CSIS публикует правительственные рекомендации по кибербезопасности

Правительство США должно провести капитальный ремонт его подход к кибербезопасности с широкими новыми правилами в отношении частного бизнеса и новым централизованным офисом кибербезопасности в Белом доме, рекомендованная в понедельник группой экспертов из всех звезд.

Офис Белого дома необходим, поскольку Департамент внутренней безопасности США не имеет средств для защиты правительства США от кибератак, согласно докладу Комиссии по кибербезопасности Центра стратегических и международных исследований (CSIS) для 44-го президентства. Многие члены комиссии «считали, что отказ от любой кибер-функции в DHS обречен на неудачу», согласно отчету.

Кроме того, в докладе содержится призыв к новым правительственным постановлениям, направленным на защиту сетей США. В отчете говорится, что многие из этих правил будут направлены на совершенствование усилий правительства по защите собственной кибер-инфраструктуры, но также должны быть приняты нормативные положения в области частного сектора.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

В докладе отклоняется рыночный подход к кибербезопасности, выдвинутый президентом США Джорджем Бушем. «Стратегия по сути отказалась от киберзащиты для специальных рыночных сил», - говорится в докладе. «Ни в какой другой области национальной безопасности мы не зависим от частных, добровольных усилий. Мы считаем, что киберпространство невозможно обеспечить без регулирования».

Новые правила необходимы для ИТ, финансов и энергетики, а также для надзорного контроля и системы сбора данных (SCADA), говорится в докладе. Кроме того, правительству США необходимо изменить свои правила приобретения, чтобы больше сосредоточиться на кибербезопасности, и США должны требовать учетные данные для удостоверения подлинности в ИТ, энергетической и финансовой отраслях, а также в государственных службах.

Правительство также должно разрешить частным жителям использовать правительственные кибер-полномочия для их онлайн-деятельности, рекомендовал доклад.

В докладе говорится, что правительство США имеет несколько основных шагов, которые необходимо предпринять для устранения недостатков кибербезопасности. «Кибербезопасность - одна из самых серьезных проблем в экономической и национальной безопасности, с которой мы столкнемся в XXI веке», - написал Джеймс Льюис, директор программы CSIS Technology and Public Policy Program. «Наши исследования и интервью для этого отчета дали понять, что мы сталкиваемся с долгосрочным вызовом в киберпространстве от иностранных разведывательных агентств и военных, преступников и других лиц и что эта борьба наносит серьезный ущерб экономическому здоровью и национальной безопасности США, если мы не будем энергично реагировать ».

DHS, который был ведущим агентством, занимающимся кибербезопасностью, может быть усилен, говорится в докладе. Но «природа наших оппонентов, те атаки, с которыми мы сталкиваемся в киберпространстве, и растущий риск национальной и экономической безопасности означают, что всеобъемлющая кибербезопасность выходит за рамки компетенции DHS», - говорится в докладе. «DHS не является агентством, ведущим в конфликте с иностранными разведывательными агентствами или военными или даже хорошо организованными международными киберпреступниками».

Кибербезопасность больше не является проблемой безопасности на родине или критической инфраструктурой, добавлен 96-страничный отчет. «Это слишком узкий масштаб, - говорится в докладе. «Кибербезопасность больше не является (если она когда-либо была) проблемой внутри страны. Это проблема международной безопасности, в которой основными участниками являются разведывательные и военные силы других стран».

В докладе рекомендуется, чтобы DHS сохраняла ответственность за (US-CERT) и соответствующие функции, но новое Национальное управление киберпространства Белого дома будет координировать и контролировать усилия по кибербезопасности в масштабах всей страны. В настоящее время правительство США имеет сотни людей, занимающихся проблемами кибербезопасности, и это «слишком часто напоминает большой парк благонамеренных бамперных автомобилей», говорится в докладе.

Представитель DHS не сразу ответил на запрос о комментариях к отчету CSIS.

Члены комиссии заявили в сентябре, что они рекомендуют удалить полномочия кибербезопасности из DHS. «Мы находимся под атакой, и мы получаем урон», - сказал тогда Льюис в подкомитете Палаты представителей. «США дезорганизованы и не имеют согласованной национальной стратегии [кибербезопасности]».

В докладе также рекомендуется, чтобы:

- Правительство США создало новую национальную стратегию кибербезопасности, включающую дипломатию, военные действия, изменения в политике и участие американских разведчиков и сотрудников правоохранительных органов.

- Избранный президент Барак Обама уделяет особое внимание правительству, работающему с частным сектором, с четко определенными обязанностями и акцентом на укреплении доверия к частному сектору.

- Конгресс США увеличивает расходы на исследования в области кибербезопасности и создает стипендиальную программу, которая побуждает больше студентов из США получать степени кибербезопасности.

«Мы находимся в долгосрочной борьбе с преступниками, внешними разведывательными агентствами, военными и другими, с которыми мы тесно и неизбежно связаны через глобальную цифровую сеть », - говорится в докладе. «Эта борьба наносит реальный ущерб каждый день экономическому здоровью и национальной безопасности Соединенных Штатов, чем любая другая угроза».

CSIS, беспартийный аналитический центр Вашингтона, округ Колумбия, запустил комиссию по кибербезопасности в августе 2007 года вынести рекомендации следующему президенту США. В комиссии было представлено более 40 экспертов по кибербезопасности, включая сотрудников IBM, Oracle, Sun Microsystems, EMC и AT & T.