От критической инфраструктуры к предотвращению катаклизмов: два важных доклада Комиссии по солярию в киберпространстве по кибербезопасности

According to the recently published Cyberspace Solarium Commission report “Cybersecurity Lessons from the Pandemic,” the COVID-19 pandemic illustrates the challenge of ensuring resilience and continuity in a connected world. Many of the effects of this new breed of crisis can be significantly ameliorated through advance preparations that yield resilience, coherence, and focus as it spreads rapidly through the entire system, stressing everything from emergency services and supply chains to basic human needs and mental health. The pandemic produces cascading effects and high levels of uncertainty. It has undermined normal policymaking processes and, in the absence of the requisite preparedness, has forced decision-makers to craft hasty and ad hoc emergency responses.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Примечание редактора: Комиссия по солярию в киберпространстве (CSC) была создана в соответствии с Законом Джона Маккейна о государственной обороне на 2019 финансовый год с уставом выработки консенсуса по стратегическому подходу к защите США в киберпространстве от кибератак со значительными последствиями. По образцу «Project Solarium» Дуайта Эйзенхауэра, который был общенациональным мероприятием по разработке стратегии и политики, призванным создать консенсус в сообществе национальной безопасности для реагирования на советский экспансионизм, ЦСК недавно опубликовал два убедительных доклада, заслуживающих рассмотрения в юридическом плане. и специалистов в области информационных технологий, поскольку они рассматривают стратегическое, операционное и тактическое киберсдерживание от макронационального уровня до микроорганизационного уровня.

Отчет Комиссии по кибербезопасности по солярию

Готовый отчет был представлен общественности 11 марта 2020 года.

Письмо Председателя от сенатора Ангуса Кинга и представителя Майка Галлахера

Наша страна находится в опасности не только из-за катастрофической кибератаки, но и от миллионов ежедневных вторжений, нарушающих все, от финансовых операций до внутренней работы нашей избирательной системы. Захватить сложность этой задачи трудно. Даже человек, приписывающий изобретение термина «киберпространство», автор научной фантастики Уильям Гибсон позже критиковал его как «вызывающее и по существу бессмысленное» модное слово.

Изучая этот вопрос, легко погрузиться в пучину классификации, аббревиатур, жаргона и неясных схем государственных организаций. Чтобы избежать этого, мы попробовали что-то другое: несекретный отчет, который, как мы надеемся, будет доступен для чтения тем же людям, которые страдают от кибернетической безопасности — всем. Этот доклад также нацелен на конкретные действия; в нем содержатся многочисленные рекомендации, касающиеся организационных, политических и технических вопросов, и мы включили приложение с законопроектами, которые Конгресс может быстро реализовать эти идеи на практике и сделать Америку более безопасной.

Реальность такова, что мы опасно небезопасны в киберпространстве. Вся ваша жизнь — заработная плата, здравоохранение, электроэнергия — все больше зависит от сетей цифровых устройств, которые хранят, обрабатывают и анализируют данные. Эти сети уязвимы, если они еще не скомпрометированы. Наша страна потеряла сотни миллиардов долларов в результате хищения интеллектуальной собственности, спонсируемой государством, с использованием кибершпионажа. Крупная кибератак на критическую инфраструктуру и экономическую систему страны создаст хаос и продолжительный ущерб, превышающий ущерб, причиненный пожарами в Калифорнии, наводнениями на Среднем Западе и ураганами на юго-востоке.

Чтобы предотвратить это, в нашем докладе излагается новая кибер-стратегия и содержится более 75 рекомендаций для действий в государственном и частном секторах. Вот несколько больших идей, чтобы начать разговор.

Во-первых, сдерживание возможно в киберпространстве. Сегодня большинство кибер-актеров чувствуют себя бессдерживающими, если не смешными, нацеливать на наши персональные данные и общедоступную инфраструктуру. Другими словами, из-за нашей неспособности или нежелания идентифицировать и наказывать наших кибер-противников, мы сигнализируем, что вмешательство в американские выборы или кража миллиардов интеллектуальной собственности США приемлемо. Федеральное правительство и частный сектор должны защитить себя и быстро и ловко нанести ответный удар.

Это трудно, потому что правительство не оптимизировано для того, чтобы быть быстрым или гибким, но мы просто должны быть быстрее наших противников, чтобы предотвратить их разрушение наших сетей и, следовательно, наш образ жизни. Наша стратегия многоуровневого киберсдерживания разработана с учетом этой цели. Он сочетает в себе повышенную устойчивость с расширенными возможностями атрибуции и более четкую стратегию сигнализации с коллективными действиями наших партнеров и союзников. Это простая структура, определяющая, как мы превращаемся в жесткую цель, хорошего союзника и плохого врага.

Во-вторых, сдерживание опирается на устойчивую экономику. Во время холодной войны нашим лучшим умам было поручено разработать планы преемственности правительства, чтобы обеспечить выживание правительства и восстановление нации после ядерного удара. Сегодня нам необходимо аналогичное планирование для того, чтобы мы могли восстановить свои силы после кибератаки на национальном уровне. Нам также необходимо обеспечить, чтобы наша экономика продолжала работать. Мы рекомендуем правительству разработать план «Непрерывность экономики» для обеспечения того, чтобы мы могли быстро восстановить критически важные функции в корпорациях и секторах промышленности, а также восстановить и запустить экономику после катастрофической кибератаки. Такой план является фундаментальной опорой сдерживания — способом сказать нашим противникам, что мы, как общество, выживем, чтобы победить их со скоростью и ловкостью, если они начнут крупную кибератаку против нас.

В-третьих, сдерживание требует реформы правительства. Нам необходимо повысить уровень и расширить возможности существующих киберагентств, в частности Агентства кибербезопасности и инфраструктурной безопасности (CISA), а также создать новые координационные центры для координации кибербезопасности в исполнительной власти и Конгрессе. С этой целью мы рекомендуем создать национальный директор по кибербезопасности, который будет осуществлять надзор со стороны новых комитетов по кибербезопасности конгресса, но наша цель не состоит в том, чтобы создать бюрократию с новыми и дублирующими функциями и организациями. Скорее, мы предлагаем предоставить существующим организациям инструменты, необходимые им для того, чтобы действовать быстро и оперативно, чтобы защитить наши сети и наложить расходы на наших противников. Ключом к этому является CISA, которую мы пытались расширить в качестве ведущего агентства по федеральной кибербезопасности и предпочтительного партнера частного сектора. Мы хотим, чтобы работа в CISA стала настолько привлекательной для молодых специалистов, заинтересованных в национальной службе, что она конкурирует с АНБ, ФБР, Google и Facebook за таланты высшего уровня (и победы).

В-четвертых, сдерживание потребует от субъектов частного сектора наращивания и укрепления своей позиции в области безопасности. Большая часть нашей критически важной инфраструктуры принадлежит частному сектору. Именно поэтому мы даем определенные рекомендации, такие как создание сертификации безопасности в облаке или модернизация требований к корпоративной отчетности. Мы не хотим седлать частный сектор обременительными и контрпродуктивными правилами, а также не хотим заставлять компании передавать свои данные федеральному правительству. Мы не коммунистическая партия Китая, и, действительно, наш лучший путь к избиению наших противников — оставаться свободными и новаторскими. Но нам нужно, чтобы руководители C-suite воспринимали кибер-серьёзно, так как они на передовой. При поддержке федерального правительства организации частного сектора должны быть в состоянии действовать быстро и ловко, чтобы остановить киберзлоумышленников от проникновения в свои сети и более широкий спектр сетей, на которые полагается страна.

В-пятых, безопасность выборов должна стать приоритетом. Американский народ до сих пор не имеет гарантий того, что наши избирательные системы защищены от иностранных манипуляций. Если мы не получим право на безопасность выборов, сдерживание потерпит неудачу, и будущие поколения оглядываются с тоской и сожалением по поводу некогда могущественной Американской Республики и задаются вопросом, как мы все испортили. Мы считаем, что необходимо продолжать выделять средства для финансирования модернизации избирательной инфраструктуры на государственном и местном уровнях. В то же время штаты и населенные пункты должны платить свою справедливую долю для обеспечения выборов, и они могут использовать полезные ресурсы, такие как некоммерческие организации, которые могут действовать с большей скоростью и гибкостью во всех 50 штатах, чтобы обеспечить выборы снизу вверх, а не ждать нисходящего направления и финансирования. Мы также должны убедиться, что независимо от способа голосования, бумажного или электронного, существует бумажный аудиторский след (и да, мы признаем иронию киберкомиссии, рекомендующей бумажный след).

Мы не все раскрыли в этом отчете. Мы даже не во всем договорились. Есть такие области, как сбалансирование максимального шифрования и обязательного законного доступа к устройствам, где лучшее, что мы могли сделать, это дать общее изложение принципов. Тем не менее каждый комиссар был готов пойти на компромиссы в ходе нашей работы, поскольку мы все были объединены признанием того, что статус-кво не позволяет выполнить эту работу. Статус-кво приглашает нападения на Америку каждую секунду каждого дня. Статус-кво — это медленная сдача американской власти и ответственности. Мы все хотим, чтобы это прекратилось. Так что, пожалуйста, сделайте нам и вашим коллегам американцам одолжение. Прочтите этот отчет, а затем требуйте, чтобы ваше правительство и частный сектор действовали быстро и ловко, чтобы обеспечить наше кибербудущее.

Сенатор Ангус Кинг (I-Мэн)

Представитель Майк Галлагер (Р-Висконсин)

Читайте полный текст доклада Комиссии по солярию в киберпространстве

Отчет Комиссии по солярию в киберпространстве (PDF) Наведите мышь на прокрутку

Итоговый отчет CSC

Источник: Комиссия по солярию в киберпространстве

Уроки кибербезопасности из пандемии

Готовый отчет был представлен общественности 2 июня 2020 года.

Сводная выдержка

Пандемия COVID-19 иллюстрирует проблему обеспечения устойчивости и непрерывности в взаимосвязанном мире. Многие последствия этого нового порока кризиса могут быть значительно смягчены за счет заблаговременной подготовки, обеспечивающей устойчивость, согласованность и целенаправленность, поскольку она быстро распространяется по всей системе, делая упор на все, начиная от служб экстренной помощи и цепочек поставок и заканчивая основными потребностями человека и психическим здоровьем. Пандемия порождает каскадные эффекты и высокую степень неопределенности. Это подрывает нормальные процессы выработки политики и в отсутствие необходимой готовности вынуждает директивные органы принимать поспешные и специальные меры реагирования на чрезвычайные ситуации. Если не будет разработан новый подход, такие кризисы, как COVID-19, будут продолжать бросать вызов современному американскому образу жизни каждый раз, когда они возникают. В настоящем приложении собраны наблюдения по пандемии, касающиеся безопасности киберпространства, с точки зрения как создаваемых ею проблем кибербезопасности, так и того, что они могут научить Соединенные Штаты о том, как подготовиться к крупным кибернарушениям. Эти идеи и сопровождающие их рекомендации, некоторые из которых являются новыми, а некоторые из них содержатся в первоначальном докладе за март 2020 года, сейчас как никогда актуальны.

Читайте полный текст статьи на уроках кибербезопасности из пандемии

Уроки кибербезопасности от пандемии (PDF) Наведите мышь на прокрутку

Уроки кибербезопасности, извлеченные из пандемии — White Paper CSC

Источник: Комиссия по солярию в киберпространстве

Дополнительное чтение

Учитывая кибербезопасность? Национальная кибербезопасность на практике: новый справочник

Соответствующий сценарий Ransomeware: ориентирование муниципальных органов власти и поставщиков медицинских услуг

Источник: КомплексДискавери

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Новое от NIST: интеграция кибербезопасности и управления рисками предприятия (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

Облачный альянс? Облако следующего поколения для Европы

According to Thierry Breton, Commissioner for the Internal Market, "Europe needs...

Пять замечательных чтений по раскрытию электронных данных за октябрь 2020 года

From business confidence and captive ALSPs to digital republics and mass...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Руководство по покупателям систем электронного раскрытия информации — издание 2020 года (Эндрю Хаслам)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Гонка на стартовой линии? Недавние объявления о безопасному удаленному обзору

Not all secure remote review offerings are equal as the apparent...

Включение удаленного обнаружения электронных данных? Снимок DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Домой или уходом? Соображения по вопросам размера и ценообразования на рынке коллекции электронных данных Discovery

One of the key home (onsite) or away (remote) decisions that...

Изменения и решения? Новые соображения по безопасному удаленному проверку обнаружения электронных данных

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

Сезон перемен? Восемнадцать замечаний о доверии бизнеса по раскрытию электронных данных осенью 2020 года

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Продолжающийся случай бюджетных ограничений в сфере раскрытия электронных данных

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Непогашенные счета? Операционные метрики обнаружения электронных данных осенью 2020 года

In the fall of 2020, eDiscovery Business Confidence Survey more...

Держа Руль? Результаты исследования доверия бизнеса к раскрытию электронной документации осенью 2020 г.

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO поднимает 60 миллионов долларов

According to the media release, DISCO will use this investment to...

Рампива и объединение RYABI Group

According to today's announcement, the RYABI Group merger is Rampiva's first...

Слияния, поглощения и инвестиции в раскрытие электронных данных в третьем квартале 2020 года

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Митратех приобретает остроту ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Пять замечательных чтений по раскрытию электронных данных за октябрь 2020 года

From business confidence and captive ALSPs to digital republics and mass...

Пять замечательных чтений по раскрытию электронных данных за сентябрь 2020 года

From cloud forensics and cyber defense to social media and surveys,...

Пять замечательных чтений по раскрытию электронных данных за август 2020 года

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Пять отличных данных по раскрытию электронных данных за июль 2020 года

From business confidence and operational metrics to data protection and privacy...