NSA Whistleblowers: "All U.S. Citizens" Targeted By Surveillance Program, Not Just Verizon Customers
Zadaniem Agencji Bezpieczeństwa Narodowego (NSA) jest ochrona amerykańskich krajowych systemów bezpieczeństwa, w tym infrastruktury krytycznej - czy sektor publiczny lub prywatny - który stanowi podstawę narodowej obrony i handlu dla kraju. Inicjatywa NSA "Perfect Citizen" to tylko jeden krok w większym procesie cyberbezpieczeństwa, który musi angażować specjalistów od bezpieczeństwa informacji z sektora prywatnego.
Strona internetowa NSA wyjaśnia, że "misja Information Assurance stawia czoła ogromnemu wyzwaniu zapobiegania zagranicznym przeciwnikom dostępu do wrażliwych lub sklasyfikowanych informacji dotyczących bezpieczeństwa narodowego. " Nie oznacza to jednak naruszenia Konstytucji ani łamania jakichkolwiek praw, a wstępne raporty dotyczące zakresu i możliwości programu "Perfect Citizen" Agencji Bezpieczeństwa Narodowego mogły być przesadzone.Judith Emmel, rzecznik NSA, wysłała oświadczenie za pośrednictwem wiadomości e-mail, w którym wstępna historia z Wall Street Journal jest "niedokładnym przedstawieniem pracy wykonanej w Agencji Bezpieczeństwa Narodowego", dodając: "Ze względu na dużą wrażliwość na to, co robimy, aby bronić naszego narodu, niewłaściwe jest potwierdź lub odrzuć wszystkie konkretne zarzuty wysunięte w artykule. "
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]W oświadczeniu wyjaśniono, że" Perfect Citizen to czysto podatne oceny i rozwój umiejętności Jest to wysiłek badawczy i inżynieryjny, nie ma w nim aktywności monitorującej, a żadne czujniki nie są wykorzystywane w tym przedsięwzięciu. "
Stwierdza również:" Ta umowa zapewnia zestaw rozwiązań technicznych które pomagają Agencji Bezpieczeństwa Narodowego lepiej zrozumieć zagrożenia dla krajowych sieci bezpieczeństwa, co jest kluczową częścią misji NSA polegającej na obronie narodu. "
Uczciwy. To powiedziawszy, myślę, że większość Amerykanów zgodziłaby się, że ochrona aktywów sieciowych i danych agencji rządowych i krytycznych podmiotów infrastruktury jest ważna, a wielu specjalistów ds. Bezpieczeństwa informacji zgodziłoby się, że obecny stan bezpieczeństwa cybernetycznego sektora publicznego i prywatnego może poprawić sytuację.
Zgodnie z wyznaczonym przez Emmel celem "lepszego zrozumienia zagrożeń", firmy z sektora prywatnego - bez względu na to, czy są częścią infrastruktury krytycznej, czy nie - powinny bardziej zaangażować się w pomoc rządowi, a także w więcej współpracują ze sobą.
Ze względu na swój charakter bezpieczeństwo informacji jest ukryte. Organizacje niechętnie dzielą się nawet drobnymi szczegółami ataków z obawy przed utratą zaufania klientów i akcjonariuszy. Nie chcą ujawnić innowacyjnych mechanizmów obronnych, które wymyślają, aby chronić swoje sieci w obawie przed kolejnymi atakami.
Problem polega na tym, że różne firmy i różni dostawcy bezpieczeństwa często widzą tylko jeden mały element układanki. Dzieląc się tymi elementami i współpracując, aby połączyć zagadkę, podejrzane działania i złośliwe ataki mogą być szybciej identyfikowane i blokowane, a wszystkie strony korzystają z poprawy bezpieczeństwa.
W odniesieniu do bezpieczeństwa narodowego, jednym z rozwiązań byłoby zaangażowanie społeczność bezpieczeństwa sektora prywatnego, stwarzając specjalistom ds. bezpieczeństwa informacji możliwość przyczynienia się do obrony narodowej w sposób podobny do poświęcania czasu rezerwom wojskowym lub Gwardii Narodowej.
W dwuczęściowym artykule z GovInfoSecurity.com, Eric Laykin, Dyrektor zarządzający Global Electronic Discovery and Investigations w Duff & Phelps, zaproponował National Cyber Corps, wyjaśniając, że "Narodowy Cybernetyczny Korpus byłby elitarnym, dedykowanym, cywilnym organem najlepszych i najzdolniejszych specjalistów IT w naszym kraju. Byłby to zwinny zespół z mandat do działania we wszystkich departamentach rządowych i zaspokajanie różnorodnych potrzeb. "
W drugiej części artykułu, Laykin dodaje: "Serwis w krajowym cybernetycznym korpusie mógłby stać się wewnętrzną ścieżką kariery menedżerskiej dla pracowników dużych korporacji, gdzie udział w Narodowym Korpusie Cybernetycznym byłby zachętą - może nawet oczekiwaną - elementem awans zawodowy Po zakończeniu służby członek National Cyber Corps powróciłby do pracy, uzbrojony w lepsze zrozumienie krajobrazu bezpieczeństwa cybernetycznego, w wyniku czego ponowne zaangażowanie członków National Cyber Corps zapylało firmy z jednolitym etos i wspólne protokoły, wzmacniające bezpieczeństwo cybernetyczne naszego kraju w tym procesie. "
Wspólny wysiłek taki jak ten między sektorem publicznym i prywatnym, w połączeniu z rozszerzoną współpracą między korporacjami z sektora prywatnego, jak widzieliśmy po ataku operacji Aurora wcześniej w tym roku, szedłaby daleko w kierunku poprawy naszej krajowej cyberobrony - a także zmienia ogólny krajobraz bezpieczeństwa, aby stawić czoła nowym wyzwania bardziej efektywnie.
Możesz śledzić Tony'ego na swojej stronie Facebooka lub skontaktować się z nim e-mailem pod adresem [email protected]. Dodał także tweety jako @Tony_BradleyPCW.
PC to tylko jeden z trzech ekranów, Ballmer Says
Computing rozprzestrzenia się z komputerów na telefony i telewizory oraz Windows będzie na nich wszystkich, powiedział w środę dyrektor generalny Ballmer.
Netflix zaoferuje tylko abonamenty tylko na transmisję
Usługa natychmiastowej obecności okazała się tak popularna, że będzie oferowana samodzielnie.
NSA "Perfect Citizen" podnosi obawy "wielkiego brata" w sektorze prywatnym
NSA uruchamia "Perfect Citizen" program monitorowania rządowych i krytycznych sieci infrastruktury pod kątem oznak cyberataku.