- 16.04.2019
[ad_1]
Capabilitățile cibernetice globale se proliferează într-un ritm fără precedent și prezintă un risc strategic suplimentar atât pentru Statele Unite, cât și pentru industria privată. Rapoartele recente făcute de CrowdStrike evidențiază capacități îmbunătățite din partea Rusiei, printre altele, care au sporit competențele informatice pentru a pătrunde în rețele în mai puțin de 20 de minute. Compromisul este o problemă pe care guvernul continuă să o lupte cu informarea și organizațiile de tip «stovepiping» în «sectoare».
În ciuda birocrației și a unei mlaștini multidisciplinare, guvernul federal se îndreaptă în direcția cea bună cu înființarea Cybersecurity Agenția de Securitate a Infrastructurii (CISA). Ca cea mai recentă agenție din cadrul DHS, CISA a fost ridicată de la incarnarea sa anterioară, ca Direcție Națională de Protecție și Programe (NPPD), la statutul de agenție autonomă la sfârșitul anului 2018. CISA este însărcinată nu numai cu coordonarea protecției infrastructurii critice a națiunii în domeniul .gov, dar ajută și la asigurarea unor ținte moi, spații aglomerate și școli. O atenție deosebită a misiunii sale necesită parteneriate puternice în domeniul securității cibernetice din sectorul public și privat, care implică schimbul de informații privind amenințările cibernetice și comunicarea cu privire la problemele critice de securitate cibernetică care afectează securitatea națională.
Pentru a reuși, CISA trebuie să asigure acest nivel ridicat de colaborare public-privat sectorul privat deține, operează și menține aproximativ 85% din infrastructura critică a națiunii noastre. Ar trebui să ne alarmeze ca națiune că această infrastructură critică privată conține vulnerabilități semnificative de securitate. De exemplu, potrivit companiei CyberX, «sistemele de control [Industrial] continuă să fie ținte moi pentru adversari, cu decalaje de securitate […] în domenii cheie, cum ar fi parole de text simplu (69% [of networks] internetul (40%), protecția anti-virus slabă (57%) și [Wireless Application Protocols] WAP-urile (16%) «.
Pentru a asigura un nivel ridicat de colaborare și a crea conexiuni între industrii, Congresul a acționat introducând Actul de autorizare a Comitetului Consultativ în domeniul Cybersecurity din 2019. Acest act, introdus de Rep. John Katko (RN.Y.) și aprobat de către Coaliția pentru Securitate Tehnologică (NTSC), va stabili un comitet consultativ de 35 de profesioniști în domeniul securității cibernetice din diferite industrii pentru a oferi directorului CISA Christopher Krebs și îndrumarea secretarului DHS privind politica de securitate cibernetică și elaborarea normelor. Având o largă apartenență, CISA nu primește informații de tip «stovepipe» și poate face recomandări care vor avea cel mai mare impact în toate sectoarele.
Ca singura asociație reprezentând în exclusivitate responsabilul cu securitatea informațiilor, NTSC aplaudă Reps. (D-Ill.), Dan Newhouse (R-Wash.) Și Brian Fitzpatrick (R-Pa.) Pentru conducerea lor bipartizană de a înființa Comitetul Consultativ pentru Cybersecurity. Cei 35 de profesioniști în domeniul securității digitale din cadrul acestui comitet vor fi cei care se află în fruntea protecției întreprinderilor de la actorii statali și nestatali din întreaga lume. Dacă este întrebat, membrii noștri CISO sunt pregătiți să lucreze în cadrul Comitetului Consultativ pentru Cybersecurity pentru a contribui la o mai bună protecție a SUA împotriva atacurilor cibernetice.
Cu Actul de autorizare a Comitetului Consultativ pentru Cybersecurity din 2019, Katko continuă să fie un lider în depășirea decalajului privind securitatea cibernetică sectorul public și privat. Munca sa de a proteja S.U.A. de atacurile cibernetice este esențială pentru securitatea noastră națională și îndemnăm Congresul să treacă de acest important proiect de lege bipartizan din industrie-agnostic
Sursa: Thehill
[ad_2]
Sursa