Paglabas ng CSIS Mga Rekomendasyon sa Cybersecurity ng Gobyerno

Ang opisina ng White House ay kailangan dahil sa US Department of Homeland Security ay hindi nakakagamit upang maprotektahan ang gobyernong US laban sa mga pag-atake sa cyber, ayon sa ulat mula sa Komisyon sa Cybersecurity ng Center for Strategic and International Studies (CSIS) para sa 44th Presidency. Maraming mga miyembro ng komisyon ang "nadama na ang pag-iiwan ng anumang cyber function sa DHS ay wawakasan na gumana sa pagkabigo," ayon sa ulat.

Bilang karagdagan, ang ulat ay humihiling ng mga bagong regulasyon ng pamahalaan na nakatutok sa pagprotekta sa mga network ng U.S.. Marami sa mga regulasyon na iyon ay tumutuon sa pagpapaunlad ng mga pagsisikap ng pamahalaan upang protektahan ang sarili nitong imprastrukturang cyber, ngunit ang mga regulasyon sa pribadong industriya ay kinakailangan din, ayon sa ulat.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang ulat ay tinanggihan ang market-driven na diskarte sa cybersecurity advanced ng US President George Bush. "Ang estratehiya ay talagang inabandona ang pagtatanggol sa cyber sa mga pwersang ad hoc sa merkado," sabi ng ulat. "Sa walang ibang lugar ng pambansang seguridad kami ay nakasalalay sa pribado, boluntaryong mga pagsisikap. Naniniwala kami na ang cyberspace ay hindi maaaring makuha nang walang regulasyon."

Ang mga bagong regulasyon ay kinakailangan para sa mga industriya ng IT, pananalapi at enerhiya, gayundin para sa kontrol sa superbisyon at mga sistema ng pagkuha ng data (SCADA), sinabi ng ulat. Sa karagdagan, ang pamahalaang US ay kailangang baguhin ang mga tuntunin ng pagkuha nito upang higit na tumuon sa cybersecurity, at nangangailangan ang US ng mga kredensyal sa pagkilala ng pagkakakilanlan sa industriya ng IT, enerhiya at pananalapi, pati na rin sa mga serbisyo ng pamahalaan. payagan ang mga pribadong residente na gumamit ng mga kredensyal sa cyber na ibinigay ng gobyerno para sa kanilang mga online na aktibidad, inirerekomenda ang ulat.

Ang ulat ay nagpapahiwatig na ang gobyernong US ay may ilang mga pangunahing hakbang na kailangan nito upang matugunan ang mga kakulangan sa cybersecurity. "Ang Cybersecurity ay kabilang sa mga pinaka-malubhang pang-ekonomiya at pambansang mga hamon sa seguridad na haharapin natin sa ika-21 siglo," ang isinulat ni James Lewis, direktor ng CSIS Technology at Public Policy Program. "Ang aming pananaliksik at mga interbyu para sa ulat na ito ay malinaw na nakaharap namin ang isang pangmatagalang hamon sa cyberspace mula sa mga dayuhang ahensya ng katalinuhan at mga militar, mga kriminal, at iba pa, at ang pakikibakang ito ay magbibigay ng malubhang pinsala sa kalusugan ng ekonomiya at pambansang seguridad ng US maliban kung masigasig naming tumugon. "

Maaaring palakasin ang DHS, na naging pangunahing ahensiya na nakatutok sa cybersecurity, ayon sa ulat. Ngunit "ang kalikasan ng aming mga kalaban, ang mga pag-atake na kinakaharap natin sa cyberspace, at ang lumalaking panganib sa pambansa at pang-ekonomiyang seguridad ay nangangahulugan na ang komprehensibong cybersecurity ay nasa labas ng saklaw ng kakayahan ng DHS," sabi ng ulat. "DHS ay hindi ang ahensya na humantong sa isang salungat sa mga banyagang ahensya ng katalinuhan o militaries o kahit na mahusay na nakaayos internasyonal na cyber kriminal."

Cybersecurity ay hindi na isang landas seguridad o kritikal na problema sa imprastraktura, ang 96-pahina ng ulat idinagdag. "Ito ay napakaliit ng isang saklaw," sabi ng ulat. "Ang cybersecurity ay hindi na (kung sakaling ito ay) isang domestic issue. Ito ay isang isyu ng pang-internasyonal na seguridad kung saan ang mga pangunahing aktor ay ang mga paniktik at militar na pwersa ng ibang mga bansa."

Inirerekomenda ng ulat na ang DHS ay mananagot sa responsibilidad para sa US Computer Emergency Readiness Team (US-CERT) at kaugnay na mga pag-andar, ngunit isang bagong White House National Office of Cyberspace ay magsaayos at mangasiwa sa mga pagsisikap sa cybersecurity na pamahalaan. Sa ngayon, ang pamahalaang A.S. ay may daan-daang mga tao na nagtatrabaho sa mga isyu sa cybersecurity, at "madalas na ito ay kahawig ng isang malaking fleet ng mahusay na kahulugan bumper cars," sinabi ng ulat.

Ang isang tagapagsalita ng DHS ay hindi kaagad tumugon sa isang kahilingan para sa mga komento sa ulat ng CSIS.

Ang mga miyembro ng komisyon ay nagsabi noong Setyembre na magrerekomenda silang alisin ang cybersecurity authority mula sa DHS. "Nasa ilalim kami ng pag-atake, at nagkakaroon kami ng pinsala," sabi ni Lewis sa isang subcommittee ng Kapulungan ng mga Kinatawan. Ang rekomendasyon ay inirerekomenda din na:

- Ang pamahalaan ng Estados Unidos ay lumikha ng isang bagong pambansang cybersecurity strategy na kinabibilangan ng diplomasya, pagkilos ng militar, mga pagbabago sa patakaran at

- Ang hinirang ng Pangulo-halalan na si Barack Obama ay nagbigay ng bagong diin sa pamahalaan na nagtatrabaho sa pribadong sektor, na may malinaw na tinukoy na mga responsibilidad at isang diin sa pagbuo ng tiwala sa pribadong sektor. - Ang Kongreso ng Estados Unidos ay nagdaragdag ng paggasta sa pananaliksik sa cybersecurity at lumikha ng isang scholarship program na naghihikayat sa higit pang mga estudyante ng US na makakuha ng cybersecurity degrees.

"Kami ay nasa pangmatagalang pakikibaka sa mga kriminal, dayuhang mga ahensya ng katalinuhan, militar, at iba pa ay intimately at hindi maiiwasang konektado sa pamamagitan ng isang pandaigdigang digital na network, "sinabi ng ulat. "Ang pakikibakang ito ay higit na tunay na pinsala araw-araw sa kalusugan pang-ekonomiya at pambansang seguridad ng Estados Unidos kaysa sa anumang iba pang pagbabanta."

Inilunsad ang CSIS, isang di-partidistang Washington, DC, tangke ng tangke, ang cybersecurity commission noong Agosto 2007 sa pagsisikap upang gumawa ng mga rekomendasyon sa susunod na pangulo ng Estados Unidos. Higit sa 40 mga eksperto sa cybersecurity, kabilang ang mga empleyado ng IBM, Oracle, Sun Microsystems, EMC at AT & T, nagsilbi sa komisyon.