Gov't Virallinen: Olemme vakavia tietoverkkorikollisuudesta Tämä aika

A Valkoisen talon verkkoturvallisuusasiantuntijoiden äskettäin valmistunut 60 päivän päivitys valtakunnan tietoverkkojen turvallisuudesta on luettelo erityisistä tavoitteista, kertoi Yhdysvaltain turvallisuusneuvoston tietoverkkorikollisuutta käsittelevä Christopher Painter.

"Se ei ole mietintö, vaan se, missä me mennä mietinnön jälkeen ", Painter sanoi puheessaan Gartnerin tietoturvakokouksessa National Harborissa, Marylandissa. "Toimintasuunnitelmat … ovat konkreettisia toimenpiteitä, joita voimme tehdä."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tietoturvapolitiikan uudelleentarkastelu, joka julkistettiin toukokuun lopulla, sisältää luettelon lyhytaikaisista ja pitkän aikavälin toimintasuunnitelmat, joiden tarkoituksena on parantaa Yhdysvaltain hallituksen ja yksityisten Internetin käyttäjien tietoverkkoturvaa. Presidentti Barack Obama ilmoitti Yhdysvaltojen hallituksen lyhyen aikavälin tavoitteista nimittävän Valkoisen talon tietoverkkojen turvallisuuden koordinaattorin; kehittää tietoturvaominaisuuksia verkkoturvallisuuden parantamiseksi; luodaan julkinen koulutuskampanja; kehittää cyberincident-vastaus suunnitelmaan.

Painter, joka on työskennellyt tietoverkkorikollisuuden kysymyksissä 1990-luvun alkupuolelta lähtien, sanoi Obaman puhe 29.5. oli ensimmäinen kerta, kun kansallinen johtaja on omistanut koko keskustelun tietoverkkorikollisuudesta. Painter sanoi, että painopisteenä Cyber ​​Security -yritykselle on osoitettava tämän ponnistuksen vakavuus.

Mutta Gary McGraw, Cigitalin tietoturva- ja laadunvalvontatoimisto CTO totesi, että aiemmat presidentinhallinnot ovat antaneet myös tietoverkkoturvallisuusraportteja,.

"Olemme erittäin hyviä poistamalla nämä kohtuulliset tarkistukset", hän sanoi. "Emme ole kovin hyviä aktivoimalla niitä, kääntämällä heitä toimiksi ja tekemällä jotain."

Obaman raportin osat näyttävät "äärimmäisen tuttuilta" vanhoihin hallituksen mietintöihin, mukaan lukien entinen presidentti George W. Bushin kansallinen strategia, jolla suojataan Cyberspace, julkaistiin vuonna 2003, McGraw sanoi. "Tärkein asia, jonka haluan hallituksen tehtävä on ohittaa puhumalla siitä, että puhuisimme tietoverkkorikollisuudesta", hän sanoi. "Olemme nähneet lukuisia arvosteluja, useita sinisnaulapaneeleja … noin puhumalla tietoverkkorikollisuudesta. Emme kuitenkaan ole nähneet mitään konkreettista liikettä hallintotilassa tiedusteluryhmän ja puolustusministeriön ulkopuolella."

McGraw, puhumalla videon Gartnerin huippukokouksessa, sanoi olevansa varovasti optimistinen, että osa raportin painopisteistä ohjelmistojen haavoittuvuuksien ja tietoturvauhkien vähentämiseen vaikuttaa myönteisesti Yhdysvaltojen tietoverkkoturvallisuuteen. Hän suosi myös Obaman painottamaa yksityisyyttä ja kansalaisvapauksia.

Hän kyseenalaisti kuitenkin yhden Obaman raportin tärkeimmistä seikoista, että Valkoinen talo tarvitsee tietoverkkojen turvallisuuden koordinaattorin. Koordinaattorilla on ehkä rajoitettu pääsy Obamalle ja vähän budjettivallan käyttäjää, McGraw sanoi.

"Minusta näyttää olevan pirunpelaaja", hän sanoi. "Emme todellakaan tarvitse piristää taistelua, vaikka oletan, että piristyspelaaja on parempi kuin ei mitään." Painter puolusti Obaman hallintoa ja ehdotti, että monet yhdysvaltalaiset yritykset ja asukkaat ovat "valmiita muutokseen" tietoturvapolitiikka. Raportissa esitetään monia painopisteitä, mutta ne ovat kaikki tärkeitä, hän lisäsi. "Kaikki nämä [prioriteetit] ovat melko kunnianhimoisia asioita, joita meidän on tehtävä, mutta meidän on tehtävä ne nyt", hän sanoi.

Cybercriminals ovat yhä järjestäytyneempiä, kansainvälisempia ja kohdistettuja hyökkäyksiinsä, hän lisäsi. > Cyberthreats on kehittynyt "uskomattoman vakaviksi hyökkäyksiksi", hän sanoi. "Meillä on sisäpiiriläisiä … meillä on kansakunnan uhkia, koko joukko uhkia joukosta kavereita."