Cybersikkerhed: Gør den amerikanske regering nok?

Tidligere denne måned erklærede Department of Homeland Security (DHS) Sekretær Janet Napolitano oktober National Cybersecurity Awareness Month. For at være ærlig har jeg ikke hørt om opmærksomhedsmåned før, selvom det har eksisteret i seks år.

DHS-blogindlægget omtalte dette års tema som fokuseret på at have alle, ikke kun industrien og regeringen, praktisere, hvad DHS kalder god "cyberhygiejne". Sekretær Napolitano forklarer:

"Amerikanere kan følge et par enkle trin for at holde sig sikre online. Ved at gøre det vil du ikke kun holde dine personlige aktiver og oplysninger sikre, men du vil også hjælpe med til at forbedre den generelle sikkerhed inden for cyberspace."

Til at begynde med begik jeg overtrædelse, "Alle computerbrugere, ikke kun industrien og regeringen, har et ansvar". Beklager, hvem laver fejl? Derefter, indså jeg, at alle os er. Hvorfor er cybersikkerhed nyt og ubeskyttet territorium. Så DHS, der ønsker, at vi skal arbejde sammen, giver mening. For at understrege dette besluttede DHS, at temaet for dette års opmærksomhedsmåned skulle være "Vores delte ansvar".

Der er behov for eksperter

Under sin tale nævnte sekretær Napolitano, at DHS har fået myndighed til at ansætte 1.000 nye cybersecurity-fagfolk. Brian Krebs citerede i sit Security Fix-indlæg sekretær Napolitano og sagde:

"Denne nye ansættelsesmyndighed vil gøre det muligt for DHS at rekruttere de bedste cyberanalytikere, udviklere og ingeniører i verden til at tjene deres land ved at føre nationens forsvar mod cybertrusler."

Sekretær Napolitano nævnte yderligere:

"Afdelingen vil søge at udfylde kritiske cybersikkerhedsroller, herunder cyberrisiko og strategisk analyse, cyberhændelsesrespons, sårbarhedsdetektering og -vurdering, efterretning og efterforskning og netværks- og systemteknik."

Det kan være et problem

Jeg havde det godt med dette. Derefter læste jeg IT-videnskabsmand Bob Cringelys artikel med titlen "Cybersecurity Myth". Han hævder, at der ikke er 1000 eksperter inden for cybersikkerhed:

"Antallet af CCIE'er med sikkerhed som certificering er 2.300 for hele verden. Trækk de 50 procent, der arbejder for Cisco, derefter 50 procent igen for dem, der ikke længere arbejder i feltet, og du får 500 Cisco CCIE-sikkerhedseksperter over hele verden. Den eneste måde at få endnu et tusinde på tre år er ved at uddanne dem. Men i de sidste fire måneder med 800 ledige pladser til at deltage i Cisco CCIE Security-eksamen er der kun en person bestået! "

En konsulent, som Mr. Cringely interviewede for sin artikel, var uenig og sagde:

"Selvfølgelig er der 1.000 (cybersecurity-eksperter), men de er allerede ansat ... som hackere."

Det er typisk Cringely "chok og ærefrygt", men der er noget sandhed i det.

Præsident Obamas tur

Seksten dage ind i den nationale bevidsthedsmåned for cybersikkerhed bekræftede præsident Obama dens betydning i denne video. Han gentog også sekretær Napolitanos opfordring til alle om at gøre deres del. Derudover foreslog præsident Obama følgende:

  • Netværk skal betragtes som strategiske nationale aktiver og vil blive beskyttet som sådan.
  • Et offentlig-privat partnerskab er nødvendigt for at beskytte den privatejede infrastruktur.
  • Hver af os, der bruger internettet, skal tage ansvar for vores handlinger og udstyr.

Buzz på sikkerhedsbloggerne er, at disse er gode første skridt.

Vælg en cybersecurity-koordinator

Præsident Obama nævnte i videoen, at han snart vil vælge en cybersecurity-koordinator, hvor hurtigt? Præsident Obama har antydet dette siden februar. Det, mange ser som ubeslutsomhed, har fået flere mennesker, der var interesseret i jobbet, til at miste tålmodigheden og trække deres ansøgninger tilbage.

Den seneste, der gik ud, var seniorhjælper i Det Hvide Hus om cybersikkerhed Melissa Hathaway. Du kan huske Ms. Hathaway, som personen, der blev bedt om at gennemgå den føderale regerings cyberspace-politik. Hun trak sig tilbage den sidste august. Fru Hathaway udtrykte oprigtigt sin bekymring:

"Jeg var ikke villig til at fortsætte med at vente længere, fordi jeg ikke er beføjet lige nu til at fortsætte med at drive ændringen. Jeg har konkluderet, at jeg kan gøre mere nu fra en anden rolle, " mest sandsynligt i den private sektor ."

Det kræver ikke meget fantasi at indse, hvor svært dette job vil være. Jeg har spurgt adskillige velkendte CIO'er, og de havde svært ved at bestemme en passende jobbeskrivelse. For ikke at sige hvor meget autoritet der skal gives denne nye position.

Cybersikkerhedslov fra 2009

Udover at have en cybersecurity-rapport direkte til ham, kan Kongressen give præsident Obama en hidtil uset autoritet over den private sektor internettjenester og applikationer. Lige nu er Cybersecurity Act fra 2009 på vej gennem Kongressen. Bill co-sponsor senator Olympia Snowe (R-Maine) forklarer:

"Amerikas sårbarhed over for massiv cyber-kriminalitet, global cyber-spionage og cyber-angreb er fremkommet som et af de mest presserende nationale sikkerhedsproblemer, som vores land står overfor i dag. Det er vigtigt, at denne lovgivning løst paralleller med anbefalingerne i CSIS Center for Strategic and International Undersøgelser blåbåndspanel rapporterer til præsident Obama og er blevet omfavnet af en række industri- og regerings tankegangsledere. "

Det er overflødigt at sige, at flere grupper, herunder Electronic Frontier Foundation (EFF), er dybt bekymrede over denne regning. De mener, at lovforslaget ville give den føderale regering for meget magt til et punkt, hvor den kritiske infrastruktur i dette land ville blive føderaliseret.

EFF er også bekymret over tabet af privatlivets fred og tilbyder følgende regningsbestemmelse som et eksempel:

"Handelssekretæren skal have adgang til alle relevante data vedrørende (kritisk infrastruktur) netværk uden hensyntagen til nogen bestemmelse i lov, regulering, regel eller politik, der begrænser sådan adgang."

Den ældgamle "sikkerhed mod privatliv" udfordring ser ud til at være over os endnu en gang.

Endelige tanker

Vi ved alle, at USA's kritiske infrastruktur er sårbar over for elektronisk angreb. Det er også indlysende, at cybersikkerhed er kompliceret. Hvad der ikke er så indlysende for mig er, hvis der gøres nok, og de rigtige beslutninger træffes. Hvad synes du?

© Copyright 2020 | mobilegn.com