Программа NSA «Perfect Citizen» - это всего лишь одна головоломка для защиты от вирусов

Задача Агентства национальной безопасности (NSA) - защитить системы национальной безопасности США, которая включает критическую инфраструктуру - независимо от того, государственного или частного секторов, которые составляют основу национальной обороны и торговли для страны. Инициатива NSA «Perfect Citizen» - это всего лишь один шаг в более широком процессе кибербезопасности, который должен включать в себя профессионалов информационной безопасности частного сектора.

Веб-сайт NSA объясняет, что «миссия по обеспечению информационной безопасности ставит перед собой грозную проблему предотвращения иностранных противников от доступа к конфиденциальной или секретной информации о национальной безопасности ». Тем не менее, это не включает в себя нарушение Конституции или нарушение каких-либо законов, и первоначальные сообщения о масштабах и возможностях программы «Совершенный гражданин» Агентства национальной безопасности, возможно, были преувеличены.

Джудит Эммель, пресс-секретарь NSA, отправила заявление по электронной почте, в котором говорится о первоначальной истории из Wall Street Journal «Неточное изображение работы, выполненной в Агентстве национальной безопасности», добавив: «Из-за высокой чувствительности к тому, что мы делаем для защиты нашей нации, неуместно подтвердите или отклоните все конкретные утверждения, сделанные в этой статье ».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

В заявлении разъясняется, что« Perfect Citizen - это просто оценка уязвимостей и развитие возможностей контракт. Это исследовательская и инженерная работа. В этом мероприятии не задействована никакая деятельность по мониторингу, и в этой работе не используются датчики ».

В нем также говорится:« Этот контракт предоставляет набор технических решений которые помогают Агентству национальной безопасности лучше понять угрозы сетям национальной безопасности, что является важной частью миссии АНБ по защите нации ».

Достаточно честный. Тем не менее, я думаю, что большинство американцев согласятся с тем, что защита сетевых активов и данных государственных учреждений и важнейших объектов инфраструктуры важна, и что многие специалисты по информационной безопасности согласятся с тем, что нынешнее состояние кибербезопасности государственного и частного секторов может улучшить ситуацию.

В соответствии с целью, сформулированной Эммелем «лучше понять угрозы», компании частного сектора, независимо от того, являются ли они частью критической инфраструктуры или нет, должны более активно участвовать в усилиях правительства, а также о более сотрудничают друг с другом.

По своей природе информационная безопасность является скрытной. Организации не хотят делиться даже небольшими деталями атак из страха потерять доверие и доверие клиентов или акционеров. Они не хотят раскрывать инновационную защиту, которую они придумывают, чтобы защитить свои сети, опасаясь приглашения дальнейших атак.

Проблема в том, что разные компании и разные поставщики безопасности часто видят только один маленький кусочек головоломки. Разделяя эти штуки и сотрудничая, чтобы свести головоломку вместе, подозрительную активность и злонамеренные атаки можно более быстро выявить и заблокировать, а все стороны выиграют от повышения безопасности.

Что касается национальной безопасности, одним из решений было бы вовлечение сообщества информационной безопасности частного сектора, создавая возможность для профессионалов информационной безопасности вносить свой вклад в национальную оборону таким образом, чтобы выделять время на военные резервы или Национальную гвардию.

В двухчастной статье GovInfoSecurity.com Эрик Лейкин, Управляющий директор Global Electronic Discovery and Investigations в Даффе и Фелпсе, предложил Национальный кибер-корпус, объяснив: «Национальный кибер-корпус будет элитным, целеустремленным, гражданским органом лучших и ярких ИТ-специалистов нашей страны. Это была бы проворная группа с мандат на работу во всех правительственных ведомствах и удовлетворение различных потребностей ».

Во второй части статьи Лейкин добавляет: «Служба в Национальном кибер-корпусе может стать карьерой внутреннего управления для сотрудников крупных корпораций, где участие в Национальном кибер-корпусе будет поощряемым, а может быть, и ожидаемым, компонентом продвижение по службе. По окончании службы член Национального кибер-корпуса возобновит свою работу, вооружившись лучшим пониманием ландшафта кибербезопасности. Фактически, повторное участие членов Национального кибер-корпуса будет опылять компании с единым этос и общие протоколы, усиливая кибербезопасность нашей страны в этом процессе ».

Совместные усилия, подобные этому между государственным и частным секторами, в сочетании с расширением сотрудничества между корпорациями частного сектора, как мы видели в результате атаки операции« Аврора » в начале этого года, будет иметь большое значение для совершенствования нашей национальной киберзащиты, а также развития общего ландшафта безопасности, чтобы противостоять новым более эффективно.

Вы можете следить за Тони на его странице Facebook, или связаться с ним по электронной почте [email protected]. Он также чириканье как @Tony_BradleyPCW.