70 likes | 241 Views
INNEN en uke med hverandre, har både EU-kommisjonen og det hvite hus satt ut en rekke nye regler utformet for å dempe den økende cyber-angrep mot offentlige og private ofre. De farligste av disse er rettet mot det som kalles kritisk nasjonal infrastruktur. Målene kan være fysisk (for eksempel strømnett) eller virtuelle, for eksempel datanettverk brukes av det finansielle systemet. Sammen med hans the union melding på 11 februar utgitt Barack Obama et executive bestille ment å plugge hullet som blir forlatt av svikt i Kongressen for å passere lovgivning for cyber-sikkerhet som samsvarer med den voksende trusselen. "Vi ikke kan se tilbake år fra nå", sa han, "og lurer på hvorfor vi gjorde ingenting i ansiktet av reelle trusler mot vår sikkerhet og økonomien." Presidentens frustrasjon stammer fra skjebnen til to dødfødt tiltak. En er Cyber etterretningsdeling og Protection Act, kjent som CISPA, vedtatt av Representantenes hus i fjor, som ikke klarte å gjøre det til en stemme i Senatet (det hvite hus truet et veto på grunn av bekymringer om personvern). Den andre er den Cybersecurity Act, som ble støttet av administrasjonen, men falt offer for en republikanske filibuster i Senatet. Om alle sider er enig om alvoret i trusselen, vanskeliggjør Americas partisk splitt avtalen selv i cyber-sikkerhet. De fleste republikanerne understreke nasjonal sikkerhet og deling av informasjon, men vil unngå imponerende tyngende regjeringen-sett sikkerhetsstandarder på private firmaer. Demokratene bekymre seg mindre om regulatoriske overkill, men er redd for noe som lignet en snooper charter som ville tillate at staten å lirke inn dataene som holdes av Internett bedrifter på enkeltpersoner. Mr Obama's executive order fokuserer på å dele informasjon om trusler mellom myndigheter og privat sektor. Dette vil vanligvis være uklassifiserte, men kan inkludere potensielt klassifisert materiale hvis angrepene er på operatører av infrastruktur "så avgjørende for USA at inhabilitet eller ødeleggels
E N D
Cybersecurity HassAssociates
HvordanAmerikaog Europa prøver å styrkederes cyber-forsvar INNEN en uke med hverandre, har både EU-kommisjonen og det hvite hus satt ut en rekke nye regler utformet for å dempe den økende cyber-angrep mot offentlige og private ofre. De farligste av disse er rettet mot det som kalles kritisk nasjonal infrastruktur. Målene kan være fysisk (for eksempel strømnett) eller virtuelle, for eksempel datanettverk brukes av det finansielle systemet.
Sammen med hans the union melding på 11 februar utgitt Barack Obama et executive bestille ment å plugge hullet som blir forlatt av svikt i Kongressen for å passere lovgivning for cyber-sikkerhet som samsvarer med den voksende trusselen. "Vi ikke kan se tilbake år fra nå", sa han, "og lurer på hvorfor vi gjorde ingenting i ansiktet av reelle trusler mot vår sikkerhet og økonomien." Presidentens frustrasjon stammer fra skjebnen til to dødfødt tiltak. En er Cyber etterretningsdeling og Protection Act, kjent som CISPA, vedtatt av Representantenes hus i fjor, som ikke klarte å gjøre det til en stemme i Senatet (det hvite hus truet et veto på grunn av bekymringer om personvern). Den andre er den Cybersecurity Act, som ble støttet av administrasjonen, men falt offer for en republikanske filibuster i Senatet.
Om alle sider er enig om alvoret i trusselen, vanskeliggjør Americas partisk splitt avtalen selv i cyber-sikkerhet. De fleste republikanerne understreke nasjonal sikkerhet og deling av informasjon, men vil unngå imponerende tyngende regjeringen-sett sikkerhetsstandarder på private firmaer. Demokratene bekymre seg mindre om regulatoriske overkill, men er redd for noe som lignet en snooper charter som ville tillate at staten å lirke inn dataene som holdes av Internett bedrifter på enkeltpersoner.Mr Obama's executive order fokuserer på å dele informasjon om trusler mellom myndigheter og privat sektor. Dette vil vanligvis være uklassifiserte, men kan inkludere potensielt klassifisert materiale hvis angrepene er på operatører av infrastruktur "så avgjørende for USA at inhabilitet eller ødeleggelse av slike systemer og eiendeler ville ha en debilitating innvirkning på landets sikkerhet, økonomi, helse eller sikkerhet".
Borgerrettigheter lobbyer er lettet som-i motsetning til hva som ble forutsett i CISPA-dataflyten er for tiden, bare enveis. Privat sektor firmaer er ikke forpliktet til å gi ut informasjon om sine kunder. Eller, hvis de gjør det, vil de ha immunitet fra straffeforfølgelse som CISPA ville ha gitt dem. En "cyber-sikkerhet ramme" som fastsetter forholdet mellom regjeringen og viktig infrastruktur operatører skal etableres innen 240 dager av ordren. CISPA skulle gå tilbake til huset på 14 februar. Men uten videre endringer på personvern er det sannsynlig å stoppe igjen. EU-kommisjonens cyber-sikkerhetsstrategi er derimot på et tidligere tidspunkt. Den ønsker medlemsland å innføre lover overbevisende viktig firmaer i bransjer som transport, telekom, finans og online infrastruktur for å avsløre detaljer om ethvert angrep de lide til selvstyremyndigheten, kjent som en CERT (Computer Emergency Response Team).
Hver CERT vil være ansvarlig for regjerende viktig infrastruktur-leverandører mot Internett-angrep og dele informasjon med kolleger, rettshåndhevelsesorganer og databeskyttelse organer.Hva verken europeiske eller amerikanske tiltak avtale med direkte er mangel på cyber-sikkerhet spesialister. En dyster gjennomgang av den britiske regjeringens strategi ved National tilsynet Office, en utgifter vaktbikkje, sa kompetansegap kunne ta 20 år til broen. Skoler har en tendens til å mangle passende kurs, og stand spesialister kanskje ha ervervet kriminelle poster under tidligere liv som hackere.
Ett forsøk på å løse problemet, tar form av offentlige konkurranser å finne talentfulle utenforstående. På 9 februar i London sentrum, under beundrer øyne bransjespesialister, Wild og andre tjenestemenn, var fire lag av hackere prøver å bryte (dummy) rakett-kontroll programvare i håp om å nå finalen av Storbritannias Cybersecurity utfordring. I fjor aktiviteten, også fått utført, var å sprenge et atomkraftverk. ..end of slide