سورة الفاتحة | حـ 7 | مقدمة | تفسير القرآن الكريم | أ.د علي جمعة
قدم اثنان من أعضاء مجلس الشيوخ الأمريكي تشريعًا من شأنه إصلاح جهود الأمن السيبراني في البلاد ، ويقال أنها تسمح للحكومة لتنظيم بعض جهود الأمن السيبراني الشركات الخاصة لأول مرة.
قدم السناتور جاي روكفلر ، وهو ديموقراطي من فرجينيا الغربية ، والسيناتور أولمبيا سنو ، وهو من الجمهوريين مين ، والتشريع يوم الاربعاء ولكن بعض لم ترد تفاصيل اخرى على الفور. في وقت سابق الأربعاء ، ذكرت صحيفة واشنطن بوست أن التشريع سيشمل ولايات جديدة على الشبكات الحكومية وعلى الشبكات الخاصة التي تتحكم في الشبكات الكهربائية ، وتوزيع المياه وغيرها من الخدمات الأساسية.
متحدثة باسم لجنة مجلس الشيوخ للتجارة والعلوم والنقل ، منها روكفلر هو رئيس ، وقال يوم الاربعاء انها لديها بعض التفاصيل حول مشروع القانون بعد ظهر اليوم الاربعاء. وسيقوم مشروع القانون بإنشاء مستشار وطني جديد للأمن السيبراني في المكتب التنفيذي للرئيس باراك أوباما ، وسوف "يعيد صياغة العلاقة بين الحكومة والقطاع الخاص في مجال الأمن السيبراني" ، حسبما جاء في نشرة إخبارية للجنة.
"يجب علينا حماية بنيتنا التحتية الحيوية مهما كان الثمن - من مياهنا إلى كهرباءنا ، إلى البنوك ، وإشارات المرور والسجلات الصحية الإلكترونية - والقائمة تطول" ، قال روكفلر في تصريح. "من غير المقبول أن نقول إن الأمن السيبراني هو أحد أهم القضايا التي نواجهها ؛ الطبيعة المتواصلة لحياتنا تزيد فقط من تعرضنا للهجمات السيبرانية ويجب علينا أن نتحرك الآن."
قال روكفلر خلال جلسة الاستماع في 19 مارس كان هو وثلو يعملان على مشروع قانون ، مع التركيز على تشجيع المزيد من الطلاب الأمريكيين على دراسة الأمن السيبراني. لكنه شكا أيضا من أن قلة من سكان الولايات المتحدة اهتموا بمشاكل الأمن السيبراني في البلاد.
"أعتبر [الأمن السيبراني] مشكلة مقلقة عميقة وعميقة لا نوليها اهتماما كبيرا". "المشكلة هي أن أمريكا معرضة بشكل غير مقبول لجرائم الإنترنت الضخمة."
دعا آنذاك لزعماء الحكومات والقطاع الخاص للعمل معا على الأمن السيبراني. وقال روكفلر: "نحن بحاجة إلى استجابة منسقة بين القطاعين العام والخاص ، وفي الوقت الحالي ، لا وجود لها".
لقد أثار روكفلر وغيره من المشرعين في الآونة الأخيرة مخاوف من أن يقوم الإرهابيون السيبرانيون بالهجوم على البنية التحتية الأمريكية وإخراجها ، بما في ذلك البنوك ومراقبة الحركة الجوية. التحكم في السكك الحديدية والاتصالات السلكية واللاسلكية. يتبع التشريع الذي قدمه تقريباً المبادئ التوجيهية الواردة في تقرير صدر في ديسمبر / كانون الأول من لجنة خبراء الأمن السيبراني نظمها مركز الدراسات الاستراتيجية والدولية (CSIS) ، وهو مركز أبحاث في واشنطن العاصمة ، وفقاً لما جاء في البيان الصحفي للجنة التجارة.
ولكن بعض خبراء الأمن السيبراني شككوا فيما إذا كانت اللوائح الجديدة للقطاع الخاص ستحسن الأمن. وقال برايان تشيس ، مؤسس وكبير العلماء في شركة Fortify Software ، وهي شركة متخصصة في الأمن السيبراني: "إن الأمن هو موقف ومن الصعب تشريع الموقف". "يتعلق الأمر بشكل أكبر بفهم تأثير البرمجيات غير الآمنة على المنظمة. الشركات التي تقود هذا المجال تفعل ذلك كجزء من جهد الامتثال لكنهم يدركون أنه أرخص من نشر الأمن الوقائي."
في وقت سابق هذا الأسبوع ، أصدرت Fortify ورقة بيضاء تركز على بناء الأمن في البرامج الحكومية. ينظر هذا التقرير إلى أفضل ممارسات المنظمات التي لديها سجلات جيدة في مجال الأمن السيبراني ، ويوصي بأن تحتاج المنظمات الحكومية إلى قادة أقوياء ، وخبرة قوية في مجال الأمن الإلكتروني ، والتركيز على المعايير الأمنية الوقائية.
بالإضافة إلى ذلك ، تحتاج المنظمات الحكومية إلى دفع الأمن في عمليات الاستحواذ الخاصة بهم والتركيز على إصلاح أو استبدال برامجهم القديمة ، يقول التقرير.
وقال هوارد شميدت ، الرئيس والمدير التنفيذي لمنتدى أمن المعلومات ومستشار مجموعة الأمن السيبراني في CSIS و Fortify: "المسألة هي أننا يجب أن نعلق إحساسًا جديدًا بالإلحاح على [الأمن السيبراني]". "نمر عبر هذه الدائرة المستمرة من الضرب بأنفسنا ، ونتفوق على أنفسنا ، بدلاً من الحصول عليها مباشرة من البداية."
Schmidt ، مستشار سابق للأمن السيبراني لشركة eBay ، ومايكروسوفت والبيت الأبيض ، ودعا إدارة أمن المعلومات الفيدرالية قانون (FISMA) لعام 2003 ، وهو قانون يخضع للهيئات الفيدرالية لاستعراضات الأمن السيبراني السنوية ، وهو "تمرين غير عملي إلى حد كبير في الأعمال الورقية". ويحتل FISMA تصنيفًا للهيئات الفيدرالية في العديد من المناطق الأمنية.
بدلاً من التحقق من الصناديق التي تشكل جزءًا من اللوائح ، يمكن للوكالات الفيدرالية العمل على اتخاذ إجراءات وقائية للأمن السيبراني ، على حد قوله.
"من ناحية أخرى ، من الجيد أن نعرف "المنزل على النار" ، وأضاف الشطرنج. "ولكن دعونا نوقف ما تسبب في الحريق."
EDS' Indian Subsidiary تُنشئ منشأة جديدة
MphasiS ، وهي شركة تابعة لـ EDS ، تُنشئ مركزًا جديدًا في الهند ، مع إضافة المزيد من الموظفين
فرنسا تنشئ وكالة وطنية جديدة لأمن المعلومات
أنشأت فرنسا وكالة جديدة لأمن المعلومات والشبكة لحماية البنية التحتية الحيوية في البلاد من الهجمات الإلكترونية.
Tripwire تستحوذ على nCircle لتشكيل شركة أمنية عملاقة جديدة
Tripwire أذهلت صناعة الأمن بأخبار أنها دخلت في اتفاق لشراء nCircle.