المواقع

دعوات دراسية جديدة من أجل الأمن السيبراني في الولايات المتحدة

Week 10

Week 10
Anonim

الولايات المتحدة تحتاج الشركات الحكومية والخاصة إلى إعادة النظر في الطريقة التي ينظر بها إلى الأمن السيبراني ، حيث تقدم الحكومة للشركات حوافز جديدة لإصلاح المشاكل الأمنية ، حسبما قال تحالف أمن الإنترنت.

كما دعا التحالف في تقرير صدر الخميس ، إلى الأمن الإلكتروني الدولي الدائم. مراكز التعاون ، ومعايير أمنية جديدة للاتصالات عبر بروتوكول الإنترنت (VoIP عبر الإنترنت) وبرامج لتثقيف قادة الشركات حول فوائد تعزيز جهود الأمن السيبراني.

وقد دعت الكثير من المجموعات إلى تحسين تعليم أمن المعلومات للطلاب ، ولكن التعليم لقادة المؤسسات غالبًا ما يتم التغاضي عن ذلك ، كما يقول جو بونومو ، الرئيس والمدير التنفيذي لشركة Direct Computer Resources ، وهي شركة لمنتجات أمن البيانات.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

"في مرحلة ما ، يشدد كل موظف رسمي تقريبًا على هذا الموضوع على الحاجة إلى تدريب أطفالنا في الصف الثاني عشر على هذا الموضوع". "في العديد من الحالات ، يشير هؤلاء المسؤولون أيضًا إلى الحاجة إلى رفع مستوى الخبرة السيبرانية في القوى العاملة الفيدرالية. شيء آخر ضروري".

ويهدف التقرير ، كرد فعل على دعوة الرئيس الأمريكي باراك أوباما في مايو / أيار لزيادة جهود الأمن السيبراني ، لإنشاء المزيد من البرامج التعليمية حول إدارة المخاطر للمديرين التنفيذيين على مستوى C. وقد بدأ ISA بالفعل جهداً تعليمياً يستهدف كبار المسؤولين الماليين والمسؤولين التنفيذيين الآخرين.

يركز التقرير ككل على تغيير اقتصاديات الأمن السيبراني باستخدام الحوافز والبرامج الأخرى.

"عندما يتعلق الأمر بالأمن السيبراني ، وقال لاري كلينتون ، رئيس جهاز الأمن العام ، إن الحوافز الاقتصادية تفضل المهاجمين. "الهجمات سهلة نسبياً ، ورخيصة ، والمكاسب الناتجة عنها يمكن أن تكون هائلة. من ناحية أخرى ، يمكن أن يكون الدفاع مكلفاً."

جزء من المشكلة هو أن العديد من الأفراد والشركات غالباً ما يرون فوائد غير مباشرة من جهود الأمن السيبراني الأكبر ، وقال كلينتون. لا يشعر المستهلكون بالقلق عندما يتم اختراق بطاقات الائتمان الخاصة بهم ، لأن شركات بطاقات الائتمان تغطي معظم الخسائر ، لكن جميع المستهلكين في نهاية المطاف يدفعون ثمن الخسائر في أسعار الفائدة المرتفعة والرسوم.

في هذه الأثناء ، المشرعون الأمريكيون عموماً ركز كلينتون على اللوائح كطرق لتحسين جهود الأمن السيبراني. لكن القواعد التنظيمية هي وسيلة قديمة للتعامل مع المشاكل ، والأمن السيبراني هو "مشكلة القرن الحادي والعشرين التي ستتطلب حلاً للقرن الواحد والعشرين" ، كما قال.

في أبريل ، قال السيناتور الأمريكي جاي روكفلر ، وهو ديموقراطي من ولاية فيرجينيا الغربية ، وقدمت أولمبيا سنو ، وهي جمهوري من ولاية ماين ، مشروع قانون واسع النطاق من شأنه أن يجعل الحكومة الأمريكية تضع معايير للأمن السيبراني للشركات الخاصة. جادل روكفلر بأن الشركات الخاصة قللت إلى حد كبير من مشكلات الأمن السيبراني الرئيسية.

"أعتبر [الأمن السيبراني] مشكلة مقلقة عميقة وعميقة لا نوليها الكثير من الاهتمام" ، قال في وقت سابق من هذا العام. وقالت كلينتون "المشكلة هي أن أمريكا معرضة بشكل غير مقبول للجرائم الإلكترونية الضخمة."

تعارض الوكالة النسخة الأصلية من ذلك القانون. لطالما دافعت المجموعة التجارية ، التي تمثل الشركات الأمريكية من عدة قطاعات ، عن الحوافز وعارضت الأنظمة الجديدة ، لكن التقرير الجديد يقدم عدة اقتراحات. ويدعو التقرير الكونغرس الأميركي إلى تمرير قانون يوفر مزايا التسويق والتأمين للشركات التي تنشئ تكنولوجيا ومعايير جديدة للأمن السيبراني.

ينبغي على الحكومة الأمريكية أيضًا ربط المنح الفيدرالية والقروض وأموال التحفيز بمعايير الأمن السيبراني ، ويجب عليها وقال تقرير ISA إن هناك مزيدا من الأمن في منتجات التكنولوجيا التي تشتريها. بالإضافة إلى ذلك ، ينبغي على الحكومة الأمريكية إنشاء حوافز ضريبية للشركات التي تتوافق مع معايير وتقنيات الأمن السيبراني التي تم تطويرها بشكل خاص ، حسبما قال جهاز الأمن العام.

كما يستكشف التقرير طرق معالجة البرامج الثابتة الخبيثة المضمنة في الأجهزة التي تشتريها الحكومة من الخارج. في حين أنه ليس مشكلة كبيرة حاليًا ، يمكن استخدام البرامج الضارة لعرقلة أنظمة الأسلحة الأمريكية وأنظمة أخرى تعتمد على الكمبيوتر ، كما يقول سكوت بورغ ، كبير الاقتصاديين في وحدة العواقب السيبرانية في الولايات المتحدة ، وهي مجموعة مستقلة لتحليل الأمن السيبراني.

البرامج الضارة يمكن أن يكون "كابوسا" للحكومة الأمريكية ، ولكن ISA يحاول العمل مع الموردين لتحسين الحماية العامة للأمن السيبراني ، وهذا بدوره يقلل من إمكانات البرامج الثابتة الخبيثة ، قال بورغ.

"هذا جهد غير عادي للغاية ، "قال بورغ. "إنها ليست واحدة من تلك الإيماءات التي تجعل الصناعة تمر عبر الحركات وتجعل الناس يشعرون بأنهم أفضل أو يحبطون التنظيم. هذه محاولة لفعل شيء ما جوهري حقا."