A CSIS kiadja a kormányzati cybersecurity ajánlásait

A Fehér Ház irodája azért szükséges, mert az Egyesült Államok Belbiztonsági Minisztériuma nincs felkészülve arra, hogy megvédje az amerikai kormányt a számítógépes támadásokkal szemben, a CSIS Cyber ​​Security Bizottságnak a 44. elnökséghez intézett jelentése szerint. A bizottság számos tagja "úgy érezte, hogy a DHS bármelyik internetes funkciójának elhagyása azt eredményezi, hogy ez a funkció kudarcba fullad."

Ezenkívül a jelentés új kormányzati szabályozást igényel, amely az USA-beli hálózatok védelmére összpontosít. Számos szabályzat a saját számítógépes infrastruktúrájának védelmére irányuló kormányzati erőfeszítések finomítására összpontosítana, de a magángazdaságra vonatkozó előírások is szükségesek, a jelentés szerint.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A jelentés elutasította a George Bush amerikai elnök által a cyberbiztonság piacorientált megközelítését. "A stratégia lényegében lemondott a számítógépes védelemről ad hoc piaci erőkre" - jelentette ki a jelentés. "A nemzetbiztonsági más területeken nem függünk magán, önkéntes erőfeszítésektől, hiszen úgy véljük, hogy a kibertér nem szabályozható szabályozás nélkül."

Az informatikai, pénzügyi és energetikai iparágak, valamint a felügyeleti kontroll és adatgyűjtő (SCADA) rendszerekről. Ezenkívül az amerikai kormánynak meg kell változtatnia az akvizíciós szabályokat, hogy jobban összpontosítson a kiberbiztonságra, és az Egyesült Államoknak meg kell követelnie az azonosítási hitelesítési igazolványokat az informatikai, energiaipari és pénzügyi ágazatokban, valamint a kormányzati szolgáltatásokban. lehetővé teszi a magánlakók számára, hogy kormányzati kibővített hitelesítő adatokat használjanak az online tevékenységükért, a jelentés javasolja.

A jelentés azt sugallja, hogy az amerikai kormánynak számos fontos lépést kell tennie a cybersecurity hiányosságainak kezelésére. "A kiberbiztonság a legsúlyosabb gazdasági és nemzetbiztonsági kihívások közé tartozik, amelyekkel a 21. században szembesülünk" - írta James Lewis, a CSIS Technológiai és Közpolitikai Program igazgatója. "A jelentésünkre vonatkozó kutatásaink és interjúk világossá tették, hogy a külföldi hírszerző ügynökségektől, katonáktól, bűnözőktől és másoktól hosszú távú kihívással kell szembenézniük a kibertérben, és hogy ez a küzdelem komoly károkat okoz a gazdasági egészség és a nemzetbiztonság területén. Kivéve, ha erőteljesen reagálunk. "

A DHS, amely a legfontosabb ügynökség a biztonság biztonságára összpontosított, megerősödhet, a jelentés szerint. De "az ellenfeleink természete, a támadások, amelyekkel a kibertérben szembesülünk, és a növekvő kockázatok a nemzeti és a gazdasági biztonság szempontjából azt jelentik, hogy az átfogó számítógépes biztonság nem tartozik a DHS hatáskörébe" - jelentette ki a jelentés. "A DHS nem az ügynökség, hogy konfliktusba kerüljön a külföldi hírszerző ügynökségekkel vagy katonákkal, vagy akár jól szervezett nemzetközi cyberbűnökkel."

A cybersecurity már nem hazai biztonság vagy kritikus infrastrukturális probléma, a 96 oldalas jelentés hozzáfűzve. "Ez túlságosan szűk körű" - jelentette ki a jelentés. "A kiberbiztonság már nem (ha valaha is) belföldi kérdés, hanem a nemzetközi biztonság kérdése, amelyben az elsődleges szereplők a nemzetek hírszerzési és katonai erői."

A jelentés azt ajánlja, hogy a DHS felelősséget vállaljon a Az amerikai számítógép-készenléti csapat (US-CERT) és a kapcsolódó funkciók, de egy új Fehér Ház nemzeti irodája a Cyberspace koordinálja és felügyeli a kiberbiztonsági erőfeszítéseket kormányzati szinten. Az amerikai kormány jelenleg több száz embert dolgoz ki a kiberbiztonsággal kapcsolatos kérdésekben, és ez "túl gyakran hasonlít a jól értelmezhető lökhárító autók nagy flottájára" - jelentette ki a jelentés.A DHS szóvivője nem válaszolt azonnal a CSIS jelentésére vonatkozó megjegyzésekkel kapcsolatos kérelemre.

A bizottság tagjai szeptemberben azt állították, hogy javasolják, hogy távolítsák el a cybersecurity hatóságot a DHS-től. "Támadás alatt vagyunk, és kárt okozunk" - mondta Lewis a Képviselőház albizottságának. "Az Egyesült Államok disorganizálódik, és nincs koherens nemzeti [cybersecurity] stratégia."

A jelentés azt is ajánlja, hogy:

- Az amerikai kormány létrehoz egy új nemzeti kiberbiztonsági stratégiát, amely magában foglalja a diplomáciát, katonai akciókat, az Egyesült Államok hírszerzési és bűnüldözési tisztviselőinek bevonása.

- Barack Obama elnököt új hangsúlyt fektetett a magánszektorral dolgozó kormányra, világosan meghatározott felelősséggel és hangsúlyt fektetett a bizalomépítésre a magánszektorral.

- Az amerikai kongresszus növeli a kiberbiztonsági kutatás költségeit, és létrehoz egy ösztöndíjprogramot, amely arra ösztönzi az amerikai diákokat, hogy biztosítsák a számítógépes biztonság fokát.

"Hosszú távú küzdelemben állunk a bűnözőkkel, a külföldi hírszerző ügynökségekkel, a katonaságokkal és másokkal, akikkel szorosan és elkerülhetetlenül kapcsolódnak egy globális digitális hálózaton keresztül "- jelentette ki a jelentés. "Ez a küzdelem minden nap több valós kárt okoz az Egyesült Államok gazdasági egészségéért és nemzetbiztonságáért, mint bármely más fenyegetésért."

A CSIS, nem pártatlan Washington, DC think tank, 2007 augusztusában indította el a cybersecurity bizottságot hogy ajánlásokat tegyen a következő amerikai elnöknek. Több mint negyven cybersecurity szakértő, köztük az IBM, az Oracle, a Sun Microsystems, az EMC és az AT & T alkalmazottai is részt vettek.