CSIS לעיתונות הממשלה Cybersecurity המלצות

ממשלת ארה"ב צריך שיפוץ גישתו לסייבר-סקוריטי, עם תקנות חדשות גורפות על עסקים פרטיים ומשרד חדש ומרכזי של cybersecurity בבית הלבן, קבוצה של כוכבים של מומחים המומלצת ביום שני.

משרד הבית הלבן נחוץ משום שהמחלקה לביטחון פנים של ארה"ב אינו מצויד כדי להגן על ממשלת ארה"ב מפני התקפות סייבר, על פי הדו"ח של המרכז למחקרים אסטרטגיים ובינלאומיים (CSIS) הוועדה על Cybersecurity לנשיאות ה -44. רבים מחברי הוועדה "הרגישו כי כל יציאה של כל פונקציית סייבר ב- DHS תועיל לתפקוד לכישלון", נכתב בדו"ח. [

] בנוסף, הדו"ח קורא לתקנות ממשלתיות חדשות המתמקדות בהגנה על רשתות בארה"ב. רבים מהתקנות האלה יתמקדו בשיפור המאמצים של הממשלה להגן על התשתית הקיברנטית שלה, אבל יש צורך גם בתקנות על התעשייה הפרטית. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

הדו"ח דחה את הגישה המונעת על-ידי השוק לסייבר- "האסטרטגיה נטשה למעשה את ההגנה הקיברנטית על כוחות השוק האדומים", נכתב בדו"ח. "בשום תחום אחר של הביטחון הלאומי אנחנו לא תלויים במאמצים פרטיים, מרצון, אנחנו מאמינים שהסייברספייס לא יכול להיות מאובטח ללא רגולציה".

יש צורך בתקנות חדשות עבור תעשיות ה- IT, הכספים והאנרגיה, וכן לבקרה הפיקוחית ואת רכישת נתונים (SCADA) מערכות, אמר הדו"ח. בנוסף, ממשלת ארה"ב צריכה לשנות את כללי הרכישה שלה כדי להתמקד יותר ב cybersecurity, ואת ארה"ב צריכה לדרוש אישורי אימות זהות בתעשיות ה- IT, האנרגיה והפיננסים, כמו גם בשירותי הממשלה.

הממשלה צריכה גם לאפשר לתושבים פרטיים להשתמש באישורים מקוונים של הממשלה שהונפקו עבור פעילויותיהם המקוונות, כך המליץ ​​הדו"ח.

הדו"ח מציין כי לממשלת ארה"ב יש כמה צעדים עיקריים שהיא צריכה לנקוט כדי לטפל בליקויים בתחום האבטחה הסייברסקית. "אבטחה Cybersecurity הוא בין האתגרים הרציניים ביותר הכלכלי והביטחוני לאומי ניצב במאה ה -21", כתב ג'יימס לואיס, מנהל CSIS טכנולוגיה ציבורית מדיניות התוכנית. "המחקר שלנו וראיונות לדוח זה מבהירים כי אנו עומדים בפני אתגר ארוך טווח במרחב הקיברנטי של גורמי מודיעין זרים וצבאות, פושעים ואחרים, וכי מאבק זה יפגע קשות בבריאות הכלכלית ובביטחון הלאומי של ארה"ב, אלא אם כן נגיב בתקיפות. "

DHS, שהינה סוכנות מובילה המתמקדת בטחון סיבירי, יכולה להתחזק, נכתב בדו"ח. אך "טבעם של המתנגדים שלנו, ההתקפות שאנו נתקלים בהם במרחב הקיברנטי, והסיכון הגובר לביטחון הלאומי והכלכלי, מעידים על כך שהסייבר-סקיוריזם המקיף נמצא מחוץ לתחום יכולות ה- DHS", נכתב בדו"ח. "ה- DHS אינו הסוכנות המובילה בסכסוך עם סוכנויות מודיעין זרות או עם צבאות זרות או אפילו עם פושעי סייבר בינלאומיים מאורגנים היטב."

אבטחה Cybersecurity אינה עוד בעיה של אבטחה מולדת או תשתית קריטית, כך נכתב בדו"ח בן 96 עמודים. "מדובר בהיקף צר מדי", נכתב בדו"ח. "הביטחון הסייבי כבר לא היה (אם בכלל) עניין פנימי, זהו נושא של ביטחון בינלאומי שבו השחקנים העיקריים הם הכוחות המודיעיניים והצבאיים של מדינות אחרות".

הדו"ח ממליץ ל- DHS לשמור על אחריותו ארה"ב המחשב חירום מוכנות צוות (US-CERT) ופונקציות הקשורות, אבל חדש הבית הלבן המשרד הלאומי של הסייברספייס היה לתאם ולפקח על המאמצים cybersecurity הממשלה. נכון לעכשיו, לממשלת ארה"ב יש מאות אנשים שעובדים על בעיות בתחום האבטחה הסינית, וזה "מזכיר לעתים קרובות צי גדול של מכוניות פגוש בעל כוונות טובות", נכתב בדו"ח.דובר ה- DHS לא הגיב מיד לבקשה להערות על דו"ח CSIS.

חברי הוועדה אמר בספטמבר כי הם היו ממליצים להסיר את רשות cybersecurity מ DHS. "אנחנו תחת התקפה, ואנחנו לוקחים נזק", אמר לואיס ועדת המשנה של בית הנבחרים אז. "ארה"ב היא מאורגנת וחסרת אסטרטגיה לאומית קוהרנטית [cybersecurity]".

הדו"ח ממליץ גם על:

- ממשלת ארצות הברית יוצרת אסטרטגיה לאומית חדשה בתחום הביטחון הקיברנטי הכוללת דיפלומטיה, פעולה צבאית, שינויים במדיניות מעורבותו של המודיעין האמריקאי ואנשי אכיפת החוק.

- הנשיא הנבחר ברק אובמה שם דגש חדש על הממשלה עבודה עם המגזר הפרטי, עם אחריות מוגדרת בבירור דגש על בניית אמון עם המגזר הפרטי. - הקונגרס האמריקני מגדיל את ההוצאות על מחקר cybersecurity וליצור תוכנית מלגה המעודדת סטודנטים אמריקאים נוספים לקבל תאגידי אבטחה.

"אנחנו במאבק ארוך טווח עם פושעים, סוכנויות מודיעין זרות, צבאיים ואחרים עם מי אנחנו מחוברים בצורה אינטימית ובלתי נמנעת באמצעות רשת דיגיטלית גלובלית ", נכתב בדו"ח. "המאבק הזה גורם נזק ממשי יותר מדי יום לבריאותה הכלכלית ולביטחונה הלאומי של ארצות הברית מאשר לכל איום אחר".

CSIS, צוות מחקר לא-מפלגתי בוושינגטון הבירה, השיק את ועדת האבטחה הקיברנטית באוגוסט 2007 במאמץ להמליץ ​​לנשיא ארה"ב הבא. למעלה מ -40 מומחי cybersecurity, כולל עובדי IBM, Oracle, Sun Microsystems, EMC ו- AT & T, שירתו בוועדה.