Gov't Hivatalos: Súlyosak vagyunk a cybersecurity-ről Ez az idő

Az Egyesült Államok Fehér Ház határozottan követi erőfeszítéseit, hogy a kiberbiztonságot kiemelten kezelje, a korábbi kormányzati erőfeszítések ellenére, amelyek leesettek. A nemzetbiztonsági szakértők 60 napos felülvizsgálata a nemrégiben a Fehér Ház kiberbiztonsági szakértőire vonatkozóan tartalmaz egy listát a konkrét célokról, mondta Christopher Painter, az USA Nemzeti Biztonsági Tanácsának kiberbiztonsági igazgatója.

"Nem ez a jelentés, hanem ahol a jelentés után "- mondta a Painter a Maryland-i Nemzeti Harbour Gartner Információs Biztonsági Csúcstalálkozóján. "A cselekvési tervek konkrét lépések, amelyeket megtehetünk."

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

A májusi májusban bemutatott kiberbiztonsági politika áttekintése magában foglalja a rövid távú és hosszú távú cselekvési tervek az amerikai kormányzat és a magán internethasználók internetes biztonságának javítására. Az Egyesült Államok kormányának rövid távú céljait Barack Obama elnök bejelentette: kinevezzen egy Fehér Ház kiberbiztonsági koordinátort; dolgozzon ki mérőszámokat a kiberbiztonság javításának mérésére; hozzon létre egy közoktatási kampányt; cyberincident válasz tervet dolgozott ki.

A festő, aki a 90-es évek eleje óta dolgozott a kiberbiztonsággal kapcsolatos ügyekben, elmondta, hogy Obama beszéde május 29. volt az első alkalom, amikor egy nemzeti vezető teljes beszélgetést szentelt a kiberbiztonságnak. A Cigital szoftverbiztonsági és minőségi tanácsadó cége, Gary McGraw megjegyezte, hogy a korábbi elnöki hatóságok is kiadtak kiberbiztonsági jelentéseket, és ezekből kevés javulás következik be..

"Nagyon jó vagyunk, ha ezeket az ésszerű visszamenőlegeket felmutatjuk" - mondta. "Nem vagyunk túl jóak a tényleges megvalósításban, cselekvéssé változtatva, valójában valamit csinálunk."

Az Obama jelentés egyes részei "rettenetesen ismerősnek" tűnnek a régi kormányzati jelentésekben, beleértve George W. Bush korábbi elnököt, Cyber ​​Space, 2003-ban megjelent, McGraw mondta. "A legfontosabb dolog, amit a kormánynak szeretnék tenni, elmulasztani beszélni a cybersecurityről" - mondta. "Számos áttekintést láttunk, számos kék szalaglapot … a cybersecurity-ről beszéltünk, de a hírszerző közösségen és a Honvédelmi Minisztériumon kívül nem láttunk kézzelfogható mozgalmat a kormányzati térben."

McGraw, a videó a Gartner csúcstalálkozóján elmondta, óvatosan optimista, hogy a jelentés egy része a szoftveres sebezhetőségek csökkentésére és a számítógépes biztonság fenyegetéseire összpontosít majd pozitív hatással az amerikai számítógépes biztonságra. Ő is üdvözölte, hogy Obama hangsúlyt fektet a magánéletre és a polgári szabadságjogokra.

Mindazonáltal megkérdőjelezte az Obama-jelentés egyik fő fókuszát, hogy a Fehér Háznak kiberbiztonsági koordinátornak szüksége van. A koordinátornak korlátozott hozzáférése lehet Obama-szal és kevés költségvetési hatósággal, McGraw mondta.

"Úgy néz ki, mint a pompomlási szerep" - mondta. "Nem igazán szükségünk van egy pompomlányra, bár feltételezem, hogy egy pompomlövész jobb, mint egyáltalán nem."

Painter megvédte az Obama adminisztráció erőfeszítéseit, és azt javasolta, hogy sok amerikai vállalat és lakó "készen áll a változásra". kiberbiztonsági politikák. A jelentés számos prioritást sorol fel, de mindannyian fontosak, tette hozzá. "Mindezek a prioritások meglehetősen ambiciózusak, amiket meg kell csinálnunk, de most végre meg kell valósítanunk őket."

A számítógépes bűnözők egyre inkább szervezettek, nemzetköziek és célzottabbak a támadásokban. > A Cyberthreats "hihetetlenül súlyos támadásokká" alakult. "Bennfentesek vagyunk … vannak nemzetállami fenyegetések, egy csomó fickó fenyegetései."