CSIS, Hükümet Siber Güvenlik Tavsiyelerini Salıyor

ABD hükümeti gözden geçirmeli Özel sektöre yönelik yeni düzenlemeler ve Beyaz Saray'daki yeni, merkezi bir siber güvenlik dairesi ile siber güvenlik yaklaşımını, tüm yıldız uzmanlarından oluşan bir pazartesi Pazartesi günü önerdi.

ABD Dışişleri Bakanlığı Güvenlik Dairesi Başkanlığı'ndan Beyaz Saray'a ihtiyaç duyuldu. Stratejik ve Uluslararası Çalışmalar Merkezi (CSIS) 44. Dönem Başkanlığı Siber Güvenlik Komisyonu'nun raporuna göre, ABD hükümetini siber saldırılara karşı korumak için donanımlı değildir. Rapora göre, komisyonun pek çok üyesi, "DHS'de herhangi bir siber işlevi bırakmanın, bu işlevi başarısızlığa mahkum edeceğini" belirtti.

Ayrıca, raporda ABD ağlarını korumaya odaklanan yeni hükümet düzenlemeleri de yer alıyor. Bu yönetmeliklerin birçoğu, kendi siber altyapısını korumaya yönelik hükümet çabalarını iyileştirmeye odaklanacak, ancak özel sektörle ilgili düzenlemelere de ihtiyaç duyulduğunu belirtti. Rapor,

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Rapor, ABD Başkanı George Bush'un ileri sürdüğü siber güvenlik konusundaki piyasa odaklı yaklaşımı reddetti. Raporda, "Strateji, ad hoc pazar güçlerine karşı siber savunmayı esas olarak terk etti" dedi. "Başka hiçbir ulusal güvenlik alanında özel ve gönüllü çabalara güveniyoruz. Biz siberuzun yönetmelik olmaksızın güvence altına alınamayacağına inanıyoruz."

BT, finans ve enerji endüstrileri ve denetim denetimi için yeni düzenlemelere ihtiyaç var. ve veri toplama (SCADA) sistemleri, rapor söyledi. Buna ek olarak, ABD hükümetinin devralma kurallarını siber güvenlik üzerine daha fazla odaklamak için değiştirmesi gerekiyor ve ABD'nin devlet hizmetlerinde olduğu kadar BT, enerji ve finans endüstrilerinde kimlik doğrulama kimlik bilgileri gerektirmesi gerekiyor.

Hükümet ayrıca Özel sakinlerin çevrimiçi aktiviteleri için devlet tarafından verilen siber kimlik bilgilerinin kullanılmasına izin verilmesi, raporun önerilmesi.

Rapor, ABD hükümetinin siber güvenlik eksikliklerini gidermek için atması gereken bazı önemli adımları olduğunu gösteriyor. CSIS Teknoloji ve Kamu Politikası Programı Direktörü James Lewis, "Siber güvenlik, 21. yüzyılda karşılaşacağımız en ciddi ekonomik ve ulusal güvenlik sorunları arasında yer alıyor." "Bu rapor için yaptığımız araştırma ve röportajlar, yabancı istihbarat teşkilatları ve militanlardan, suçlulardan ve diğerlerinden siberuzun uzun vadeli bir zorlukla karşılaştığımızı ve bu mücadelenin ekonomik sağlık ve ulusal güvenliğe ciddi zararlar vereceğini açıkça ortaya koydu. Rapora yanıt vermedikçe ABD. "

siber güvenlik odaklı lider kurum olan DHS, güçlendirilebilir, dedi. Raporda, "Rakiplerimizin doğası, siber uzayda karşılaştığımız saldırılar ve ulusal ve ekonomik güvenliğe yönelik artan risk, kapsamlı siber güvenliğin DHS'nin yetkinliklerinin kapsamı dışında kaldığı anlamına geliyor" dedi. "DHS, yabancı istihbarat teşkilatları veya militanlarla veya iyi organize edilmiş uluslararası siber suçlularla bir çatışmaya yol açacak bir ajans değil."

Siber güvenlik artık bir anavatan güvenliği ya da kritik altyapı sorunu olmadığından, 96 sayfalık rapor ekledi. Raporda, "Bu bir kapsam çok dar." Dedi. "Siber güvenlik artık içsel bir mesele değil. Birincil aktörlerin diğer milletlerin istihbarat ve askeri güçleri olduğu uluslararası güvenlik meselesi."

Rapor, DHS'nin ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) ve ilgili işlevler, ancak yeni bir Beyaz Saray Ulusal Siber Dairesi, ülke çapında siber güvenlik çabalarını koordine edecek ve denetleyecekti. Raporda, ABD hükümetinin siber güvenlik sorunları üzerinde çalışan yüzlerce insanı var ve bu, "çok iyi anlamsız çarpışan büyük bir araba filosunu andırıyor" dedi.

Bir DHS sözcüsü CSIS raporuna ilişkin bir yorum talebine hemen cevap vermedi.

Komisyon üyeleri Eylül ayında siber güvenlik yetkisini DHS'den kaldırmayı önereceklerini söylediler. Lewis, bir saldırıya uğradık ve hasara yol açtık, diye konuştu. "ABD düzensiz bir ulusal [siber güvenlik] stratejisidir ve"

Rapor ayrıca şu tavsiyelerde bulunuyor:

- ABD hükümeti diplomasi, askeri eylem, politika değişiklikleri ve yeni politikalar içeren yeni bir ulusal siber güvenlik stratejisi oluşturdu. ABD istihbarat ve kolluk görevlilerinin katılımı

- Başkan Barack Obama, özel sektörle çalışan hükümete açık bir şekilde tanımlanmış sorumluluklar ve özel sektöre güven inşa etme vurgusuyla yeni bir vurgu yaptı.

- ABD Kongresi siber güvenlik araştırmasına yönelik harcamaları artırdı ve daha fazla ABD öğrencisini siber güvenlik derecesine sahip olmaya teşvik eden bir burs programı oluşturdu.

"Bizler, suçlularla, yabancı istihbarat teşkilatlarıyla, militanlarla ve Rapor, raporda, küresel bir dijital ağ aracılığıyla yakın ve kaçınılmaz bir şekilde bağlandığını belirtti. "Bu mücadele, ABD'nin ekonomik sağlığına ve ulusal güvenliğine her gün daha fazla zarar vermektedir."

Sivil toplum kuruluşu olmayan bir Washington, DC düşünce kuruluşu olan CSIS, Ağustos 2007'de siber güvenlik komisyonuna bir girişimde bulundu. Bir sonraki ABD başkanına önerilerde bulunmak. IBM, Oracle, Sun Microsystems, EMC ve AT & T çalışanları da dahil olmak üzere 40'tan fazla siber güvenlik uzmanı komisyonda görev aldı.