إصدار CSIS توصيات الحكومة بشأن الأمن السيبراني

يجب على الحكومة الأمريكية إصلاح نهجها للأمن السيبراني ، مع اللوائح الجديدة الكاسحة على الشركات الخاصة ومكتب الأمن المركزي الجديد والمركزي في البيت الأبيض ، أوصت مجموعة من النجوم البارزين يوم الإثنين.

مطلوب مكتب البيت الأبيض لأن وزارة الأمن الداخلي في الولايات المتحدة غير مجهزة لحماية حكومة الولايات المتحدة من الهجمات السيبرانية ، وفقا للتقرير الصادر عن مركز الدراسات الاستراتيجية والدولية (CSIS) لجنة الأمن السيبراني للرئاسة 44th. وقال التقرير إن "العديد من أعضاء اللجنة" شعروا أن ترك أي وظيفة إنترنت في وزارة الأمن الوطني سيؤدي إلى إهمال هذه الوظيفة. "[

] بالإضافة إلى ذلك ، يدعو التقرير إلى لوائح حكومية جديدة تركز على حماية شبكات الولايات المتحدة. ويركز العديد من تلك اللوائح على تحسين جهود الحكومة لحماية البنية التحتية الخاصة بها ، ولكن هناك حاجة إلى لوائح خاصة بالصناعة الخاصة كذلك.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

ورفض التقرير النهج الذي يحركه السوق للأمن السيبراني الذي قدمه الرئيس الأمريكي جورج بوش. وقال التقرير "الاستراتيجية تخلت أساسا عن الدفاع السيبراني لقوى السوق المخصصة." "لا نعتمد في أي مجال آخر من مجالات الأمن القومي على الجهود التطوعية الخاصة. ونعتقد أن الفضاء الإلكتروني لا يمكن تأمينه بدون تنظيم."

هناك حاجة إلى لوائح جديدة لصناعات تكنولوجيا المعلومات والتمويل والطاقة ، وكذلك للرقابة الإشرافية وجاء في التقرير أن أنظمة (SCADA) وحيازة البيانات (SCADA). بالإضافة إلى ذلك ، تحتاج حكومة الولايات المتحدة إلى تغيير قواعد اكتسابها للتركيز أكثر على الأمن السيبراني ، ويجب على الولايات المتحدة أن تطلب اعتماد توثيق الهوية في صناعات تكنولوجيا المعلومات والطاقة والتمويل ، وكذلك في الخدمات الحكومية.

ينبغي على الحكومة أيضًا السماح للمقيمين من القطاع الخاص باستخدام أوراق اعتماد الإنترنت الصادرة عن الحكومة لأنشطتهم على الإنترنت ، أوصى التقرير.

يشير التقرير إلى أن الحكومة الأمريكية لديها العديد من الخطوات الرئيسية التي يجب اتخاذها لمعالجة أوجه القصور في الأمن السيبراني. وكتب جيمس لويس ، مدير برنامج CSIS للتكنولوجيا والسياسة العامة ، "إن الأمن السيبراني هو من بين أخطر تحديات الأمن الاقتصادي والوطني التي سنواجهها في القرن الواحد والعشرين". "لقد أوضحت أبحاثنا ومقابلاتنا لهذا التقرير أننا نواجه تحديًا طويل المدى في الفضاء الإلكتروني من وكالات الاستخبارات الأجنبية والجيوش والمجرمين وغيرهم ، وأن هذا النضال سيؤدي إلى إلحاق ضرر جسيم بالصحة الاقتصادية والأمن القومي الولايات المتحدة ما لم نرد بقوة. "

DHS ، التي كانت الوكالة الرائدة التي تركز على الأمن السيبراني ، يمكن تعزيزها ، حسبما ذكر التقرير. وقال التقرير "إن طبيعة خصومنا والهجمات التي نواجهها في الفضاء السيبراني والمخاطر المتزايدة للأمن القومي والاقتصادي تعني أن الأمن السيبراني الشامل يقع خارج نطاق اختصاصات وزارة الأمن الداخلي". ويضيف التقرير الذي يقع في 96 صفحة أن "دي إتش إس ليس الوكالة التي تقود في صراع مع وكالات الاستخبارات الأجنبية أو حتى مع مجرمي الإنترنت الدوليين المنظمين بشكل جيد."

الأمن السيبراني لم يعد مشكلة في الأمن الداخلي أو مشكلة البنية التحتية الحيوية. وقال التقرير "هذا مجال ضيق للغاية." "لم يعد الأمن السيبراني (إذا كان في أي وقت مضى) قضية داخلية. إنها قضية تتعلق بالأمن الدولي تكون فيها الجهات الفاعلة الرئيسية هي القوات الاستخباراتية والعسكرية للدول الأخرى."

يوصي التقرير بأن تحتفظ وزارة الأمن الداخلي بالمسؤولية عن فريق الولايات المتحدة الاستعجال في حالات الطوارئ (US-CERT) والوظائف ذات الصلة ، ولكن المكتب الوطني الجديد للفضاء السيبراني في البيت الأبيض ينسق ويشرف على جهود الأمن السيبراني على مستوى الحكومة. في الوقت الحالي ، لدى الحكومة الأمريكية مئات الأشخاص الذين يعملون في قضايا الأمن السيبراني ، وهذا "يشبه في كثير من الأحيان أسطولًا كبيرًا من السيارات الضيقة الحسنة النية" ، حسبما ذكر التقرير.لم يستجب متحدث باسم DHS على الفور لطلب التعليقات على تقرير CSIS.

قال أعضاء اللجنة في سبتمبر أنهم سيوصون بإزالة سلطة الأمن السيبراني من DHS. وقال لويس أمام لجنة فرعية بمجلس النواب آنذاك: "نحن نتعرض للهجوم ، ونحن نتعرض لأضرار". "الولايات المتحدة غير منظمة وتفتقر إلى استراتيجية وطنية [الأمن السيبراني]."

ويوصي التقرير أيضا أن:

- حكومة الولايات المتحدة خلق استراتيجية وطنية جديدة الأمن السيبراني التي تشمل الدبلوماسية ، والعمل العسكري ، والتغيرات في السياسة و مشاركة ضباط المخابرات الأمريكية ومسؤولي إنفاذ القانون.

- الرئيس المنتخب باراك أوباما يضع تأكيد جديد على الحكومة تعمل مع القطاع الخاص ، مع مسؤوليات محددة بوضوح وتركيز على بناء الثقة مع القطاع الخاص.

- يزيد الكونغرس الأمريكي الإنفاق على أبحاث الأمن السيبراني ويخلق برنامج منح دراسية يشجع المزيد من الطلاب الأميركيين للحصول على درجات الأمن السيبراني.

"نحن في صراع طويل الأمد مع المجرمين ، ووكالات الاستخبارات الأجنبية ، والجيوش ، وغيرهم ممن وقال التقرير "هناك اتصال وثيق لا يمكن تجنبه من خلال شبكة رقمية عالمية." "هذا النضال يلحق ضررا حقيقيا كل يوم بالصحة الاقتصادية والأمن القومي للولايات المتحدة أكثر من أي تهديد آخر."

CSIS ، وهي مؤسسة غير حزبية في واشنطن العاصمة ، أطلقت لجنة الأمن السيبراني في أغسطس 2007 في جهد لتقديم توصيات لرئيس الولايات المتحدة القادم. شارك في اللجنة أكثر من 40 خبيرًا في مجال الأمن الإلكتروني ، بما في ذلك موظفي IBM و Oracle و Sun Microsystems و EMC و AT & T.