CSIS wprowadza rządowe zalecenia dotyczące bezpieczeństwa cybernetycznego

Rząd Stanów Zjednoczonych powinien dokonać przeglądu podejście do cyberbezpieczeństwa, z nowymi regulacjami dotyczącymi prywatnych firm i nowym, scentralizowanym biurem zajmującym się bezpieczeństwem cybernetycznym w Białym Domu, zalecanym przez grupę ekspertów w poniedziałek.

Biuro Białego Domu jest potrzebne, ponieważ Departament Bezpieczeństwa Wewnętrznego USA nie jest przygotowany do ochrony rządu Stanów Zjednoczonych przed cyberatakami, zgodnie z raportem Komisji Studiów Strategicznych i Studiów Międzynarodowych (CSIS) w sprawie cyberbezpieczeństwa dla 44. prezydencji. Wielu członków komisji "uważa, że ​​pozostawienie funkcji cybernetycznej w DHS zagroziłoby tej funkcji porażce", wynika z raportu.

Ponadto, w raporcie wezwano do wprowadzenia nowych regulacji rządowych skupionych na ochronie sieci w USA. Wiele z tych regulacji skupiałoby się na udoskonalaniu działań rządu mających na celu ochronę własnej infrastruktury cybernetycznej, ale raport wymaga również regulacji dotyczących prywatnego przemysłu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

W raporcie odrzucono oparte na zasadach rynkowych podejście do cyberbezpieczeństwa opracowane przez prezydenta USA George'a Busha. "Strategia zasadniczo odrzuciła cyberobronę na siły rynkowe ad hoc" - napisano w raporcie. "W żadnym innym obszarze bezpieczeństwa narodowego nie jesteśmy zależni od prywatnych, dobrowolnych starań Wierzymy, że cyberprzestrzeni nie można zabezpieczyć bez regulacji."

Potrzebne są nowe regulacje dla branży IT, finansów i energetyki, a także dla nadzoru i systemy pozyskiwania danych (SCADA) - czytamy w raporcie. Ponadto rząd Stanów Zjednoczonych musi zmienić zasady nabywania, aby bardziej skupić się na cyberbezpieczeństwie, a USA muszą wymagać uwierzytelnienia tożsamości w branży IT, energetycznej i finansowej, a także w usługach rządowych.

Rząd powinien również zezwalaj prywatnym mieszkańcom na korzystanie z poświadczeń cybernetycznych wydanych przez rząd na potrzeby ich działań online, zalecany raport.

Raport sugeruje, że rząd Stanów Zjednoczonych podjął kilka ważnych kroków, które musi podjąć w celu rozwiązania problemu niedoborów bezpieczeństwa cybernetycznego. "Cyberbezpieczeństwo jest jednym z najpoważniejszych wyzwań ekonomicznych i bezpieczeństwa narodowego, przed którymi stoimy w XXI wieku" - napisał James Lewis, dyrektor programu CSIS Technology and Public Policy. "Nasze badania i wywiady dla tego raportu jasno pokazały, że stoimy w obliczu długotrwałego wyzwania w cyberprzestrzeni ze strony zagranicznych agencji wywiadowczych i sił zbrojnych, przestępców i innych osób oraz że ta walka wyrządzi poważne szkody w zdrowiu gospodarczym i bezpieczeństwie narodowym. USA, chyba że będziemy reagować energicznie. "

DHS, która była główną agencją skupiającą się na cyberbezpieczeństwie, może zostać wzmocniona, czytamy w raporcie. Ale "charakter naszych przeciwników, ataki, przed którymi stoimy w cyberprzestrzeni, oraz rosnące ryzyko dla bezpieczeństwa narodowego i ekonomicznego oznaczają, że kompleksowa cyberbezpieczeństwo nie mieści się w zakresie kompetencji DHS" - czytamy w raporcie. "DHS nie jest agencją prowadzącą w konflikcie z zagranicznymi agencjami wywiadowczymi lub wojskowymi, a nawet dobrze zorganizowanymi międzynarodowymi cyberprzestępcami."

Cyberbezpieczeństwo nie jest już problemem bezpieczeństwa wewnętrznego lub infrastruktury krytycznej, dodano 96-stronicowy raport. "Jest to zdecydowanie zbyt wąski zakres" - czytamy w raporcie. "Cyberbezpieczeństwo nie jest już (jeśli kiedykolwiek było) sprawą wewnętrzną, jest kwestią bezpieczeństwa międzynarodowego, w której głównymi aktorami są siły wywiadowcze i militarne innych narodów."

Raport zaleca, aby DHS zachowała odpowiedzialność za Zespół US Computer Emergency Readiness Team (US-CERT) i powiązane funkcje, ale nowy Krajowy Urząd ds. Cyberprzestrzeni Białego Domu koordynowałby i nadzorowałby działania cyberbezpieczeństwa na całym świecie. Obecnie rząd USA zatrudnia setki osób zajmujących się kwestiami cyberbezpieczeństwa, a to "zbyt często przypomina dużą flotę samochodów zderzeniowych o dobrym znaczeniu", czytamy w raporcie.

Rzecznik DHS nie odpowiedział natychmiast na prośbę o komentarze do raportu CSIS.

Członkowie komisji powiedzieli we wrześniu, że zalecają usunięcie organizacji cyber bezpieczeństwa z DHS. "Jesteśmy atakowani, a my otrzymujemy obrażenia" - powiedział Lewis do podkomisji Izby Reprezentantów. "Stany Zjednoczone są zdezorganizowane i nie mają spójnej narodowej strategii [cyberbezpieczeństwa]".

Raport zaleca również, aby:

- Rząd USA opracował nową krajową strategię bezpieczeństwa cybernetycznego obejmującą dyplomację, działania militarne, zmiany w polityce i zaangażowanie amerykańskich służb wywiadowczych i organów ścigania.

- Prezydent elekt Barack Obama położył nowy nacisk na rząd pracujący z sektorem prywatnym, z jasno określonymi obowiązkami i naciskiem na budowanie zaufania do sektora prywatnego.

- Kongres USA zwiększa wydatki na badania nad cyberbezpieczeństwem i tworzy program stypendialny zachęcający więcej amerykańskich studentów do zdobywania stopni bezpieczeństwa cybernetycznego.

"Prowadzimy długofalową walkę z przestępcami, zagranicznymi służbami wywiadowczymi, siłami zbrojnymi i innymi osobami, z którymi są ściśle i nierozerwalnie połączone poprzez globalną sieć cyfrową "- czytamy w raporcie. "Ta walka codziennie powoduje więcej prawdziwych szkód dla zdrowia ekonomicznego i bezpieczeństwa narodowego Stanów Zjednoczonych niż jakiekolwiek inne zagrożenie."

CSIS, niezależny Waszyngton, DC, think tank, uruchomił w sierpniu 2007 roku komisję ds. Bezpieczeństwa cybernetycznego do zalecenia dla następnego prezydenta USA. W komisji uczestniczyło ponad 40 ekspertów ds. Bezpieczeństwa cybernetycznego, w tym pracownicy IBM, Oracle, Sun Microsystems, EMC i AT & T.