Πρόγραμμα NSA "Perfect Citizen" είναι μόνο ένα κομμάτι του Cyber ​​Puzzle Ασφάλεια

Είναι έργο της Υπηρεσίας Εθνικής Ασφάλειας να προστατεύει τα συστήματα εθνικής ασφάλειας των ΗΠΑ, δημόσιο ή ιδιωτικό τομέα - που αποτελεί τη ραχοκοκαλιά της εθνικής άμυνας και του εμπορίου για τη χώρα. Η πρωτοβουλία NSA "Perfect Citizen" είναι μόνο ένα βήμα, όμως, σε μια μεγαλύτερη διαδικασία ασφάλειας στον κυβερνοχώρο που πρέπει να είναι αποτελεσματική για τους επαγγελματίες ασφαλείας του ιδιωτικού τομέα.

Η ιστοσελίδα της NSA εξηγεί ότι «Η αποστολή της Διασφάλισης Πληροφοριών αντιμετωπίζει τη φοβερή πρόκληση να εμποδίσουν τους ξένους αντιπάλους να αποκτήσουν πρόσβαση σε ευαίσθητες ή διαβαθμισμένες πληροφορίες εθνικής ασφάλειας ». Ωστόσο, αυτό δεν περιλαμβάνει παραβίαση του Συντάγματος ή παραβίαση οποιωνδήποτε νόμων και οι αρχικές αναφορές σχετικά με το πεδίο εφαρμογής και τις δυνατότητες του προγράμματος Perfect Citizen της Εθνικής Υπηρεσίας Ασφαλείας ενδέχεται να έχουν υπερβληθεί.

Ο εκπρόσωπος της NSA Judith Emmel μια δήλωση μέσω ηλεκτρονικού ταχυδρομείου που δηλώνει την αρχική ιστορία από το περιοδικό Wall Street Journal "μια ανακριβή απεικόνιση του έργου που εκτελείται στην Υπηρεσία Εθνικής Ασφάλειας", προσθέτοντας: "Λόγω της υψηλής ευαισθησίας που περιβάλλει αυτό που κάνουμε για να υπερασπιστούμε το έθνος μας, είναι ακατάλληλο να να επιβεβαιώσετε ή να απορρίψετε όλους τους συγκεκριμένους ισχυρισμούς που έγιναν στο άρθρο.

Η δήλωση διευκρινίζει ότι "ο Perfect Citizen είναι καθαρά μια αξιολόγηση τρωτών σημείων και η ανάπτυξη δυνατοτήτων Αυτή είναι μια ερευνητική και τεχνική προσπάθεια. Δεν υπάρχει δραστηριότητα παρακολούθησης και δεν χρησιμοποιούνται αισθητήρες σε αυτή την προσπάθεια. "

Αναφέρει επίσης ότι" Η παρούσα σύμβαση παρέχει ένα σύνολο τεχνικών λύσεων που βοηθούν τον Οργανισμό Εθνικής Ασφάλειας να κατανοήσει καλύτερα τις απειλές για τα εθνικά δίκτυα ασφαλείας, που είναι ένα κρίσιμο μέρος της αποστολής της NSA να υπερασπίζεται το έθνος.

Αρκετά δίκαιο. Ωστόσο, νομίζω ότι οι περισσότεροι Αμερικανοί θα συμφωνούσαν ότι η προστασία των περιουσιακών στοιχείων και των δεδομένων των κυβερνητικών φορέων και των οντοτήτων ζωτικής σημασίας υποδομών είναι σημαντική και ότι πολλοί επαγγελματίες της ασφάλειας των πληροφοριών θα συμφωνήσουν ότι η σημερινή κατάσταση της κυβερνητικής ασφάλειας του δημόσιου και του ιδιωτικού τομέα θα μπορούσε να βελτιωθεί.

Σύμφωνα με τον στόχο που έθεσε ο Emmel να «κατανοήσουν καλύτερα τις απειλές», οι επιχειρήσεις του ιδιωτικού τομέα - είτε είναι μέρος της κρίσιμης υποδομής είτε όχι - θα πρέπει να συμμετέχουν περισσότερο στην ενίσχυση των προσπαθειών της κυβέρνησης, Συνεταιρισμός μεταξύ τους.

Από τη φύση της, η ασφάλεια των πληροφοριών είναι μυστική. Οι οργανισμοί διστάζουν να μοιράζονται ακόμη και μικρές λεπτομέρειες των επιθέσεων από φόβο μήπως χάσουν την εμπιστοσύνη των πελατών ή των μετόχων. Δεν είναι πρόθυμοι να αποκαλύψουν τις καινοτόμες άμυνες που αντιμετωπίζουν για να προστατεύσουν τα δίκτυά τους από το φόβο ότι θα προσκαλούν περαιτέρω επιθέσεις.

Το πρόβλημα είναι ότι διαφορετικές εταιρείες και διάφοροι πωλητές ασφάλειας συχνά βλέπουν μόνο ένα μικρό κομμάτι του παζλ. Μοιράζοντας αυτά τα κομμάτια και συνεργάζομαι για να βάλουμε μαζί το παζλ, η ύποπτη δραστηριότητα και οι κακόβουλες επιθέσεις μπορούν να εντοπιστούν και να μπλοκαριστούν ταχύτερα και όλα τα μέρη να επωφεληθούν από τη βελτίωση της ασφάλειας.

Δεδομένου ότι σχετίζεται με την εθνική ασφάλεια, την ιδιωτική ασφάλεια των πληροφοριών κοινότητα, δημιουργώντας μια ευκαιρία για τους επαγγελματίες της ασφάλειας της πληροφορίας να συμβάλλουν στην εθνική άμυνα κατά τρόπο παρόμοιο με την αφιέρωση του χρόνου στα στρατιωτικά αποθέματα ή την Εθνική Φρουρά.

Σε ένα διμερές άρθρο από το GovInfoSecurity.com, ο Eric Laykin, Διευθύνων Σύμβουλος της Παγκόσμιας Ηλεκτρονικής Ανακάλυψης και Διερεύνησης στο Duff & Phelps, πρότεινε ένα Εθνικό Cyber ​​Corps, εξηγώντας ότι «το Εθνικό Cyber ​​Corps θα είναι ένα ελίτ, αφοσιωμένο, πολιτικό σώμα των καλύτερων και πιο φωτεινών επαγγελματιών πληροφορικής της χώρας. εντολή να λειτουργεί σε όλα τα κυβερνητικά τμήματα και να αντιμετωπίζει ποικίλες ανάγκες. "

Στο δεύτερο μέρος του άρθρου, ο Laykin προσθέτει ότι "η Υπηρεσία στο Εθνικό Cyber ​​Corps θα μπορούσε να γίνει μια εσωτερική σταδιοδρομία διαχείρισης για υπαλλήλους από μεγάλες εταιρείες, όπου η συμμετοχή στο Εθνικό Cyber ​​Corps θα ήταν μια ενθαρρυνθείσα - ίσως και αναμενόμενη - Μετά την ολοκλήρωση της υπηρεσίας, ένα μέλος της Εθνικής Cyber ​​Corps θα επαναλάβει την εργασία του, οπλισμένο με την καλύτερη κατανόηση του τοπίου ασφαλείας στον κυβερνοχώρο, πράγμα που σημαίνει ότι η επανένταξη των μελών της Εθνικής Cyber ​​Corps θα επικονιάσει τις εταιρείες με μια ενοποιημένη ηθική και κοινόχρηστα πρωτόκολλα, ενισχύοντας την ενέργεια στον κυβερνοχώρο της χώρας μας ».

Μια τέτοια προσπάθεια συνεργασίας μεταξύ του δημόσιου και του ιδιωτικού τομέα, σε συνδυασμό με την εκτεταμένη συνεργασία μεταξύ εταιρειών του ιδιωτικού τομέα όπως είδαμε μετά την επίθεση Operation Aurora κατά το παρελθόν αυτό το έτος, θα προχωρούσε πολύ προς τη βελτίωση της εθνικής άμυνας στον κυβερνοχώρο - και επίσης θα εξελίξει το γενικό τοπίο ασφαλείας για να αντιμετωπίσει νέες

Μπορείτε να ακολουθήσετε τον Tony στη σελίδα του Facebook ή να επικοινωνήσετε μαζί του μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Επίσης, κάνει tweets ως @Tony_BradleyPCW.