Program NSA "Perfect Citizen" to tylko jeden element cyberpigmentu bezpieczeństwa

Zadaniem Agencji Bezpieczeństwa Narodowego (NSA) jest ochrona amerykańskich krajowych systemów bezpieczeństwa, w tym infrastruktury krytycznej - czy sektor publiczny lub prywatny - który stanowi podstawę narodowej obrony i handlu dla kraju. Inicjatywa NSA "Perfect Citizen" to tylko jeden krok w większym procesie cyberbezpieczeństwa, który musi angażować specjalistów od bezpieczeństwa informacji z sektora prywatnego.

Strona internetowa NSA wyjaśnia, że ​​"misja Information Assurance stawia czoła ogromnemu wyzwaniu zapobiegania zagranicznym przeciwnikom dostępu do wrażliwych lub sklasyfikowanych informacji dotyczących bezpieczeństwa narodowego. " Nie oznacza to jednak naruszenia Konstytucji ani łamania jakichkolwiek praw, a wstępne raporty dotyczące zakresu i możliwości programu "Perfect Citizen" Agencji Bezpieczeństwa Narodowego mogły być przesadzone.

Judith Emmel, rzecznik NSA, wysłała oświadczenie za pośrednictwem wiadomości e-mail, w którym wstępna historia z Wall Street Journal jest "niedokładnym przedstawieniem pracy wykonanej w Agencji Bezpieczeństwa Narodowego", dodając: "Ze względu na dużą wrażliwość na to, co robimy, aby bronić naszego narodu, niewłaściwe jest potwierdź lub odrzuć wszystkie konkretne zarzuty wysunięte w artykule. "

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W oświadczeniu wyjaśniono, że" Perfect Citizen to czysto podatne oceny i rozwój umiejętności Jest to wysiłek badawczy i inżynieryjny, nie ma w nim aktywności monitorującej, a żadne czujniki nie są wykorzystywane w tym przedsięwzięciu. "

Stwierdza również:" Ta umowa zapewnia zestaw rozwiązań technicznych które pomagają Agencji Bezpieczeństwa Narodowego lepiej zrozumieć zagrożenia dla krajowych sieci bezpieczeństwa, co jest kluczową częścią misji NSA polegającej na obronie narodu. "

Uczciwy. To powiedziawszy, myślę, że większość Amerykanów zgodziłaby się, że ochrona aktywów sieciowych i danych agencji rządowych i krytycznych podmiotów infrastruktury jest ważna, a wielu specjalistów ds. Bezpieczeństwa informacji zgodziłoby się, że obecny stan bezpieczeństwa cybernetycznego sektora publicznego i prywatnego może poprawić sytuację.

Zgodnie z wyznaczonym przez Emmel celem "lepszego zrozumienia zagrożeń", firmy z sektora prywatnego - bez względu na to, czy są częścią infrastruktury krytycznej, czy nie - powinny bardziej zaangażować się w pomoc rządowi, a także w więcej współpracują ze sobą.

Ze względu na swój charakter bezpieczeństwo informacji jest ukryte. Organizacje niechętnie dzielą się nawet drobnymi szczegółami ataków z obawy przed utratą zaufania klientów i akcjonariuszy. Nie chcą ujawnić innowacyjnych mechanizmów obronnych, które wymyślają, aby chronić swoje sieci w obawie przed kolejnymi atakami.

Problem polega na tym, że różne firmy i różni dostawcy bezpieczeństwa często widzą tylko jeden mały element układanki. Dzieląc się tymi elementami i współpracując, aby połączyć zagadkę, podejrzane działania i złośliwe ataki mogą być szybciej identyfikowane i blokowane, a wszystkie strony korzystają z poprawy bezpieczeństwa.

W odniesieniu do bezpieczeństwa narodowego, jednym z rozwiązań byłoby zaangażowanie społeczność bezpieczeństwa sektora prywatnego, stwarzając specjalistom ds. bezpieczeństwa informacji możliwość przyczynienia się do obrony narodowej w sposób podobny do poświęcania czasu rezerwom wojskowym lub Gwardii Narodowej.

W dwuczęściowym artykule z GovInfoSecurity.com, Eric Laykin, Dyrektor zarządzający Global Electronic Discovery and Investigations w Duff & Phelps, zaproponował National Cyber ​​Corps, wyjaśniając, że "Narodowy Cybernetyczny Korpus byłby elitarnym, dedykowanym, cywilnym organem najlepszych i najzdolniejszych specjalistów IT w naszym kraju. Byłby to zwinny zespół z mandat do działania we wszystkich departamentach rządowych i zaspokajanie różnorodnych potrzeb. "

W drugiej części artykułu, Laykin dodaje: "Serwis w krajowym cybernetycznym korpusie mógłby stać się wewnętrzną ścieżką kariery menedżerskiej dla pracowników dużych korporacji, gdzie udział w Narodowym Korpusie Cybernetycznym byłby zachętą - może nawet oczekiwaną - elementem awans zawodowy Po zakończeniu służby członek National Cyber ​​Corps powróciłby do pracy, uzbrojony w lepsze zrozumienie krajobrazu bezpieczeństwa cybernetycznego, w wyniku czego ponowne zaangażowanie członków National Cyber ​​Corps zapylało firmy z jednolitym etos i wspólne protokoły, wzmacniające bezpieczeństwo cybernetyczne naszego kraju w tym procesie. "

Wspólny wysiłek taki jak ten między sektorem publicznym i prywatnym, w połączeniu z rozszerzoną współpracą między korporacjami z sektora prywatnego, jak widzieliśmy po ataku operacji Aurora wcześniej w tym roku, szedłaby daleko w kierunku poprawy naszej krajowej cyberobrony - a także zmienia ogólny krajobraz bezpieczeństwa, aby stawić czoła nowym wyzwania bardziej efektywnie.

Możesz śledzić Tony'ego na swojej stronie Facebooka lub skontaktować się z nim e-mailem pod adresem [email protected]. Dodał także tweety jako @Tony_BradleyPCW.