사이버 보안의 최근 발전과의 인터뷰-무료 장 포함


당신이 쓴 것 사이버 보안의 최근 발전?

중요한 사이버 보안 및 중요한 인프라 보호 문제를 최우선으로 생각하고 ICT 및 사이버 보안 연구 커뮤니티를 현재 문제, 정책 및 관행에 노출하고 싶었습니다. 또한 사이버 보안 문제와 중요한 인프라 보호에 관한 주요 ICT 국가의 경험과 관행에 대한 풍부한 인벤토리를 제공하고 싶었습니다..

책을 쓰는 동안 어떤 새로운 지식을 얻었습니까?

이 책에서 제기 된 문제를 조사한 후 발생한 주요 결론 중 하나는 개인, 주, NGO 및 국제기구 등 ICT 혁신의 잉여를 보호하기 위해 모두 함께 모여야한다는 것입니다. 어린이, 가족, 중요한 인프라, 디지털 민주주의 및 언론의 자유는 여기에있는 몇 가지 사항에 불과합니다. 국경 간 사이버 공격, 법적 문제, 국경 간 사이버 범죄 속성 및 기술 범죄 속성 문제는 가까운 시일 내에 해결해야합니다..

킨들 버전 사이버 보안의 최근 발전 아마존에서 구매 가능.

아래는 제 12 장입니다 사이버 보안의 최근 발전 에 의해 Elsadig Saeid

미국 경험

현재 국가 계획 및 향후 방향

미국은 정보 보안 및 중요한 인프라 보호 분야에서 세계 최고의 국가입니다. 미국과 다른 국가 간의 정보 통신 기술 개발에는 큰 격차가 있지만 미국은이 분야에서 세계를 이끌고 자부심을 가지고 있습니다. 따라서 매년이 분야의 연구, 개발 및 혁신에 소비되는 상당한 예산.

2010 년 미국 회복 및 재투자법의 일환으로 미국 정부는 National Broadband Plan [157]을 발표했습니다. 이 계획의 6 가지 로그 용어 목표는 다음과 같습니다.

1. 최소 1 억 미국 가정은 초당 최소 100 메가 비트의 실제 다운로드 속도와 초당 최소 50 메가 비트의 실제 업로드 속도에 액세스 할 수 있어야합니다..

2. 미국은 모든 국가에서 가장 빠르고 광범위한 무선 네트워크를 통해 모바일 혁신에서 세계를 선도해야합니다.

3. 모든 미국인은 강력한 광대역 서비스에 액세스 할 수 있어야하며, 원하는 경우 구독 할 수있는 수단과 기술이 있어야합니다.

4. 모든 미국 지역 사회는 학교, 병원 및 정부 건물과 같은 기관을 정박하기 위해 초당 1 기가비트 이상의 광대역 서비스를 저렴하게 이용할 수 있어야합니다.

5. 미국 국민의 안전을 보장하기 위해 모든 최초 대응자는 전국 무선 통신이 가능한 광대역 공공 안전 네트워크에 액세스 할 수 있어야합니다

6. 미국이 청정 에너지 경제를 주도하게하려면 모든 미국인이 광대역을 사용하여 실시간 에너지 소비를 추적하고 관리 할 수 ​​있어야합니다.

미국 연방 통신위원회 (FCC)는 통계와 지표를 찾아이 계획의 이행을 감독합니다. 그림 12.1, 전국 광대역 계획의 기본 웹 페이지 표시 (출처 : www.Broadband.gov)
사이버 보안의 최근 발전 저자와의 인터뷰 – 무료 장 포함
그림 12.1 : 미국 전국 광대역 계획의 기본 웹 페이지 (출처 : www.Broadband.gov)

중요한 분야

미국의 대통령 정책 지침 21 (PPD-21)에 따른 국토 안보부는 중요 인프라를“인프라는 미국 사회를 뒷받침하는 필수 서비스를 제공합니다. 대중의 신뢰와 국가의 안전, 번영 및 복지에 필수적인 자산, 네트워크 및 시스템을 포함하여 안전하고 기능적이며 탄력적 인 핵심 인프라를 강화하고 유지하기 위해서는 사전에 협조적인 노력이 필요합니다. 이러한 정의를 바탕으로 다음과 같은 분야는 국가 핵심 인프라로 식별됩니다. [158].

• 정보 기술 분야
• 통신 부문
• 화학 부문
• 상업 시설 분야
• 댐 부문
• 상업용 원자로와 재료 및 폐기물 부문
• 정부 시설
• 운송 시스템 부문
• 응급 서비스 부문
• 우편 및 운송 서비스 부문
• 농업 및 식품 부문
• 공중 보건 및 건강 관리 분야
• 에너지 부문
• 은행 및 금융 부문
• 방위 산업 기지 부문
• 중요 제조 분야

과거와 현재 이니셔티브 및 정책

미국에서는 사람들이 1990 년 이후 중요한 정보 인프라 보호의 중요성을 인식하고 있습니다. 미국에서는 모든 공격이 국가와 세계의 경제와 국가 안보에 큰 영향을 미칠 수 있습니다. 이러한 민감성의 비율을 감안할 때 연방 정부는 많은 이니셔티브를 도입했으며 정보 및 통신의 중요한 인프라를 보호하기 위해 일련의 예방 조치를 취했습니다. 이러한 이니셔티브와 조치는 다음과 같이 요약되었습니다.

• 1997 년 PCCIP (Pritical Infrastructure Protection) 대통령위원회 설립 (정부 및 민간 부문 회원 모두 포함) [159].
• 중요한 인프라를 보호하기위한 1998 년 대통령 지침 62 및 63 [160].
• 국가 정보 계획 [161] 시스템 보호, 2000
• 국토 안보부 명령 [162] 및 2003 년 국토 안보부 설립
• 국토 안보부 지침 / HSPD-7 2003 [163] 국토 안보부에 중요한 인프라 보호 책임을 수여
• 국토 안보에 대한 국가 전략 2002에는 다음 사항이 포함됩니다.
사이버 공간 확보를위한 국가 전략 [164]
사이버 공격에 대한 국가 저항력 증가
• 다운 타임을 줄여 손실을 줄입니다 (공격이있을 때)
• 중요 인프라 및 주요 자산의 물리적 보호를위한 국가 전략 [165].
• 정보 공유를위한 국가 전략이 전략은 여러 정부 부문 간의 정보 공유 프로토콜을 정의합니다. 이 전략은 Wikileaks 문제 이후 2012 년에 업데이트되었습니다 [166].
• 사이버 공간 운영을위한 국방 전략 :이 전략은 2011 년에 다음 사항을 이행하기 위해 발표됩니다 [167] :
• 정보 보안을위한 방어 도구 사용
정보 보안을위한 새로운 도구 검색
• 협력 및 지식 공유
• 정보 증권을 기반으로 한 관계 구축
• 혁신 지원
• 다국적 기업을 퇴치하기위한 국가 전략 [168] 조직 범죄 : 국가 안보에 대한 수렴 위협 해결 :이 전략은 2011 년에 발표됩니다
• 사이버 공간에 대한 국제 전략 : 네트워크 세계의 번영과 보안 및 개방성 :이 전략은 2011 년에 발표되었습니다 [169, 170].
• 사이버 공간의 신뢰할 수있는 정체성에 대한 국가 전략 :이 전략은 정보 보안과 중요한 인프라 보호를 강화하기 위해 2011 년에 개발되었습니다 [171]
• 미국 소비자 보호 & 가족 개인 정보 :이 사이버 보안 이니셔티브의 목표는 미국 회사, 소비자 및 인프라를 사이버 위협으로부터 보호하고 개인 정보 및 시민의 자유를 보호하는 것입니다. [172].
• 민간 부문 사이버 보안 정보 공유 2015를 촉진하는 행정 명령 :이 행정 명령의 목표는 회사가 공동 작업하고 연방 정부와 협력하여 사이버 위협을 신속하게 식별하고 보호 할 수 있도록 확장 된 정보 공유를위한 프레임 워크를 마련하는 것입니다..

조직 및 기관 개요

정보 보안 및 중요 인프라 보호 시대가 시작될 때 미국 정부는 CIAO (Critical Infrastructure Assurance Office)로 알려진 상무부에서 정부 인프라에 중요 인프라 보호가 필요한 경우 책임을 부여합니다. 이 사무소는 연방 수사 국 (FBI)과 긴밀히 협력하여 사이버 범죄를 조사하고 사이버 보안 사고 대응을 관리하고있었습니다. 정보 통신 분야의 발전과 사이버 공격 속도의 증가에 따라 정부는 국토 안보부 (DHS)를 설립하여 다음 조직의 도움을 받아 중요한 인프라를 보호했습니다.

1. 전국 인프라 보호국 (OIP) : 다음과 같은 서비스를 제공합니다.

• 중요한 인프라 보호 운영 / 계획 수립
• 위험 관리 계획 평가
• 서로 다른 부문 간 정보 공유 감독
• 데이터를 수집하고 위험에 대해 필요한 분석을합니다.
• 정보 보안 및 중요한 인프라 보호를위한 국제 관계 구축.

2. 사이버 보안 및 커뮤니케이션 사무소 (CS)&C) :이 사무실은 다양한 위험 관리와 사이버 공격 사고 처리를 조정합니다. 주요 목표는 [173]입니다.

• 통신 네트워크는 항상 그리고 어떤 조건에서도 서비스를 제공해야합니다.
• 국가 정보 보안 부문은 모든 민간 및 공공 부문이 중요한 인프라를 보호 할 수 있도록 노력해야합니다.
• 비상 통신국 (OEC) :이 사무실은 비상시 정부 명령이 조정되도록 비상 통신 시스템을 개발하기 위해 노력하고 있습니다..

3. 미 국무부 : 국무부는 국방부 및 외국 연합과 긴밀히 협력하여 정보 보안과 관련된 모든 이니셔티브를 지원하여 위험과 취약성을 줄입니다..

4. 의회의 초점 : 국토 안보위원회의 일원으로 다음과 같은 방향을 지원하기 위해 일함 :

• 커뮤니케이션 및 중요한 정보 보호
• 정보 보안 및 위험 관리와 관련된 연구 이니셔티브 지원.
• 모든 통신 및 정보 시스템이 비상시에 작동하는지 확인하십시오.
• 국가 정보, 정보 공유 및 위험 관리 정보 지원

5. 정부 책임 사무소 (GAO) :이 사무소는 사이버 범죄 사건과 사이버 범죄에 대한 국가의 상태에 대한 정기적 인 보고서를 생성합니다..

6. 국방 커뮤니티 그룹 : 정의 및 산업 방어 시스템을위한 전략적 사이버 보안 전략 개발 작업.

7. 컴퓨터 범죄 및 지적 재산권 섹션 :이 섹션은 법무부에서 컴퓨터 범죄 및 지적 재산권과 관련된 법률 및 법률을 설명하기 위해 노력합니다..

8. PCIIP (Protected Critical Infrastructure Information Program) :이 프로그램의 목표는 민간 부문 간의 정보 공유를 향상시키는 것입니다.

9. 정보 공유 및 분석 센터 (ISAC) : (그림 12.2, http://www.isaccouncil.org/memberisacs.html) : 이러한 정보 공유 센터, Microsoft, Intel, CA, Symantec, CSC와 같은 관련 산업 그룹 , IBM, Oracle, eBay, EWA-IIT ، Harris ، Hewlett Packard, BAE Systems, IT 및 VeriSign, In. 위험 정보를 공유하기 위해 정보 공유 초점을 형성.

사이버 보안의 최근 발전 저자와의 인터뷰 – 무료 장 포함

그림 12.2 : 정보 공유 센터 웹 사이트 (출처 : http://www.isaccouncil.org/memberisacs.html)

10. InfraGard 사무소 :이 사무소는 정보 보안 및 중요 인프라 보호와 관련된 연구 개발에 관한 민간 부문과 FBI 간 조정을 수행합니다 [174].

11. NCSA (National Cyber ​​Security Alliance) 사무소 :이 사무소의 목적은 정보 공유 그룹에서 산업 그룹과 섹터를 수집하여 중요한 공통 정보 보안과 중요한 인프라 실무 및 효과적인 사고 대응 처리 기술을 공유 할 수 있도록하는 것입니다. 그림 12.3, 이들 그룹의 기본 웹 페이지 (www.staysafeonline.org)

사이버 보안의 최근 발전 저자와의 인터뷰 – 무료 장 포함

그림 12. 3 : NCSA (National Cyber ​​Security Alliance) (www.staysafeonline.org)

조기 경보 및 공공 봉사 활동

미국에서는 다음 조직이 기술 지원을 제공하고 사이버 보안 문제에 대한 대중의 인식을 제고 할 책임이 있습니다.

1. 카네기 멜론 CERT 조정 센터 (http://www.cert.org/) :이 센터는 연구 및 혁신을 개발하고 CERT 팀의 노력을 조정하기 위해 연방 정부의 지원을받습니다.

2. US Computer Emergency Response Team (US-CERT) : 사이버 범죄를 예방하고 긴급 기술 지원을 제공하고 비상 사태에 대응하기 위해 차고 멜론 대학에 설립되었습니다.

사이버 보안의 최근 발전 저자와의 인터뷰 – 무료 장 포함

그림 12.4 : 미국 컴퓨터 비상 대응 팀의 기본 웹 페이지 (출처 : www.us-cert.gov)

3. 연방 수사 국 (FBI) : FBI는 사이버 범죄를 조사하는 법률의 역할을 담당합니다.

4. OnGuardOnline.gov (www.onguardonline.gov)이 웹 사이트는 개인 정보 보호에 대한 대중의 인식을 높이기 위해 연구소 및 대기업의 지원을받습니다..

5. 산업 제어 시스템 사이버 비상 대응 팀 (ICS-CERT) (http://ics-cert.us-cert.gov/) :이 센터는 산업 시스템의 사이버 보안에 대한 고급 기술 지원을 제공합니다..

사이버 보안의 최근 발전 저자와의 인터뷰 – 무료 장 포함

그림 12.5 : OnGuardOnline의 기본 웹 페이지 (출처 : www.onguardonline.gov/)

사이버 보안의 최근 발전 저자와의 인터뷰 – 무료 장 포함

그림 12.6 : 산업 제어 시스템 사이버 비상 대응 팀 (ICS-CERT)의 기본 웹 페이지 (출처 : http://ics-cert.us-cert.gov/)

6. 방어 사이버 범죄 센터 (DC3) : 그림 12.7은이 센터에 3 개의 실험실이있는 기본 웹 페이지 (http://www.dtic.mil)를 보여줍니다.

• DCFL (Defense Computer Forensics Laboratory) :이 실험실 책임에는 사이버 범죄 조사 및 연구 개발이 포함됩니다..
• DCITA (Defense Cyber ​​Investigations Training Academy) :이 아카데미는 사이버 보안의 모든 측면에서 고급 교육을 제공합니다.
• 국방 사이버 범죄 연구소 (DCCI) : 고급 연구 수행 및 혁신 지원.

사이버 보안의 최근 발전 저자와의 인터뷰 – 무료 장 포함

그림 12.7 : 국방 사이버 범죄 센터 (DC3)의 기본 웹 페이지 (출처 : www.dtic.mil)

아동 온라인 보호 (COP)

미국은 초기부터 사이버 공간에서 아동 보호의 중요성을 인식하고 인식합니다. 따라서 정부 법률은 다음과 관련하여 법률을 제정 할 수 있습니다.

• 아동 온라인 개인 정보 보호법 (1998) :이 법은 웹 사이트에서 아동 개인 정보를 저장하도록 의무화합니다. [175].
• 아동 인터넷 보호법 (2000) :이 법은 학교와 공공 도서관이 인터넷에서 아동 탐색을 제어하기위한 기술 보안 도구를 배포하도록 강요합니다 [176]
• 21 세기 아동 보호 (2007) :이 법은 2000 년 아동 보호법을 보완하여 사이버 기관에서 아동을 통제 할 수있는 교육 기관에 더 많은 권리를 부여한다 [177, 178]

사이버 공간에서 온라인으로 위험에 대한 대중의 인식을 높이기 위해 인터넷에 귀중한 자료를 제공하는 많은 조직이 있습니다. 이러한 중요한 단체 중 하나는 국립 웹 페이지 실종 아동 착취 센터 (http://www.missingkids.com/home)입니다..

사이버 보안의 최근 발전 저자와의 인터뷰 – 무료 장 포함

실종 및 착취 아동에 대한 국립 센터의 주요 센터 웹 페이지 (출처 : http://www.missingkids.com)

법과 입법

정보 통신 기술 혁명이 사람들의 일상 생활에 미치는 큰 영향을 감안할 때, 미국 정부는이 혁명의 초기부터이 부문의 규제의 중요성을 인식하고 이해합니다. 오늘날 미국에서는 정보 통신 분야와 관련된 가장 중요한 법률을 다음과 같이 요약 할 수 있습니다.

• 1972 년 연방 자문 위원회법 (FACA) [179] .:이 법은 정부 부문 간 정보 공유를 정의하고 규제합니다..
• 컴퓨터 사기 및 남용 행위 (CFAA) 1986 :
• 새로운 사이버 범죄를 수용하기 위해 1986 년 컴퓨터 오용 행위 및 1994 년과 2007 년에 각각 수정 됨 [180].
• 중요한 인프라 보호를위한 행정 명령 13010 [181].
• 2001 년 SA PATRIOT Act :이 법률은 FBI가 사이버 범죄를 조사하고 필요한 경우 개인 정보에 액세스 할 수있는 권한을 부여합니다. 이 법과 관련하여 많은 문제가 있지만, 오바마 대통령은 2011 년에 4 년 동안이 법을 갱신합니다 [182] [183].
• 행정 명령 13228; EO 13228, 2001 년 국토 안보부 및 국토 안보부 부서 설립 [184].
• 정보 시스템을 기반으로 중요한 인프라를 보호하기위한 2001 년 10 월 16 일의 행정 명령 13231 [185].
• 국토 안보부 법 2002 :이 법은 국토 안보부에 다량의 개인 정보에 접근 할 수있는 권리를 부여합니다.
• 정보의 자유 법 (FOIA) :이 법은 출판에서 중요한 인프라 운영자를 배제하는 것 [186].
• 테러 위험 보험법 2002 (각각 2005 년과 2007 년에 수정 및 업데이트 됨) 공격 금액이있는 경우 보험 회사가 사용자에게 환급 할 수있는 금액을 식별하는이 법률 [187]
• Adam Walsh 아동 보호 및 안전법 2007 [188].

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

42 + = 52

map