CSIS objavljuje preporuke Vlade za kibernetsku sigurnost

Ured Bijele kuće potreban je zato što je američka služba za domovinsku sigurnost nije opremljen kako bi zaštitio američku vladu od cyber napada, navodi se u izvješću Centra za strateške i međunarodne studije (CSIS) za cybersecurity za 44. Predsjedništvo. Mnogi članovi komisije "osjećali su da bi napuštanje bilo koje cyber-funkcije u DHS-u trebalo prouzročiti neuspjeh", navodi se u izvješću.

Osim toga, izvješće traži nove vladine propise usmjerene na zaštitu američkih mreža. Mnogi od tih propisa bi se usredotočili na rafiniranje državnih nastojanja da zaštiti svoju internetsku infrastrukturu, ali su potrebni i propisi o privatnoj industriji.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Izvješće je odbacilo tržišni pristup cybersecurityu koju je razvio američki predsjednik George Bush. "Strategija je bitno napustila cyber obranu ad hoc tržišnim snagama", navodi se u izvješću. "U nijednom drugom području nacionalne sigurnosti ne ovisi o privatnim, dobrovoljnim naporima. Vjerujemo da kibernetički prostor ne može biti osiguran bez regulacije."

Potrebni su novi propisi za IT, financije i energetsku industriju, kao i za nadzor nad nadzorom i sustava prikupljanja podataka (SCADA), navodi se u izvješću. Osim toga, američka vlada mora promijeniti pravila o stjecanju kako bi se više usredotočila na sigurnost kibernetike, a SAD trebaju zahtijevati vjerodostojnost autentičnosti identiteta u IT, energetici i finansijskoj industriji, kao iu državnim službama. omogućuju privatnim stanovnicima korištenje internetskih vjerodajnica izdanih od strane vlade za svoje online aktivnosti, preporučuje se izvješće.

Izvješće predlaže da vlada SAD-a ima nekoliko važnih koraka za rješavanje nedostataka cybersecuritya. "Cybersecurity je jedan od najozbiljnijih gospodarskih i nacionalnih sigurnosnih izazova s ​​kojima ćemo se suočiti u 21. stoljeću", napisao je James Lewis, direktor CSIS tehnologije i programa javne politike. "Naše istraživanje i intervjui za ovo izvješće jasno su da se suočavamo s dugogodišnjim izazovom u cyberspaceu od stranih obavještajnih agencija i vojnika, kriminalaca i drugih, te da će ova borba ozbiljno oštetiti ekonomski zdravlje i nacionalnu sigurnost SAD, osim ako ne odlučno odgovorimo. "

DHS, koja je bila vodeća agencija usmjerena na sigurnost kibernetskog, može se pojačati, navodi se u izvješću. No, "priroda naših protivnika, napadi s kojima se suočavamo u kiberprostoru i sve veći rizik za nacionalnu i gospodarsku sigurnost znači da sveobuhvatna sigurnost kibernetike spada izvan opsega DHS-ovih nadležnosti", navodi se u izvješću. "DHS nije agencija koja vodi u sukobu sa stranim obavještajnim agencijama ili vojnim osobama, pa čak i dobro organiziranim međunarodnim cyber kriminalcima".

Cybersecurity više nije domovinska sigurnost ili kritična infrastrukturna problematika, dodaje se 96-stranica izvješće. "Ovo je previše usko područje", navodi se u izvješću. "Cybersecurity više nije (ako je ikada bio) domaće pitanje, to je pitanje međunarodne sigurnosti u kojoj su primarni akteri inteligencija i vojne snage drugih naroda."

Izvješće preporučuje da DHS zadrži odgovornost za Američki računalni tim za spremanje hitnih slučajeva (US-CERT) i srodne funkcije, no novi Nacionalni ured Cyberspacea u Bijeloj kući koordinirat će i nadgledati napore u cybersecurityu u vladi. Trenutno, američka vlada ima stotine ljudi koji rade na pitanjima sigurnosti u cybersecu, a to "prečesto sliči velikoj floti dobronamjernih branika", navodi se u izvješću.Glasnogovornik DHS-a nije odmah odgovorio na zahtjev za komentarom na izvješće CSIS-a. Članovi komisije izjavili su u rujnu kako bi preporučili uklanjanje autoriteta cybersecurity od DHS-a. "Napadnuli smo, a mi poduzimamo štete", rekao je Lewis tada pododbor Zastupničkog doma. "SAD su neorganizirane i nedostaju koherentna nacionalna strategija [cybersecurity]."

Izvješće također preporučuje da:

- Vlada SAD-a stvara novu strategiju nacionalne zaštite cybersecure koja uključuje diplomatiju, vojne akcije, promjene u politici i uključenost američkih obavještajnih službi i službenika za provođenje zakona

- Predsjednik Barack Obama stavio je novi naglasak na vladu koja radi s privatnim sektorom s jasno definiranim odgovornostima i naglaskom na izgradnji povjerenja privatnom sektoru.

- Američki kongres povećava potrošnju na istraživanjima cybersecuritya i stvara program stipendiranja koji ohrabruje više studenata SAD-a da dobiju diplomu o cybersecurity.

"U dugoročnoj borbi s kriminalcima, stranim obavještajnim agencijama, vojnicima i ostalima s kojima smo su prisno i neizbježno povezani putem globalne digitalne mreže ", navodi se u izvješću. "Ova borba svakodnevno stvara veću štetu na ekonomskom zdravlju i nacionalnoj sigurnosti Sjedinjenih Država nego bilo kojom drugom prijetnjom."

CSIS, nevladina udruga u Washingtonu, DC, pokrenula je komisiju sigurnosti u kolovozu 2007. godine u nastojanju dati preporuke sljedećem američkom predsjedniku. Više od 40 stručnjaka za cybersecurity, uključujući zaposlenike IBM-a, Oraclea, Sun Microsystemsa, EMC-a i AT & T-a, služili su na povjerenstvu.