NSA "Perfect Citizen" Programm ist nur ein Stück Cyber ​​Security Puzzle

Es ist die Aufgabe der National Security Agency (NSA), die nationalen Sicherheitssysteme der USA zu schützen, einschließlich der kritischen Infrastruktur öffentlicher oder privater Sektor - das ist das Rückgrat der nationalen Verteidigung und des Handels für das Land. Die "Perfect Citizen" -Initiative der NSA ist jedoch nur ein Schritt in einen größeren Cyber-Sicherheitsprozess, an dem Fachleute für Informationssicherheit im privaten Sektor beteiligt sein müssen.

Die NSA-Website erklärt: "Die Mission Information Assurance steht vor der gewaltigen Herausforderung ausländische Angehörige daran zu hindern, Zugang zu sensiblen oder klassifizierten nationalen Sicherheitsinformationen zu erhalten. " Das beinhaltet jedoch nicht, dass die Verfassung verletzt oder Gesetze verletzt werden, und die ersten Berichte über den Umfang und die Fähigkeiten des "Perfect Citizen" -Programms der National Security Agency könnten übertrieben sein.

Judith Emmel, ein NSA-Sprecher, schickte eine Erklärung per E-Mail, in der die ursprüngliche Geschichte des Wall Street Journal als "ungenaue Darstellung der Arbeit der National Security Agency" bezeichnet wird. "Aufgrund der hohen Sensibilität, die wir bei der Verteidigung unserer Nation haben, ist es unangemessen Bestätigen oder verneinen Sie alle spezifischen Vorwürfe, die im Artikel gemacht wurden. "

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Aussage verdeutlicht, dass" Perfect Citizen eine reine Schwachstellenanalyse und -entwicklung ist Dies ist ein Forschungs- und Entwicklungsaufwand, es gibt keine Überwachungstätigkeit, und es werden keine Sensoren in diesem Bemühen eingesetzt. "

Es heißt auch" Dieser Vertrag bietet eine Reihe von technischen Lösungen Das hilft der National Security Agency, die Bedrohungen für nationale Sicherheitsnetzwerke besser zu verstehen, was ein wichtiger Teil der Mission der NSA ist, die Nation zu verteidigen. "

Fair genug. Nichtsdestotrotz denke ich, dass die meisten Amerikaner zustimmen würden, dass der Schutz der Netzwerkressourcen und Daten von Regierungsbehörden und kritischen Infrastruktureinheiten wichtig ist und dass viele Informationssicherheitsexperten zustimmen würden, dass der aktuelle Stand der Cybersicherheit im öffentlichen und im privaten Sektor Verbesserungen nutzen könnte.

Im Einklang mit dem von Emmel erklärten Ziel, "die Bedrohungen besser zu verstehen", sollten privatwirtschaftliche Unternehmen - ob sie Teil der kritischen Infrastruktur sind oder nicht - stärker in die Unterstützung der Regierungsbemühungen einbezogen werden, als auch mehr miteinander kooperieren.

Informationssicherheit ist ihrer Natur nach geheim. Organisationen zögern, selbst kleinste Details von Angriffen zu teilen, aus Angst, das Vertrauen von Kunden oder Aktionären zu verlieren. Sie sind nicht bereit, die innovativen Schutzmechanismen zu enthüllen, die sie zum Schutz ihrer Netzwerke aus Angst vor weiteren Angriffen entwickeln.

Das Problem ist, dass verschiedene Unternehmen und verschiedene Sicherheitsanbieter oft nur ein kleines Puzzleteil sehen. Durch die gemeinsame Nutzung dieser Teile und die Zusammenarbeit können verdächtige Aktivitäten und böswillige Angriffe schneller erkannt und blockiert werden, und alle Beteiligten profitieren von einer verbesserten Sicherheit.

Eine Lösung wäre, wenn es um die nationale Sicherheit geht, die Informationssicherheitsgemeinschaft im privaten Sektor durch die Schaffung einer Gelegenheit für Informationssicherheitsexperten, zur nationalen Verteidigung beizutragen, ähnlich wie Zeit für die militärischen Reserven oder die Nationalgarde.

In einem zweiteiligen Artikel von GovInfoSecurity.com, Eric Laykin, Der Geschäftsführer der Global Electronic Discovery and Investigations bei Duff & Phelps schlug ein National Cyber ​​Corps vor und erklärte: "Das National Cyber ​​Corps wäre eine Elite, engagierte, zivile Instanz der besten und hellsten IT-Experten unseres Landes. Es wäre eine flinke Gruppe mit ein Mandat, über alle Regierungsabteilungen hinweg zu arbeiten und eine Vielzahl von Bedürfnissen zu berücksichtigen. "

Im zweiten Teil des Artikels fügt Laykin hinzu: "Der Dienst im National Cyber ​​Corps könnte eine interne Führungslaufbahn für Angestellte großer Unternehmen werden, in denen die Teilnahme am National Cyber ​​Corps eine unterstützte - vielleicht sogar erwartete - Komponente von Nach Abschluss des Dienstes würde ein Mitglied des National Cyber ​​Corps seine Beschäftigung wieder aufnehmen, bewaffnet mit einem besseren Verständnis der Cyber-Sicherheitslandschaft, und tatsächlich würde das erneute Engagement der Mitglieder des National Cyber ​​Corps Unternehmen mit einer einheitlichen Haltung bestäuben Ethos und gemeinsame Protokolle, die dabei die Cyber-Sicherheit unseres Landes stärken. "

Eine solche Zusammenarbeit zwischen öffentlichem und privatem Sektor, verbunden mit einer verstärkten Zusammenarbeit zwischen privatwirtschaftlichen Unternehmen, wie wir sie im Zuge der Operation Aurora gesehen haben Anfang dieses Jahres, würden wir einen großen Beitrag zur Verbesserung unserer nationalen Cyber-Verteidigung leisten - und auch die allgemeine Sicherheitslandschaft weiterentwickeln, um uns neuen Herausforderungen zu stellen Herausforderungen besser.

Sie können Tony auf seiner Facebook-Seite folgen oder ihn unter [email protected] kontaktieren. Er twittert auch als @Tony_BradleyPCW.