Kriitilisest taristust kuni õnnetuse vältimisega: kaks olulist küberruumi solaariumi komisjoni aruannet küberjulgeoleku kohta

According to the recently published Cyberspace Solarium Commission report “Cybersecurity Lessons from the Pandemic,” the COVID-19 pandemic illustrates the challenge of ensuring resilience and continuity in a connected world. Many of the effects of this new breed of crisis can be significantly ameliorated through advance preparations that yield resilience, coherence, and focus as it spreads rapidly through the entire system, stressing everything from emergency services and supply chains to basic human needs and mental health. The pandemic produces cascading effects and high levels of uncertainty. It has undermined normal policymaking processes and, in the absence of the requisite preparedness, has forced decision-makers to craft hasty and ad hoc emergency responses.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimetaja märkus: Cyberspace Solaarium Commission (CSC) loodi John S. McCain riigikaitse volitamise seaduses eelarveaasta 2019 harta arendada konsensust strateegilise lähenemisviisi kaitsmiseks Ameerika Ühendriikide küberruumis oluliste tagajärgedega küberrünnakute vastu. Modelleeritud pärast Dwight Eisenhoweri „Project Solaarium”, mis oli riikliku tasandi strateegia ja poliitika kujundamise harjutus, mille eesmärk on luua konsensus riigi julgeoleku kogukonnas nõukogude ekspansionismile reageerimiseks, on CSC hiljuti avaldanud kaks koormavat aruannet, mis väärivad seadusliku kaalumist, äri- ja infotehnoloogia spetsialistid, kui nad kaaluvad strateegilist, operatiivset ja taktikalist kübertõkestust makroriikide tasandilt mikroorganisatsioonilisele tasemele.

Küberjulgeoleku solaariumi komisjoni aruanne

Valmis aruanne esitati avalikkusele 11. märtsil 2020.

Senaator Angus Kingi ja esindaja Mike Gallagheri esimehe kiri

Meie riik on ohus mitte ainult katastroofilisest küberrünnakust, vaid ka miljonitest igapäevastest sissetungidest, mis häirivad kõike alates finantstehingutest kuni meie valimissüsteemi sisemiseni töösse. Selle väljakutse keerukuse hõivamine on raske. Isegi mees, kes on krediteeritud leiutamisega termin „küberruum”, ulme autor William Gibson, kritiseerib seda hiljem kui „meeldejääv ja sisuliselt mõttetu” buzzword.

Uurides seda küsimust, see on lihtne laskuda morass klassifikatsiooni, akronüümid, kõnepruuki ja varja valitsuse organisatsiooni graafikuid. Selle vältimiseks proovisime midagi muud: salastamata aruannet, mille loodame, leiavad loetavaks just need inimesed, keda küberebakindlus mõjutab — kõik. See raport on suunatud ka tegevusele; sellel on mitmeid soovitusi organisatsiooniliste, poliitiliste ja tehniliste küsimuste lahendamiseks ning lisasime lisa eelarvete eelnõud, mida Kongress saab kiiresti tegutseda, et neid ideid ellu viia ja muuta Ameerikas turvalisemaks.

Reaalsus on see, et me oleme küberis ohtlikult ebakindlad. Kogu teie elu — teie palk, tervishoid, elekter — tugineb üha enam digitaalsete seadmete võrkudele, mis salvestavad, töötlevad ja analüüsivad andmeid. Need võrgud on haavatavad, kui neid ei ole juba ohustatud. Meie riik on küberspionaaži abil kaotanud sadu miljardeid dollareid rahvusriigi poolt sponsoreeritud intellektuaalomandi vargusele. Suur küberrünnak rahva kriitilise infrastruktuuri ja majandussüsteemi tekitaks kaose ja püsiva kahju üle, et pärjatud tulekahjud Californias, üleujutused Midwest ja orkaanid Kagu.

Selle vältimiseks kirjeldatakse meie aruandes uut küberstrateegiat ja antakse üle 75 soovituse avalikus ja erasektoris tegutsemiseks. Siin on mõned suured ideed vestluse alustamiseks.

Esiteks on küberruumis võimalik heidutada. Tänapäeval tunnevad enamik küberosalejaid takistamatult, kui neid ei ole kehastunud, et suunata meie isikuandmeid ja avalikku infrastruktuuri. Teisisõnu, meie võimetus või soovimatus tuvastada ja karistada meie kübervastaseid, me anname märku, et Ameerika valimistel sekkumine või miljardite varastamine USA intellektuaalomandis on vastuvõetav. Föderaalvalitsus ja erasektor peavad end kaitsma ja tabama tagasi kiiruse ja agility.

See on raske, sest valitsus ei ole optimeeritud olema kiire või vilgas, vaid me lihtsalt peame olema kiiremad kui meie vastased, et vältida nende hävitamist meie võrgustikke ja laienduselt meie eluviisi. Meie kihilise kübertõkestamise strateegia on kavandatud seda eesmärki silmas pidades. See ühendab suurema vastupidavuse ja täiustatud omistamisvõimalustega ning selgema signaalimisstrateegia koos partnerite ja liitlaste kollektiivse tegevusega. See on lihtne raamistik, milles sätestatakse, kuidas me areneme kõvaks sihtmärgiks, heaks liitlaseks ja halvaks vaenlaseks.

Teiseks, heidutus tugineb vastupidavale majandusele. Külma sõja ajal, meie parim mõtetes oli ülesandeks arendada järjepidevus valitsuse plaanid tagada, et valitsus saaks ellu jääda ja rahvas taastuda pärast tuumalööki. Meil on vaja täna sarnast planeerimist, et tagada, et saaksime pärast riikliku tasandi küberrünnakut uuesti luua. Samuti peame tagama, et meie majandus jätkub. Soovitame, et valitsus instituut järjepidevuse majanduse kava, et tagada, et saaksime kiiresti taastada kriitilisi funktsioone erinevates ettevõtetes ja tööstusharudes, ja saada majanduse tagasi ja töötab pärast katastroofiline küberrünnak. Selline plaan on tõkestuse põhiline sammas — viis öelda oma vastastele, et me ühiskonnana jääme ellu, et võita neid kiirusega ja agility, kui nad käivitavad meie vastu suure küberrünnaku.

Kolmandaks, hoiatus nõuab valitsuse reformi. Peame suurendama ja andma võimsuse olemasolevaid küberameteid, eelkõige küberjulgeoleku ja infrastruktuuri julgeolekuagentuuri (CISA), ning looma uusi teabekeskusi küberjulgeoleku koordineerimiseks täitevharus ja kongressis. Selleks soovitame luua riikliku küberdirektori järelevalvet uute kongressionaalsete küberjulgeolekukomiteede poolt, kuid meie eesmärk ei ole luua rohkem bürokraatiat uute ja dubleerivate rollide ja organisatsioonidega. Pigem teeme ettepaneku anda olemasolevatele organisatsioonidele vahendid, mida nad vajavad, et tegutseda kiirusega ja agility, et kaitsta meie võrke ja panna oma vastastele kulusid. Võti on CISA, mida oleme püüdnud anda föderaalse küberjulgeoleku juhtivaks agentuuriks ja erasektori eelistatud partneriks. Me tahame töötada CISA-s, et saada nii ahvatlevaks noortele professionaalidele, kes on huvitatud riiklikust teenistusest, et ta konkureerib NSA, FBI, Google'i ja Facebookiga tipptasemel talent (ja võidab).

Neljandaks, hoiatus nõuab erasektori üksuste tõhustamist ja tugevdamist oma julgeolekupositsiooni. Suurem osa meie kriitilisest taristust kuulub erasektorile. Seepärast teeme teatavaid soovitusi, näiteks pilveturbe sertifitseerimise kehtestamist või ettevõtte aruandluse nõuete moderniseerimist. Me ei taha erasektorit kanda karmide ja kahjulike eeskirjadega ega sundida ettevõtteid oma andmeid föderaalvalitsusele üle andma. Me ei ole Hiina Kommunistlik Partei ja meie parim tee oma vastaste peksmiseks on jääda vabaks ja uuenduslikuks. Aga meil on vaja C-suite juhid võtta cyber tõsiselt, sest nad on ees read. Föderaalvalitsuse toetusel peavad erasektori üksused suutma tegutseda kiiruse ja agility, et peatada küberründajate murdmist oma võrkudes ja suuremat võrkude massiivi, millele rahvas tugineb.

Viiendaks, valimiste julgeolek peab muutuma prioriteediks. Ameerika rahvas ei ole ikka veel kindlust, et meie valimissüsteemid on välismaiste manipuleerimiste eest turvalised. Kui me ei saa valimiste turvalisuse õigust, siis heidutus ebaõnnestub ja tulevased põlvkonnad vaatavad tagasi igatsuse ja kahetsusega kord võimsas Ameerika Vabariigis ja ei tea, kuidas me kogu asja üles keerasime. Usume, et peame jätkama assigneeringuid valimiste infrastruktuuri moderniseerimise rahastamiseks riigi ja kohalikul tasandil. Samal ajal peavad riigid ja paikkonnad maksma oma õiglase osa valimiste kindlustamiseks ning nad saavad tugineda kasulikele ressurssidele, näiteks mittetulundusühingutele, mis võivad tegutseda suurema kiirusega ja agility kõigis 50 riigis, et kindlustada valimised alt üles, mitte oodata ülalt-alla suunda ja rahastamist. Samuti peame tagama, et olenemata hääletuse, paberi või elektroonilise hääletamise meetodist eksisteerib paberil kontrollrada (ja jah, me mõistame paberjälge soovitava küberkomisjoni irooniat).

Me ei lahendanud kõike selles aruandes. Me isegi ei nõustunud kõiges. On valdkondi, näiteks maksimaalse krüpteerimise tasakaalustamine versus kohustuslik seaduslik juurdepääs seadmetele, kus parim, mida me võiksime teha, oli anda ühine põhimõtete avaldus. Kuid iga volinik oli valmis meie töö käigus kompromisse tegema, sest meid kõiki ühendas tunnustus, et status quo ei saa tööd teha. Status quo kutsub rünnakuid Ameerikas iga teine iga päev. Status quo on Ameerika võimu ja vastutuse aeglane üleandmine. Me kõik tahame, et lõpetada. Nii et palun tee meid ja oma kaaslasi ameeriklasi teene. Lugege seda aruannet ja nõudke, et teie valitsus ja erasektor tegutseksid kiirusega ja agility, et tagada meie kübertulevik.

Senaator Angus King (I-Maine)

Esindaja Mike Gallagher (R-Wisconsin)

Lugege täielikku dokumenti küberkosmose solaariumi komisjoni aruandes

Küberruumi solaariumi komisjoni aruanne (PDF) hiirega kerimiseks

CSC lõpparuanne

Algne allikas: Küberkosmose Solaariumi komisjon

Pandeemia küberjulgeoleku õppetunnid

Lõppenud aruanne esitati avalikkusele 2. juunil 2020.

Kommenteeritud kokkuvõte väljavõte

COVID-19 pandeemia illustreerib väljakutse tagada vastupanuvõime ja järjepidevus ühendatud maailmas. Paljusid selle uue kriisitõu mõjusid saab oluliselt leevendada ettevalmistustega, mis annavad vastupanuvõimet, sidusust ja keskendumist, kuna see levib kiiresti läbi kogu süsteemi, rõhutades kõike alates hädaabiteenistustest ja tarneahelatest kuni põhivajaduste ja vaimse terviseni. Pandeemia tekitab kaskaadseid efekte ja ebakindlust. See on kahjustanud tavapäraseid poliitikakujundamise protsesse ning nõutava valmisoleku puudumisel sundinud otsustajaid käsitsema kiirustavaid ja ad hoc erakorralisi vastuseid. Kui uus lähenemisviis ei ole välja töötatud, jätkavad sellised kriisid nagu COVID-19 iga kord, kui need tekivad, väljakutse tänapäeva Ameerika eluviisile. Käesolev lisa kogub pandeemia tähelepanekuid, kuna need on seotud küberruumi turvalisusega, nii selle tekitatavate küberjulgeoleku väljakutsete kui ka Ameerika Ühendriikidele õpetada, kuidas valmistuda suureks küberkatkestuseks. Need ülevaated ja sellega kaasnevad soovitused, millest mõned on uued ja millest mõned on esitatud 2020. aasta märtsi algses aruandes, on nüüd kiireloomulisemad kui kunagi varem.

Lugege küberjulgeoleku õppetundide täielikku raamatut Pandeemiast

Küberturvalisuse õppetunnid pandeemilisest (PDF) hiirekursusest kuni kerimisse

Pandeemiast saadud küberjulgeoleku õppetunnid — CSC valge raamat

Algne allikas: Küberkosmose Solaariumi komisjon

Täiendav lugemine

Kaaludes küberjulgeolekut? Riiklik küberjulgeolek praktikas: uus käsiraamat

Asjakohane lunavara stsenaarium: omavalitsuste ja tervishoiuteenuste osutajate sihtimine

Allikas: ComplexDiscovery

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Uus NIST-st: küberturvalisuse ja ettevõtete riskijuhtimise integreerimine (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

Pilves Allianss? Järgmise põlvkonna pilv Euroopa jaoks

According to Thierry Breton, Commissioner for the Internal Market, "Europe needs...

Viis suurt lugemist e-juurdluse kohta oktoober 2020

From business confidence and captive ALSPs to digital republics and mass...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

E-avalikustamise süsteemide ostjate juhend — 2020 väljaanne (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Võidujooks stardijoone juurde? Hiljutised turvalise kaugülevaate teadaanded

Not all secure remote review offerings are equal as the apparent...

Kaug-e-juurdluse lubamine? DAA-de hetktõmmis

Desktop as a Service (DaaS) providers are becoming important contributors to...

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Muudatused ja otsused? Uued kaalutlused e-juurdluse turvalise kaugülevaate kohta

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

Muutuste hooaeg? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2020. aasta sügisel

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Jätkuv eelarvepiirangute juhtum e-juurdluse äris

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Tasumata kontod? E-juurdluse operatiivmõõdikud 2020. aasta sügisel

In the fall of 2020, eDiscovery Business Confidence Survey more...

Hoidke rooli? 2020. aasta sügisel e-juurdluse äriusalduse uuringu tulemused

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO tõstab $60 miljonit

According to the media release, DISCO will use this investment to...

Rampiva ja RYABI kontserni ühinemine

According to today's announcement, the RYABI Group merger is Rampiva's first...

E-juurdluse ühinemised, ülevõtmised ja investeeringud 2020. aasta kvartalis

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech omandab teravuse ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Viis suurt lugemist e-juurdluse kohta oktoober 2020

From business confidence and captive ALSPs to digital republics and mass...

Viis suurt lugemist e-juurdluse kohta septembris 2020

From cloud forensics and cyber defense to social media and surveys,...

Viis suurt loendit e-juurdluse kohta augustis 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Viis suurt loeb e-juurdluse juuliks 2020

From business confidence and operational metrics to data protection and privacy...