Rozhovor s autorom posledných noviniek v kybernetickej bezpečnosti – vrátane kapitoly

Čo vás nútilo písať Posledný pokrok v kybernetickej bezpečnosti?

Chcel som uviesť do popredia kritické otázky kybernetickej bezpečnosti a ochrany kritickej infraštruktúry a vystaviť výskumné komunity v oblasti IKT a kybernetickej bezpečnosti aktuálnym problémom, politikám a postupom. Ďalej som chcel poskytnúť bohatý zoznam skúseností a postupov vedúcich národných štátov IKT v otázkach kybernetickej bezpečnosti a ochrany kritickej infraštruktúry..

Aké nové vedomosti ste získali pri písaní knihy?

Jedným z hlavných záverov, ktoré vyplynuli po preskúmaní otázok nastolených v tejto knihe, bolo, že by sme sa všetci mali stretnúť: jednotlivci, štáty, mimovládne organizácie a medzinárodné organizácie, aby sme chránili nadbytok inovácií v oblasti IKT. Deti, rodiny, kritická infraštruktúra, digitálna demokracia a sloboda prejavu sú len niektoré z vecí, ktoré sú tu v hre. V blízkej budúcnosti by sa mali riešiť cezhraničné kybernetické útoky, právne problémy, cezhraničné pripisovanie počítačovej trestnej činnosti a pripisovanie technickej trestnej činnosti..

Zapáliť verziu Posledný pokrok v kybernetickej bezpečnosti je možné zakúpiť na Amazone.

Nižšie je kapitola dvanásť Posledný pokrok v kybernetickej bezpečnosti autor: Elsadig Saeid

Skúsenosti zo Spojených štátov

Aktuálny národný plán a budúce smery

Spojené štáty sú poprednou krajinou na svete v oblasti informačnej bezpečnosti a ochrany kritickej infraštruktúry. Hoci medzi USA a inými krajinami existuje veľký rozdiel vo vývoji informačných a komunikačných technológií, USA majú v tejto oblasti stále vedúce postavenie, aby viedli svet. Každý rok sa tak v tejto oblasti vynakladá značné množstvo prostriedkov na výskum, vývoj a inovácie.

V roku 2010 av rámci amerického zákona o obnove a reinvestovaní vláda USA oznámila Národný plán pre širokopásmové pripojenie [157]. Cieľom tohto plánu je šesť logovacích cieľov:

1. Najmenej 100 miliónov amerických domácností by malo mať cenovo prístupný prístup k skutočným rýchlostiam sťahovania najmenej 100 megabitov za sekundu a skutočným rýchlostiam nahrávania najmenej 50 megabitov za sekundu.

2. Spojené štáty by mali byť svetovým lídrom v oblasti mobilných inovácií s najrýchlejšími a najrozsiahlejšími bezdrôtovými sieťami všetkých krajín

3. Každý Američan by mal mať cenovo dostupný prístup k robustným širokopásmovým službám a prostriedky a zručnosti, ktoré si predplatí, ak sa tak rozhodne

4. Každá americká komunita by mala mať prístup k širokopásmovým službám s rýchlosťou najmenej 1 gigabit za sekundu pre ukotvovacie inštitúcie, ako sú školy, nemocnice a vládne budovy.

5. Na zabezpečenie bezpečnosti Američanov by mal mať každý prvý respondent prístup k celoštátnej bezdrôtovej, interoperabilnej širokopásmovej verejnej bezpečnostnej sieti.

6. Na zabezpečenie vedúceho postavenia Ameriky v oblasti čistej energie by mal mať každý Američan možnosť využívať širokopásmové pripojenie na sledovanie a riadenie svojej spotreby energie v reálnom čase.

Federálna komisia pre komunikáciu USA (FCC) dohliada na vykonávanie tohto plánu vyhľadaním štatistík a ukazovateľov. Obrázok 12.1, ukázať hlavnú webovú stránku Národného plánu širokopásmového pripojenia (Zdroj: www.Broadband.gov)
Rozhovor s autorom posledných noviniek v kybernetickej bezpečnosti - vrátane kapitoly
Obrázok 12.1: hlavná webová stránka Národného širokopásmového plánu USA (Zdroj: www.Broadband.gov)

Kritické sektory

V USA ministerstvo vnútornej bezpečnosti podľa smernice o prezidentskej politike 21 (PPD-21) definuje kritickú infraštruktúru ako „infraštruktúra poskytuje základné služby, na ktorých je založená americká spoločnosť. Je potrebné aktívne a koordinované úsilie na posilnenie a udržiavanie bezpečnej, fungujúcej a odolnej kritickej infraštruktúry - vrátane majetku, sietí a systémov -, ktoré sú životne dôležité pre dôveru verejnosti a bezpečnosť, prosperitu a pohodu národa. na základe tejto definície sú nasledujúce sektory identifikované ako štátne kritické infraštruktúry “[158].

• Sektor informačných technológií
• telekomunikačný sektor
• Chemický sektor
• Sektor komerčných zariadení
• Sektor priehrad
• Komerčné jadrové reaktory ، materiály ، a sektor odpadu
• Vládne zariadenia
• Sektor dopravných systémov
• Sektory záchrannej služby
• Sektor poštových a prepravných služieb
• Poľnohospodárstvo a potravinárstvo
• Verejné zdravotníctvo a zdravotníctvo
• Sektory energetiky
• Bankovníctvo a financie
• Sektor obrannej priemyselnej základne
• Kritické výrobné odvetvia

Iniciatívy a politiky v minulosti a súčasnosti

V USA ľudia uznávajú dôležitosť ochrany kritických informačných infraštruktúr od roku 1990. V Spojených štátoch môže mať akýkoľvek útok zásadný vplyv na hospodárstvo a národnú bezpečnosť krajiny a sveta. Vzhľadom na pomer tejto citlivosti federálna vláda zaviedla množstvo iniciatív a prijala sériu preventívnych opatrení na ochranu kritickej infraštruktúry informatiky a komunikácií. Tieto iniciatívy a opatrenia boli zhrnuté takto:

• Zriadenie prezidentskej komisie pre ochranu kritickej infraštruktúry (PCCIP) v roku 1997 (zahŕňajú členov vládneho aj súkromného sektora) [159].
• Prezidentská smernica 62 a 63 z roku 1998 na ochranu kritickej infraštruktúry [160].
• Národný plán ochrany informácií [161], 2000
• Výkonné príkazy vnútornej bezpečnosti [162] a zriadenie oddelenia vnútornej bezpečnosti v roku 2003
• Prezidentská smernica o vnútornej bezpečnosti / HSPD-7 2003 [163], ktorou sa ministerstvu vnútornej bezpečnosti zveruje zodpovednosť za ochranu kritickej infraštruktúry.
• Národná stratégia vnútornej bezpečnosti z roku 2002, ktorá obsahuje nasledujúce body:
• Národná stratégia na zabezpečenie kybernetického priestoru [164]
• Zvýšiť národný odpor voči kybernetickým útokom
• Znížte stratu skrátením doby odstávky (pri útoku)
• Národná stratégia fyzickej ochrany kritických infraštruktúr a kľúčových aktív [165].
• Národná stratégia zdieľania informácií Táto stratégia definuje protokol zdieľania informácií medzi rôznymi vládnymi sektormi. Táto stratégia sa aktualizovala v roku 2012 po probléme Wikileaks [166].
• Oddelenie obrannej stratégie pre prevádzku v kybernetickom priestore: táto stratégia je vyhlásená v roku 2011 s cieľom splniť tieto ciele [167]:
• Používanie nástrojov obrany na zabezpečenie informácií
• Vyhľadajte nové nástroje na zabezpečenie informácií
• Spolupracovať a zdieľať vedomosti
• Budovanie vzťahov založených na informačných zárukách
• Podpora inovácií
• Národná stratégia boja proti nadnárodnému [168] organizovanému zločinu: Riešenie konvergenčných hrozieb pre národnú bezpečnosť: táto stratégia sa oznámila v roku 2011
• Medzinárodná stratégia pre kybernetický priestor: Prosperita ، Bezpečnosť ، a otvorenosť v sieťovom svete: Táto stratégia bola vyhlásená v roku 2011 [169, 170]..
• Národná stratégia pre dôveryhodné identity v kybernetickom priestore: táto stratégia sa vyvinula v roku 2011 s cieľom posilniť informačnú bezpečnosť a ochranu kritickej infraštruktúry [171]
• Ochrana amerických spotrebiteľov & Ochrana súkromia rodín: cieľom tejto iniciatívy v oblasti kybernetickej bezpečnosti je chrániť americké spoločnosti, spotrebiteľov a infraštruktúru pred počítačovými hrozbami a zároveň chrániť súkromie a občianske slobody [172]..
• Výkonný poriadok podporujúci zdieľanie informácií o kybernetickej bezpečnosti súkromného sektora v roku 2015: cieľom tohto výkonného nariadenia je stanoviť rámec pre rozšírené zdieľanie informácií, ktorého cieľom je pomôcť spoločnostiam spolupracovať a spolupracovať s federálnou vládou, rýchlo identifikovať a chrániť pred počítačovými hrozbami..

Organizačný a inštitucionálny prehľad

Na začiatku éry informačnej bezpečnosti a ochrany kritickej infraštruktúry vláda USA pridelí zodpovednosť za ochranu kritickej infraštruktúry vládnym orgánom ministerstva obchodu známym ako Úrad pre kontrolu kritickej infraštruktúry (CIAO). Tento úrad úzko spolupracoval s Federálnym úradom pre vyšetrovanie (FBI) pri vyšetrovaní počítačovej kriminality a riadení reakcie na incidenty v kybernetickom zabezpečení. S rozvojom informačného a komunikačného sektora a zvyšovaním miery kybernetických útokov vláda zriadila Ministerstvo vnútornej bezpečnosti (DHS) na ochranu kritickej infraštruktúry pomocou tejto organizácie:

1. Národný úrad pre ochranu infraštruktúry (OIP): poskytujú tieto služby:

• Vedenie prevádzky / plánu ochrany kritickej infraštruktúry
• Vyhodnotiť plány riadenia rizík
• Dohliadať na zdieľanie informácií medzi rôznymi sektormi
• Zhromažďovať údaje a vykonať potrebnú analýzu rizika
• Nadviazať medzinárodné vzťahy v oblasti informačnej bezpečnosti a ochrany kritickej infraštruktúry.

2. Úrad pre kybernetickú bezpečnosť a komunikáciu (CS&C): táto kancelária koordinuje rôzne postupy riadenia rizík a riešenia incidentov pri počítačových útokoch. Hlavné ciele sú [173]:

• Telekomunikačná sieť by mala poskytovať službu vždy a za akýchkoľvek podmienok.
• Národný sektor informačnej bezpečnosti by mal pracovať na súkromnom a verejnom sektore na ochrane kritickej infraštruktúry
• Úrad pre núdzové komunikácie (OEC): tento úrad pracuje na vývoji núdzového komunikačného systému, aby zabezpečil koordináciu vládneho poriadku v núdzovom čase..

3. Štátne ministerstvo USA: štátne ministerstvo úzko spolupracuje s rezortným oddelením a zahraničnou alianciou na podpore všetkých iniciatív týkajúcich sa informačnej bezpečnosti s cieľom znížiť riziko a zraniteľnosť..

4. Kongresové zameranie: práca ako súčasť výboru vnútornej bezpečnosti na podporu týchto smerov:

• Komunikácia a ochrana kritických informácií
• Podporovať výskumné iniciatívy týkajúce sa informačnej bezpečnosti a riadenia rizík.
• zabezpečiť, aby všetok komunikačný a informačný systém mohol fungovať v núdzovom čase;
• Podpora národných spravodajských informácií, zdieľania informácií a informácií o riadení rizika

5. Úrad verejnej správy (GAO): Tento úrad generuje pravidelné správy o incidentoch v oblasti kybernetickej bezpečnosti a stave krajiny v boji proti počítačovej kriminalite..

6. Skupina obranného spoločenstva: Ide o prácu na vývoji strategickej stratégie kybernetickej bezpečnosti pre systémy definovania a priemyselnej obrany.

7. Oddiel Počítačová kriminalita a duševné vlastníctvo: Táto sekcia pracujúca v rámci ministerstva spravodlivosti formuluje zákony a právne predpisy týkajúce sa počítačovej kriminality a duševného vlastníctva..

8. Program informácií o chránenej kritickej infraštruktúre (PCIIP): cieľom tohto programu je posilniť zdieľanie informácií medzi súkromnými sektormi.

9. Centrá zdieľania informácií a analýzy (ISAC): (obrázok 12.2, http://www.isaccouncil.org/memberisacs.html): v týchto centrách na zdieľanie informácií prepojená priemyselná skupina ako Microsoft, Intel, CA, Symantec, CSC , IBM, Oracle, eBay, EWA-IIT, Harris, Hewlett Packard, BAE Systems, IT a VeriSign, In. vytvárajú kontaktné miesto na zdieľanie informácií o zdieľaní informácií o rizikách.

Rozhovor s autorom posledných noviniek v kybernetickej bezpečnosti - vrátane kapitoly

Obrázok 12.2: webová stránka centier zdieľania informácií (Zdroj: http://www.isaccouncil.org/memberisacs.html)

10. Úrad InfraGard: tento úrad koordinuje medzi súkromným sektorom a FBI výskum a vývoj v oblasti informačnej bezpečnosti a ochrany kritickej infraštruktúry [174]..

11. Úrad Národnej aliancie pre kybernetickú bezpečnosť (NCSA): Účelom tohto úradu je zhromaždiť priemyselné skupiny a sektory v skupine na zdieľanie informácií, aby im umožnili zdieľať hodnotné spoločné informácie o bezpečnosti informácií a postupoch kritickej infraštruktúry a účinné techniky riešenia reakcií na incidenty. Obrázok 12.3 zobrazuje hlavnú webovú stránku týchto skupín (www.staysafeonline.org).

Rozhovor s autorom posledných noviniek v kybernetickej bezpečnosti - vrátane kapitoly

Obrázok 12. 3: Národná aliancia pre kybernetickú bezpečnosť (NCSA) (www.staysafeonline.org)

Včasné varovanie a verejný kontakt

V Spojených štátoch sú za poskytovanie technickej podpory a zvyšovanie informovanosti verejnosti o problémoch s kybernetickou bezpečnosťou zodpovedné tieto organizácie:

1. Koordinačné centrum CERT, Carnegie Mellon (http://www.cert.org/): toto centrum je podporované federálnou vládou pri rozvoji výskumu a inovácií a koordinácii úsilia tímov CERT)

2. tím USA pre núdzové počítačové situácie (US-CERT): zriadený na University of Garage Mellon s cieľom predchádzať počítačovým trestným činom a poskytovať vyspelú technickú podporu a reagovať v núdzových situáciách;

Rozhovor s autorom posledných noviniek v kybernetickej bezpečnosti - vrátane kapitoly

Obrázok 12.4: Hlavná webová stránka tímu reakcie na núdzové počítačové situácie v USA (zdroj: www.us-cert.gov)

3. Federálny úrad pre vyšetrovanie (FBI): FBI je podľa zákona zodpovedná za vyšetrovanie počítačovej kriminality:

4. OnGuardOnline.gov (www.onguardonline.gov) túto webovú stránku podporujú výskumné centrá a veľké spoločnosti, aby zvyšovali informovanosť verejnosti o ochrane súkromných údajov..

5. Tím priemyselných riadiacich systémov, skupina Cyber ​​Emergency Response Team (ICS-CERT) (http://ics-cert.us-cert.gov/): toto stredisko poskytuje vyspelú technickú podporu v oblasti kybernetickej bezpečnosti priemyselných systémov..

Rozhovor s autorom posledných noviniek v kybernetickej bezpečnosti - vrátane kapitoly

Obrázok 12.5: hlavná webová stránka OnGuardOnline (Zdroj: www.onguardonline.gov/)

Rozhovor s autorom posledných noviniek v kybernetickej bezpečnosti - vrátane kapitoly

Obrázok 12.6: hlavná webová stránka tímu priemyselných riadiacich systémov v oblasti kybernetickej reakcie na núdzové situácie (ICS-CERT) (Zdroj: http://ics-cert.us-cert.gov/)

6. Centrum obrany proti počítačovej kriminalite (DC3): obrázok 12.7 zobrazuje hlavnú webovú stránku (http://www.dtic.mil), v ktorej má toto centrum tri laboratóriá:

• obranné počítačové forenzné laboratórium (DCFL): táto zodpovednosť laboratória zahŕňa vyšetrovanie počítačovej kriminality a výskum a vývoj.
• Akadémia obrany v oblasti kybernetického vyšetrovania (DCITA): táto akadémia poskytuje pokročilé školenie vo všetkých aspektoch kybernetickej bezpečnosti.
• Inštitút obrany proti počítačovej kriminalite (DCCI): zodpovedný za vykonávanie pokročilého výskumu a podporu inovácií.

Rozhovor s autorom posledných noviniek v kybernetickej bezpečnosti - vrátane kapitoly

Obrázok 12.7: hlavná webová stránka Centra obrany pre počítačovú kriminalitu (DC3) (Zdroj: www.dtic.mil)

Online ochrana detí (COP)

Spojené štáty si uvedomujú a uznávajú dôležitosť ochrany detí v kybernetickom priestore od prvých dní. Vládna legislatíva teda môže v tejto súvislosti zákony:

• Zákon o ochrane osobných údajov online pre deti (1998): tento zákon ukladá webovým stránkam povinnosť ukladať údaje o súkromí detí. [175].
• Zákon o ochrane detí na internete (2000): tento zákon zaväzuje školy a verejné knižnice, aby nasadili technické bezpečnostné nástroje na kontrolu detskej navigácie na internete [176]
• Ochrana detí v 21. storočí (2007): tento zákon dopĺňa zákon o ochrane detí z roku 2000, ktorý poskytuje vzdelávacím inštitúciám ďalšie právo kontrolovať deti v kybernetickom priestore [177, 178].

Existuje tiež veľa organizácií, ktoré poskytujú na internete cenné materiály na zvýšenie informovanosti verejnosti o rizikách online v kybernetickom priestore; jednou z týchto dôležitých organizácií je Národné centrum pre nezvestné a vykorisťované deti (http://www.missingkids.com/home) obrázok12.8, hlavná webová stránka.

Rozhovor s autorom posledných noviniek v kybernetickej bezpečnosti - vrátane kapitoly

Obrázok 12.8 - hlavná webová stránka Národného centra pre nezvestné a vykorisťované deti (Zdroj: http://www.missingkids.com)

Zákony a právne predpisy

Vzhľadom na veľký vplyv revolúcie v oblasti informačných a komunikačných technológií na každodenný život ľudí si vláda USA od útleho veku tejto veľkej revolúcie uvedomuje a chápe význam regulácie tohto odvetvia. V súčasnosti možno v USA zhrnúť najdôležitejšie zákony týkajúce sa oblasti informácií a komunikácií takto:

• Zákon Federálneho poradného výboru (FACA) z roku 1972 [179] .: tento zákon definuje a upravuje zdieľanie informácií medzi vládnymi sektormi..
• Zákon o počítačových podvodoch a zneužívaní (CFAA) z roku 1986:
• zákon o zneužívaní počítačov z roku 1986 a upravený v rokoch 1994 a 2007 s cieľom prispôsobiť sa novej počítačovej kriminalite [180].
• Vykonávací poriadok 13010 na zriadenie ochrany kritických infraštruktúr [181].
• Zákon SA PATRIOT z roku 2001: tento zákon oprávňuje FBI vyšetrovať počítačovú kriminalitu av prípade potreby pristupovať k súkromným informáciám. Aj keď s týmto zákonom súvisí veľa problémov, prezident Obama tento zákon obnovuje v roku 2011 na 4 roky [182] [183].
• Vykonávací poriadok 13228; EO 13228, 2001, ktorým sa zriaďuje odbor vnútornej bezpečnosti a rady vnútornej bezpečnosti [184].
• Vykonávacie nariadenie 13231 zo 16. októbra 2001 na ochranu kritickej infraštruktúry založenej na informačnom systéme [185].
• Zákon o vnútornej bezpečnosti z roku 2002: tento zákon udeľuje vnútornej bezpečnosti právo na prístup k veľkému množstvu súkromných údajov:
• Zákon o slobode informácií (FOIA): Tento zákon vylučuje vydávanie formulárov od prevádzkovateľov kritickej infraštruktúry [186]..
• Zákon o poistení rizika terorizmu z roku 2002 (upravený a aktualizovaný v rokoch 2005 a 2007), tento zákon, ktorý určuje množstvo peňazí, môže poisťovňa vrátiť užívateľovi v prípade útoku [187].
• Zákon o ochrane a bezpečnosti dieťaťa Adama Walsha z roku 2007 [188].

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me