视我们公民和公司的专业知识和能力的自上而下的方法将注定要失败。

我期待着今天我们的专家小组成员的回复，我们如何促进所需的公共/私人合作，以确保我们的经济来自网络犯罪和潜在的扼杀政府任务。