Gov't Official: Ozbiljni smo za sigurnost u cybersecurityu

Američka bjelačka kuća odlučila je pratiti napore kako bi sigurnost kibernetičke službe bila najviši prioritet, unatoč ranim naporima vlada koji su pali, priopćio je u srijedu jedan visoki dužnosnik. 60-dnevni pregled nacionalnog stava o sigurnosti cyber-sigurnosti, koji su nedavno dovršili stručnjaci za sigurnost kiber nih bijelaca, ima popis specifičnih ciljeva, rekao je Christopher Painter, direktor cybersecuritya u Vijeću za nacionalnu sigurnost SAD-a.

"Nije izvješće, to je mjesto gdje smo idite nakon izvješća ", rekao je Painter tijekom govora na samitu Gartner Information Security Summita u National Harbouru u Marylandu. "Akcijski planovi … su konkretni koraci koje možemo poduzeti."

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Pregled politike sigurnosti cybersecuritya, predstavljen krajem svibnja, uključuje popis kratkoročnih i dugoročnih akcijskih planova usmjerenih na poboljšanje sigurnosti cyber-sigurnosti američke vlade i privatnih internetskih korisnika. Među kratkoročnim ciljevima koje je američka vlada najavila predsjednik Barack Obama: imenuje koordinatora kibergetske sigurnosti Bijele kuće; razviti metrike za mjerenje poboljšanja u cybersecurity; stvoriti javnu edukacijsku kampanju; razvio plan odgovora na cyberincident.

Painter, koji je radio od pitanja kibernetike od ranih devedesetih godina, rekao je Obamaov govor 29. svibnja bio je prvi put da je nacionalni vođa cijeli razgovor posvetio cybersecurityu. No, Gary McGraw, CTO u softverskoj tvrtki Cigital za sigurnost i kvalitetu, istaknuo je da su prošla predsjednička uprava izdala i izvještaje o cybersecurity, a od njih su došlo malo poboljšanja

"Vrlo smo dobri u iznošenju ovih razumnih pregleda", rekao je. "Nismo baš dobri u aktualiziranju onih koji ih pretvaraju u akciju, zapravo čine nešto".

Dijelovi Obaminog izvješća izgledaju "strašno poznati" starim vladinim izvješćima, uključujući Nacionalnu strategiju bivšeg predsjednika Georgea W. Busha da osigura Cyberspace, objavljen 2003. godine, rekao je McGraw. "Glavna stvar koju bih želio da vlada mora učiniti je prestati govoriti o razgovoru o sigurnosti računala", rekao je. "Vidjeli smo brojne recenzije, brojne ploče s plavim vrpcama … oko pričanja o sigurnosti kibernetike, ali zapravo nismo vidjeli nikakav opipljivi pokret u vladinom prostoru izvan obavještajne zajednice i [Ministarstva obrane]".

McGraw, govoreći videom na summitu Gartner, rekao je da je oprezno optimističan da neki od izvještaja usredotočuje na smanjenje softverskih ranjivosti i prijetnji cybersecurityom imat će pozitivan utjecaj na sigurnost nacije u Sjedinjenim Državama. Također je pozdravio Obamin naglasak na privatnost i građanske slobode. Međutim, on je ispitivao jedan od glavnih usredotočenja Obaminog izvješća, da Bijelu kuću treba koordinatorica cyber-sigurnosti. Koordinator može imati ograničen pristup Obami i malim proračunskim ovlastima, rekao je McGraw.

"Izgleda da mi se sviđa kao uloga navijačica", kazao je. "Zaista ne trebamo navijačice, iako pretpostavljam da je navijačica bolja od toga da nema ništa." Painter je branio napore Obame administracije i sugerirao da su mnoge američke tvrtke i stanovnici "spremni za promjenu" u politike sigurnosti cybersecuritya. Izvješće navodi mnoge prioritete, ali sve su važne, dodao je. "Svi ti prioriteti su prilično ambiciozne stvari koje trebamo učiniti, ali sada ih trebamo učiniti", rekao je. "Cybercriminals postaju sve organizirani, međunarodni i ciljani u svojim napadima, dodao je."

> Cyberthreats se razvio u "nevjerojatno teške napade", rekao je. "Imamo insajdere … imamo prijetnje nacionalnom državom, cijeli spektar prijetnji iz hrpe momaka."