CSIS julkistaa hallituksen tietoverkkoturvallisuussuositukset

sen lähestymistapa tietoverkkoturvallisuuteen, laajaan yksityisyrittäjyyttä koskeviin määräyksiin ja uusi, keskitetty verkkoturvallisuusvirasto Valkoisessa talossa, suositteli kaiken tähtäimen asiantuntijaryhmä.

Valkoisen talon toimistoa tarvitaan, koska Yhdysvaltain kotimaan turvallisuusyksikkö ei ole varustettu suojaamaan Yhdysvaltain hallitusta tietoverkkohyökkäyksiä vastaan, CSIS-verkoston tietotekniikkakeskuksen raportin mukaan 44. puheenjohtajakaudella. Monet komission jäsenet "kokivat, että verkkotoimintojen jättäminen DHS: ssä jäisi toimintahäiriöön", raportin mukaan.

Lisäksi mietinnössä vaaditaan uusia hallituksen asetuksia, jotka keskittyvät Yhdysvaltojen verkkojen suojaamiseen. Monet näistä säännöksistä keskittyvät valtiollisten ponnistelujen hienosäätöön omien tietoverkkojensa suojaamiseksi, mutta tarvitaan yksityisen sektorin säännöksiä, kuten raportissa todetaan.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Mietinnössä hylättiin Yhdysvaltain presidentti George Bushin esittämä tietoverkkotekniikan markkinavoima. "Strategia luopui olennaisesti tietoverkkorikollisuudesta ad hoc -markkinoille", raportti totesi. "Mikään muu kansallisen turvallisuuden alue ei riipu yksityisistä, vapaaehtoisista ponnisteluista. Uskomme, että verkkoavaruutta ei voida turvata ilman sääntelyä."

Uusia säännöksiä tarvitaan IT-, rahoitus- ja energiateollisuudelle sekä valvontavalvonnalle ja tiedonhankintajärjestelmät (SCADA), raportti sanoi. Lisäksi Yhdysvaltain hallitus joutuu muuttamaan hankintasääntöjään keskittymällä enemmän tietoverkkoturvaan, ja Yhdysvaltojen on vaadittava henkilöllisyyden todentamisvaltuuksia IT-, energia- ja rahoitusalalla sekä julkishallinnon palveluissa.

Hallituksen tulisi myös sallitaan yksityisten asukkaiden käyttää julkisen vallankumouksen verkko-oikeuksiaan, raportti suosittelee.

Raportissa esitetään, että Yhdysvaltojen hallituksella on useita tärkeitä toimenpiteitä, joita se tarvitsee ratkaistakseen verkkoturvallisuuden puutteet. "Tietoverkkoturvallisuus on yksi vakavimmista taloudellisista ja kansallisista turvallisuushaasteista, joita kohtaamme 2000-luvulla", kirjoitti CSIS-tekniikan johtaja James Lewis, teknologia- ja julkisen politiikan ohjelma. "Tutkimuksemme ja tämän raportin haastatteluista kävi ilmi, että ulkomaisten tiedustelupalvelujen ja puolustusvoimien, rikollisten ja muiden henkilöiden kyberavaruudessa on pitkäaikainen haaste kyberavaruudessa ja että tämä taistelu aiheuttaa vakavia vahinkoja talouden terveydelle ja kansalliselle turvallisuudelle USA, ellei voimme vastata voimakkaasti. "

DHS, joka on ollut tietojärjestelmien tietoturvaan keskittynyt johtava virasto, voidaan vahvistaa, raportti totesi. Mutta "vastustajien luonne, hyökkäykset, joita kohtaamme kyberavaruudessa ja kasvava riski kansalliselle ja taloudelliselle turvallisuudelle merkitsevät sitä, että kattava tietoverkkorikollisuus ei kuulu DHS: n toimivallan piiriin", raportti totesi. "DHS ei ole virasto, joka johtaa ristiriitoja ulkomaisten tiedustelupalvelujen tai puolustusvoimien tai jopa hyvin järjestäytyneiden kansainvälisten tietoverkkorikollisten kanssa."

Tietoverkkoturvallisuus ei enää ole kotimaisen turvallisuuden tai kriittisen infrastruktuuriongelma, lisätään 96-sivuinen raportti. "Tämä on liian kapea soveltamisala", raportti sanoi. "Tietoverkkoturvallisuus ei enää ole (jos se olisi ollut) kotimaista asiaa. Se on kansainvälisen turvallisuuden kysymys, jossa ensisijaiset toimijat ovat muiden maiden tiedustelu- ja sotavoimia."

Raportissa suositellaan DHS: n vastuuta US Computer Emergency Readiness Team (US-CERT) ja siihen liittyvät tehtävät, mutta uusi Valkoisen talon kansallisen toimiston verkkoavaruus koordinoi ja valvoo tietoverkkojen turvallisuutta hallitusten tasolla. Yhdysvaltojen hallitukselle on tällä hetkellä satoja ihmisiä, jotka työskentelevät tietoverkkojen turvallisuutta koskevissa kysymyksissä, ja tämä "liian usein muistuttaa suurta laivastoa, jolla on merkityksellisiä puskurin autoja", raportti totesi.DHS: n tiedottaja ei vastannut välittömästi pyyntöön kommentoida CSIS-raporttia.

Komitean jäsenet sanoivat syyskuussa, että he suosittelisivat DHS: n verkkoturvallisuusviranomaisen poistamista. "Olemme hyökkäyksissä ja vahingoitamme", Lewis kertoi sitten edustajainhuoneen alakomitealle. "Yhdysvallat on epäjärjestyksessä ja sillä ei ole johdonmukaista kansallista [tietoverkkorikollisuutta] koskevaa strategiaa."

Mietinnössä suositellaan myös, että:

- Yhdysvaltojen hallitus luo uuden kansallisen verkkoturvallisuusstrategian, johon sisältyy diplomatian, sotilaallisen toiminnan, Yhdysvaltain tiedustelupalvelun ja lainvalvontaviranomaisten osallistuminen.

- Presidentti-edustettu Barack Obama korosti uutta painoarvoa hallitukselle, joka työskentelee yksityisen sektorin kanssa selkeästi määritellyillä vastuualueilla ja painottaa luottamuksen rakentamista yksityissektorille.

- Yhdysvaltain kongressi lisää tietoverkkotutkimustutkimuksen menoja ja luo apurahahakemuksen, joka kannustaa useampia Yhdysvaltojen oppilaita saamaan tietoverkkoturvallisuuden astetta.

"Olemme pitkäaikaisessa kamppailussa rikollisten, ulkomaisten tiedustelupalvelujen, sotilasjoukkojen ja muiden kanssa, joiden kanssa me ovat läheisesti ja väistämättä yhdistetty maailmanlaajuisen digitaalisen verkon kautta ", raportti totesi. "Tämä kamppailu lisää todellista vahinkoa päivittäin Yhdysvaltojen talouden terveydelle ja kansalliselle turvallisuudelle kuin mikään muu uhka."

CSIS, ei-puolueellinen Washingtonin, aivoriihi, käynnisti verkkoturvallisuuskomission elokuussa 2007 antaa suosituksia seuraavalle Yhdysvaltain presidentille. Yli 40 tietotekniikan asiantuntijaa, mukaanlukien IBM: n, Oraclen, Sun Microsystemsin, EMC: n ja AT & T: n työntekijät.