Вътрешната сигурност разкрива център за борба с кибернетичните реакции

Вътрешната сигурност разкрива център за борба с кибернетичните реакции

Съединените Щати. Министерство на вътрешната сигурност във вторник обяви Националния център за управление на риска, част от ново усилие за борба с кибернетичните реакции към нацията.

Мисията на новата агенция ще бъде да защити “ чрез засилено сътрудничество между публичния и частния сектор.

Центърът ще събере правителствени експерти и индустриални партньори, за да изработи начини, по които правителството може да подкрепи партньорите. Идеята е да се създаде единна точка за достъп до всички правителствени ресурси, които могат да бъдат използвани за защита от кибернетични реакции.

„От време на време все още чувам за компании и държавни и местни хора, които се обаждат на 911, когато вярват, че са били под кибертетак“, каза секретарят на DHS Кърстян М. Нилсен на Националната среща на киберсигурността, проведена в Ню Йорк във вторник.

– Най-доброто нещо, което трябва да направите, е да се обадите в този център – продължи тя. Центърът ще предостави на организациите под кибер-парад необходимостта от отблъскване, смекчаване и изкореняване на противниците от техните системи.

Решаване на пъзели

Центърът също така ще бъде място за създаване на стратегии срещу заплахи.

„Ако имаме частния сектор с нас, ще ни позволим да вземем част от данните за заплахите, за да определим кой пъзел принадлежи и след това да определим как да го вместим в пъзела“, каза Нилсен.

Чрез този подход „виждаме тенденцията, можем да видим нишката, можем да видим целта на атаката, но със сигурност последиците и последиците“, обясни тя.

„Частният сектор познава и оперативната си среда по-добре, отколкото някога ще знаем в правителството“, добави Нилсен, „така че ще погледнем на техния опит, за да ни помогне да разберем как се сглобяват парчетата“.

Силата на споделянето на информация вече се наблюдава в инициативи като програмата за споделяне на информация за рисковете в кибернетичното пространство в Министерството на енергетиката на САЩ, отбеляза секретарят Рик Пери в панелна дискусия на срещата на високо равнище.

Благодарение на това тясно сътрудничество, отделът успя да идентифицира миналогодишно много драматично събитие за руските нахлувания в нашите енергийни системи, отбеляза той.

„Ако не бяхме имали тези близки работни отношения с нашите партньори от частния сектор, най-вероятно щяхме да станем неоснователни“, каза той.

Cyber ​​Firehouse

Подкрепата за създаването на Националния център за управление на риска е признанието, че защитата на киберсигурността е спортен отбор, отбелязва Брад Медъррай, старши вицепрезидент на Божо Алън Хамилтън , международна технологична консултантска компания
със седалище в McLean, Вирджиния.

„Това изисква партньорство на цялото правителство и на цялата индустрия за решаването му“, каза той пред TechNewsWorld.

Новият център е разширение на възможностите, които DHS развива, за да защити критичната инфраструктура на страната, отбелязва Джеймс Барнет, ръководител на киберсигурността на Venable , адвокатска кантора във Вашингтон, D.C.

„Секретарят Нилсен със сигурност би искал да обяви това сега с неотдавнашното разкриване на руските хакери в контрола на няколко американски компании, които съставят енергийната мрежа“, заяви пред „TechNewsWorld“ Барнет, бивш контраадмирал на военноморските сили.

Федералното правителство вече разполага с център за обмен на информация – Националния център за киберсигурност и комуникационна интеграция, но новият център изглежда е различен вид животно.

„NCCIC е по-скоро координиращо усилие и усилие за обмен на информация – правителството ще събере и ще ви предостави информация, за да си помогне“, обясни Барнет. „Звучи, че NRMC е една крачка по-близо до кибер пожар, където DHS всъщност ще осигури пряка помощ“.

Информация за действието

Честа жалба от страна на частния сектор е, че качеството на информацията от правителството е лошо. Новият център може да промени това.

„Както е замислено, NRMC ще се съсредоточи и ще организира усилията на федералното правителство да предостави на частния сектор, работещ с критична инфраструктура, подлежащи на обжалване данни,“ каза Барнет. „Това би било нещо повече от предупреждение или пачове за злонамерен софтуер. Звучи, че DHS е готов да предостави по-задълбочена информация за заплахите, за да включи заплахите за веригата за доставки.“

За валидиране на веригата за доставки и процеса на възлагане на поръчки, центърът е важна стъпка напред, каза Ray DeMeo, главен оперативен директор на Virsec , компания за сигурност на приложения в Сан Хосе, Калифорния.

„Тази инициатива разумно приоритизира данните за заплаха от действия, критична разлика в днешната заплаха за индустриалната система“, каза той пред TechNewsWorld.
Z, PZ.
„Заплахите актьорите имат значително време, преди да реагират – често седмици или месеци“, посочи DeMeo. „С по-подробни данни за заплаха, нашата човешка намеса може да се съсредоточи отвъд непосредствения триаж към усилията от по-висок порядък.“ Кои са нападателите?

Сложни заплахи

Публично-частните партньорства в областта на киберсигурността не са нищо ново, но частният сектор може би идва на това най-ново превозно средство с различно отношение.

„Той признава, че заплахите стават по-сложни и по-сложни“, заяви Мат Олсен, президент на IronNet Cybersecurity , Фултън, Мериленд, създател на набор от технологии за киберсигурност.

„Съществува и фундаментално признание, че компаниите не могат да се справят сами срещу най-сложните участници в заплахата, особено на държави като Русия и Китай“, каза Олсън, бивш директор на Националния център за борба с тероризма, пред TechNewsWorld.

За да работят партньорствата, партньорите трябва да се доверят взаимно. Това се оказа предизвикателство в киберсигурността в миналото и това би могло да бъде пречка пред новия център да набира скорост.

„Ще привлече ли правителството и индустрията заедно, за да предложат решения или това ще бъде ли още едно бюрократично влияние върху индустрията?“ – се чудеше Емили Милър, директор на националната сигурност и програми за критична инфраструктура в Mocana , компания със седалище в Сънивейл, Калифорния, която се занимава със сигурността на вградената система за промишлени системи за управление и интернет на нещата.

„Това ще доведе ли ненадеждни мандати? Ще се създадат линии, които индустрията трябва да спазва, които не осигуряват реална сигурност? Това са въпросите, които индустрията ще има предвид, когато мислят за каква цел е на Националния център за управление на риска „, каза Милър пред TechNewsWorld.

Покажи ми парите

Постигането на доверие в частния сектор ще бъде предизвикателство, признава Barnett на Venable.

Въпреки това, „DHS се позиционира в киберпространството като ресурс и фасилитатор, а не като регулатор. Установяването на NRMC е положителна стъпка в организирането на правителствената помощ, ако има достатъчно ресурси“, отбеляза той.

„Успехът на новото усилие ще зависи от това дали правителството е в състояние да предостави на НКМК парите, опита и капацитета за постигане на целите си и колко добре се приема от частния сектор с критична инфраструктура“, каза Барнет.

Всеки трябва да говори по-малко и да направи повече за намаляване на кибер-рисковете, предложи Ед Кабрера, главен офицер по киберсигурността в Trend Micro , базирана в Токио производител на решения за киберсигурност на корпорацията.

„Подкрепяме необходимостта от по-добри публично-частни партньорства за по-добра част от 15 години, но не успяхме да изпълним“, каза той пред TechNewsWorld.

– Вината не може да бъде поставена единствено в краката на правителството – каза Кабрера. „Ние в индустрията имаме нашата роля и отговорност да работим ръка за ръка с правителството и взаимно, за да премахнем кибернетичните реакции и да намалим техническите и системни уязвимости“.


Джон П. Мело младши е репортер на ECT News Network
от 2003 г. Неговите области на фокус са киберсигурността, информационните технологии, неприкосновеността на личния живот, електронната търговия, социалните медии, изкуствената интелигентност, големите данни и потребителската електроника. Той е написал и редактирал за многобройни публикации, включително за Boston Business Journal , Бостън Феникс , Megapixel.Net и правителство
Новини за сигурността
, Имейл на Джон.

http://www.technewsworld.com/story/Homeland-Security-Unveils-Center-to-Combat-Cyberthreats-85479.html

2018-08-02 01:11:47