CSIS libera recomendações governamentais de segurança cibernética

sua abordagem à segurança cibernética, com amplas novas regulamentações sobre empresas privadas e um novo escritório centralizado de segurança cibernética na Casa Branca, um grupo de especialistas de estrelas recomendado segunda-feira.

O escritório da Casa Branca é necessário porque o Departamento de Segurança Interna dos EUA não está equipado para proteger o governo dos EUA contra ataques cibernéticos, de acordo com o relatório da Comissão de Segurança Cibernética do Centro de Estudos Estratégicos e Internacionais (CSIS) para a 44ª Presidência. Muitos membros da comissão "sentiram que deixar qualquer função cibernética no DHS levaria essa função ao fracasso", de acordo com o relatório.

Além disso, o relatório pede novos regulamentos governamentais focados na proteção das redes dos EUA. Muitas dessas regulamentações se concentrariam em refinar os esforços do governo para proteger sua própria infraestrutura cibernética, mas também são necessários regulamentos sobre a indústria privada, disse o relatório.

[Leia mais: Como remover malware do seu PC com Windows]

O relatório rejeitou a abordagem da segurança cibernética impulsionada pelo mercado, promovida pelo presidente dos EUA, George W. Bush. "A estratégia basicamente abandonou a defesa cibernética para forças de mercado ad hoc", disse o relatório. "Em nenhuma outra área de segurança nacional dependemos de esforços voluntários e privados. Acreditamos que o ciberespaço não pode ser assegurado sem regulamentação."

São necessários novos regulamentos para as indústrias de TI, finanças e energia, bem como para o controle de supervisão e sistemas de aquisição de dados (SCADA), disse o relatório. Além disso, o governo dos EUA precisa mudar suas regras de aquisição para se concentrar mais na segurança cibernética, e os EUA precisam exigir credenciais de autenticação de identidade nos setores de TI, energia e finanças, bem como nos serviços do governo. permitir que os residentes privados usem credenciais cibernéticas emitidas pelo governo para suas atividades on-line, recomenda o relatório

O relatório sugere que o governo dos EUA tem várias etapas importantes que precisa ser feito para lidar com as deficiências de segurança cibernética. "A segurança cibernética está entre os mais sérios desafios econômicos e de segurança nacional que enfrentaremos no século 21", escreveu James Lewis, diretor do Programa de Políticas Públicas e Tecnologia do CSIS. "Nossas pesquisas e entrevistas para este relatório deixaram claro que enfrentamos um desafio de longo prazo no ciberespaço de agências de inteligência e forças armadas estrangeiras, criminosos e outros, e que essa luta causará sérios danos à saúde econômica e à segurança nacional do país." EUA, a menos que respondamos vigorosamente. "

O DHS, que tem sido a principal agência focada na segurança cibernética, pode ser fortalecido, diz o relatório. Mas "a natureza de nossos oponentes, os ataques que enfrentamos no ciberespaço e o crescente risco à segurança nacional e econômica significam que a cibersegurança abrangente está fora do escopo das competências do DHS", disse o relatório. "O DHS não é a agência para liderar um conflito com agências de inteligência estrangeiras, forças armadas ou mesmo criminosos cibernéticos internacionais bem organizados."

A segurança cibernética não é mais um problema de segurança interna ou infraestrutura crítica, acrescentou o relatório de 96 páginas. "Esse é um escopo muito pequeno", diz o relatório. "A segurança cibernética não é mais (se é que alguma vez foi) uma questão interna. É uma questão de segurança internacional em que os principais atores são a inteligência e as forças militares de outras nações."

O relatório recomenda que o DHS seja responsável pela A Equipe de Preparação para Emergências em Computação dos EUA (US-CERT) e funções relacionadas, mas um novo Escritório Nacional do Ciberespaço da Casa Branca coordenaria e supervisionaria os esforços de segurança cibernética em todo o governo. Neste momento, o governo dos EUA tem centenas de pessoas trabalhando em questões de segurança cibernética, e isso "muitas vezes se assemelha a uma grande frota de carrinhos de choque bem-intencionados", disse o relatório.Um porta-voz do DHS não respondeu imediatamente a um pedido de comentários sobre o relatório do CSIS.

Membros da comissão disseram em setembro que recomendariam a remoção da autoridade de segurança cibernética do DHS. "Estamos sendo atacados e estamos sofrendo danos", disse Lewis a um subcomitê da Câmara dos Deputados. “Os EUA são desorganizados e carecem de uma estratégia nacional coerente [de cibersegurança].” O relatório também recomenda que:

- O governo dos EUA crie uma nova estratégia nacional de segurança cibernética que inclua diplomacia, ação militar, mudanças na política e o envolvimento da inteligência dos EUA e autoridades policiais

- O presidente eleito Barack Obama deu nova ênfase ao governo que trabalha com o setor privado, com responsabilidades claramente definidas e ênfase na construção de confiança com o setor privado.

- O Congresso dos EUA aumenta os gastos com pesquisa de cibersegurança e cria um programa de bolsas que incentiva mais estudantes dos EUA a obterem graus de segurança cibernética.

"Estamos em uma luta de longo prazo com criminosos, agências de inteligência estrangeiras, militares e outros estão intimamente e inevitavelmente conectados através de uma rede digital global ", disse o relatório. "Essa luta causa mais danos todos os dias à saúde econômica e à segurança nacional dos Estados Unidos do que qualquer outra ameaça".

A CSIS, uma organização não-partidária de Washington, DC, lançou a comissão de segurança cibernética em agosto de 2007 em um esforço fazer recomendações para o próximo presidente dos EUA. Mais de 40 especialistas em segurança cibernética, incluindo funcionários da IBM, Oracle, Sun Microsystems, EMC e AT & T, atuaram na comissão.