В серую зону: Новый отчет анализирует потенциал активной защиты как ответ на сложные кибер угрозы в частном секторе

Основное отличие между угрозами кибербезопасности и другими угрозами безопасности – несоответствие между общественными и частными возможностями и уровнями власти в ответе на эти угрозы. В докладе говорится, что, в то время как американское правительство будет всегда играть важную роль в кибербезопасности, это испытывает недостаток в ресурсах, чтобы полностью защитить частный сектор в цифровой сфере.

Это размещает компании на переднем крае кибер конфликта. Тремя областями, самыми уязвимыми для кибератак, является национальная безопасность, экономическая живучесть и частная жизнь, согласно отчету.«Учитывая масштаб и объем кибер угрозы, цифровой эквивалент строительства более высоких стен и одних только более глубоких рвов является реактивной стратегией, обреченной для неудачи», сказал Франк Силлаффо, директор Центра Кибер и внутренней безопасности. «Компании не могут просто брандмауэр их выход из этой проблемы и должны вместо этого иметь больший дрейф к более, заранее отвечают на кибер угрозы. Активная защита – сделанный правильно – предлагает жизнеспособный путь вперед».

Отчет привлекает знание от рабочей группы включая экспертов в государственных и частных секторах, которые являются лидерами мысли в технологии, безопасности, частной жизни, законе и бизнесе. Этот отчет принес, они разнообразные – и иногда находящийся в противоречии – интересуют ближе вместе и к продуктивным решениям общих проблем.

Цель отчета состоит в том, чтобы помочь взять конструктивный курс вперед через сложные ландшафты закона, технологии и политики, поскольку они касаются частного сектора активная защита.Рабочая группа исследовала текущие методы кибербезопасности, обычно находимые в частном секторе, и обеспечила тематические исследования, которые излагают достоинства и недостатки таких методов в дополнение к менее общим, активным мерам по защите. Отчет анализирует сложную паутину юридических серых областей кибер защиты, которые мешают частному сектору и влиятельным политикам сотрудничать.Активная Рабочая группа по Защите сопредседательствуется Adm.

Деннис Блэр, бывший директор Национальной разведки и председатель и генеральный директор Мирного Фонда Sasakawa США; Майкл Чертофф, бывший министр внутренней безопасности и исполнительный председатель и соучредитель Chertoff Group; Нуэла О’Коннор, президент и генеральный директор Центра развития демократии и Технологии; и г-н Силлаффо, директор Центра GW Кибер и внутренней безопасности. В центре рабочая группа – co-directed г-ном Силлаффо и Кристианом Бекнером, заместителем директора Центра GW Кибер и внутренней безопасности.Кроме того, отчет предоставляет новое определение «активной защиты», которая отражает эволюцию возможностей кибербезопасности, включая операции, которые позволяют защитникам собирать информацию и средства осуществления политики, нацеленные на удерживание хакерских проникновений. С надлежащим балансом частный сектор может быть жизненным игроком в обеспечении национальной экономической и национальной безопасности, отчет находит.

Исследование дифференцируется между активной защитой и «взламывающий назад», который относится к наступательным кибер мерам, которые выходят за рамки того, что определено как допустимая деятельность в этом отчете. Это также уравновешивает потребность позволить частному сектору активные меры по защите с другими важными соображениями, такими как защита свобод личности, частной жизни и рисков сопутствующего ущерба, осуществляя активную защиту.

Авторы развивают структуру для активной защиты против кибер угроз, которая стремится максимизировать эффективность способности частного сектора защитить ее самые ценные данные и активы через технические и нетехнические инструменты. Эта структура управляема риском, в котором она стремится сообщить лицам, принимающим решения об относительных юридических, репутационных и сопутствующих рисках, связанных с определенными активными мерами по защите. Рекомендации отчета сломаны действиями для исполнительной власти, Конгресса и частного сектора.

Рекомендации включают: • Разрабатывание способов для общественно-частной координации на активной защите имеет размеры через существующие ведомые промышленностью механизмы сотрудничества. • Исправление Компьютерного закона о Мошенничестве и Злоупотреблении и закона о кибербезопасности 2015, чтобы утвердительно позволить низко – и среднее воздействие активные меры по защите. • Развивая уровень C-номера-люкс эксплуатационные шаблоны на основе оценки степени риска, отраслевых стандартов и методов наиболее успешной практики, чтобы объединяться в более широкую кибер стратегию и протоколы реагирования на инциденты.«Основа, которой мы служим в этом отчете, предлагает стабильный путь вперед для ответственного частного сектора активная защита», сказал г-н Бекнер. «Информированный и оборудованный частный сектор, поддержанный этой структурой, необходим для улучшения положения кибербезопасности Америки продвижение».

Отчет призывает, чтобы увеличенное сотрудничество между государственными и частными секторами использовало доступные инструменты эффективнее, чтобы разрушить и удержать кибер угрозы, отмечая, что сотрудничество между частным сектором и влиятельными политиками давно ожидается.


Блог Фенома