CSIS lansează recomandări guvernamentale privind securitatea informatică

Biroul Casa Albă este necesar pentru că Departamentul pentru Securitate Internă nu este pregătit să protejeze guvernul american împotriva atacurilor cibernetice, potrivit raportului Comisiei de CSIS (Cybersecurity) pentru cea de-a 44-a președinție. Mulți membri ai comisiei "au considerat că lăsarea oricărei funcții cibernetice de la DHS ar duce la o eșec", potrivit raportului.

În plus, raportul solicită noi reglementări guvernamentale care vizează protejarea rețelelor din S.U.A. Multe dintre aceste regulamente se vor concentra pe rafinarea eforturilor guvernului de a-și proteja propria infrastructură cibernetică, însă sunt necesare și reglementări privind industria privată, se spune în raport.

Raportul a respins abordarea bazată pe piață a securității cibernetice, avansată de președintele american George Bush. "Strategia a abandonat, in esenta, apararea cibernetica fortelor de piata ad-hoc", se arata in raport. "În nici un alt domeniu al securității naționale nu depindem de eforturi private, voluntare. Credem că spațiul cibernetic nu poate fi asigurat fără reglementare."

Sunt necesare noi reglementări pentru industria IT, financiară și energetică, precum și pentru controlul de supraveghere și sistemele de achiziție a datelor (SCADA), se arată în raport. În plus, guvernul american trebuie să își schimbe regulile de achiziție pentru a se concentra mai mult pe securitatea informatică, iar SUA trebuie să solicite acreditări de autentificare a identității în industria IT, energetică și financiară, precum și în serviciile guvernamentale. permiteți rezidenților privați să utilizeze acreditările cibernetice emise de guvern pentru activitățile lor online, a recomandat raportul.

Raportul sugerează că guvernul SUA are câțiva pași majori pe care trebuie să le ia pentru a aborda deficiențele de securitate digitală. "Cybersecurity se numără printre cele mai serioase provocări economice și naționale cu care ne confruntăm în secolul 21", a scris James Lewis, director al Programului CSIS Technology and Public Policy. "Cercetarea și interviurile noastre pentru acest raport au arătat clar că ne confruntăm cu o provocare pe termen lung în spațiul cibernetic de către agenții de informații străine și militari, infractori și alții și că această luptă va provoca pagube serioase sănătății economice și securității naționale a SUA dacă nu răspundem viguros. "

DHS, care a fost agenția principală axată pe securitatea informatică, poate fi consolidată, se arată în raport. Dar "natura adversarilor noștri, atacurile cu care ne confruntăm în spațiul cibernetic și riscul tot mai mare pentru securitatea națională și economică înseamnă că securitatea informatică cuprinzătoare nu intră în sfera competențelor DHS", se arată în raport. "DHS nu este agenția care să conducă într-un conflict cu agenții de informații străine sau militari sau chiar cu infractori internaționali bine organizați".

Cybersecurity nu mai este o problemă de securitate națională sau infrastructură critică, a adăugat raportul de 96 de pagini. "Acesta este un domeniu mult prea restrâns", a spus raportul. "Cybersecurity nu mai este o problemă internă, ci o chestiune de securitate internațională, în care actorii principali sunt inteligența și forțele militare ale altor națiuni."

Raportul recomandă ca DHS să își păstreze responsabilitatea pentru Echipa americană de pregătire pentru situații de urgență (US-CERT) și funcțiile aferente, dar un nou birou național al spațiului cibernetic al Casei Albe ar coordona și va supraveghea eforturile de securitate cibernetică la nivel guvernamental. În prezent, guvernul S.U.A. Are sute de oameni care se ocupă de problemele de securitate cibernetică, iar acest lucru "prea adesea seamănă cu o flotă mare de mașini de salvare de bună calitate", se arată în raport.

Un purtător de cuvânt al DHS nu a răspuns imediat unei cereri de comentarii cu privire la raportul CSIS.

Membrii comisiei au declarat în septembrie că vor recomanda eliminarea autorității cibernetice de la DHS. "Suntem atacați și luăm daune", a declarat Lewis în cadrul unei subcomisii a Camerei Reprezentanților. "Statele Unite sunt dezorganizate și lipsesc o strategie națională coerentă [cybersecurity]."

Raportul recomandă, de asemenea:

- Guvernul SUA să creeze o nouă strategie națională de securitate cibernetică care să includă diplomația, acțiunea militară, implicarea serviciilor de informații din SUA și a autorităților de aplicare a legii

- Președintele ales, Barack Obama, a pus un nou accent pe guvernul care lucrează cu sectorul privat, cu responsabilități clar definite și cu accent pe construirea încrederii cu sectorul privat. - Congresul Statelor Unite crește cheltuielile pentru cercetarea în domeniul securității informatice și creează un program de burse care încurajează mai mulți studenți din Statele Unite să obțină diplome de securitate cibernetică.

"Suntem într-o luptă pe termen lung cu criminali, agenții de informații străine, militari și alții cu care sunt conectate intim și inevitabil printr-o rețea digitală globală ", se arată în raport. "Această luptă aduce daune mai reale zilnic sănătății economice și securității naționale din Statele Unite decât orice altă amenințare."

CSIS, un think tank nonpartisan din Washington, DC, a lansat comisia de securitate digitală în august 2007 într-un efort pentru a face recomandări următorului președinte al SUA. Mai mult de 40 de experți în domeniul securității informatice, inclusiv angajații IBM, Oracle, Sun Microsystems, EMC și AT & T, au servit comisiei.