Richard Stallman em Curitiba, na UFPR - 2017
É o trabalho da Agência de Segurança Nacional (NSA) proteger os sistemas de segurança nacional dos EUA, incluindo a infra-estrutura crítica setor público ou privado - que constitui a espinha dorsal da defesa nacional e do comércio para o país. A iniciativa "Perfect Citizen" da NSA é apenas um passo em um processo maior de segurança cibernética que deve envolver os profissionais de segurança da informação do setor privado para serem eficazes. O site da NSA explica que "A missão de Information Assurance enfrenta o desafio formidável impedir que adversários estrangeiros tenham acesso a informações confidenciais ou sigilosas de segurança nacional. " No entanto, isso não inclui a violação da Constituição ou a violação de leis, e os relatórios iniciais do escopo e das capacidades do programa "Perfect Citizen" da Agência de Segurança Nacional podem ter sido exagerados.
[Leitura adicional: Como remover malware do seu PC com Windows]
A declaração esclarece que" Perfect Citizen é puramente uma avaliação de vulnerabilidades e desenvolvimento de capacidades Este é um esforço de pesquisa e engenharia. Não há atividade de monitoramento envolvida, e nenhum sensor é empregado neste empreendimento. "Também afirma" Este contrato fornece um conjunto de soluções técnicas que ajudam a Agência de Segurança Nacional a entender melhor as ameaças às redes de segurança nacional, o que é uma parte crítica da missão da NSA de defender a nação. "
Justo o suficiente. Dito isso, acho que a maioria dos americanos concordaria que proteger os ativos de rede e os dados das agências governamentais e das entidades críticas de infra-estrutura é importante e que muitos profissionais de segurança da informação concordariam que o estado atual da segurança cibernética dos setores público e privado poderia melhorar.
Em consonância com a meta declarada pela Emmel de "entender melhor as ameaças", as empresas do setor privado - sejam elas parte da infraestrutura crítica ou não - deveriam estar mais envolvidas em ajudar os esforços do governo, bem como mais cooperar uns com os outros
Por sua própria natureza, a segurança da informação é sigilosa. As organizações relutam em compartilhar até mesmo pequenos detalhes de ataques por medo de perder a confiança de clientes ou acionistas. Eles não estão dispostos a revelar as defesas inovadoras que criam para proteger suas redes por medo de convidar a novos ataques.
O problema é que empresas diferentes e fornecedores de segurança diferentes muitas vezes vêem apenas uma pequena parte do quebra-cabeça. Compartilhando essas peças e cooperando para montar o quebra-cabeça, atividades suspeitas e ataques mal-intencionados podem ser identificados e bloqueados mais rapidamente, e todas as partes se beneficiam da segurança.
Como se relaciona à segurança nacional, uma solução seria envolver o comunidade de segurança da informação do sector privado criando uma oportunidade para os profissionais de segurança da informação contribuírem para a defesa nacional de forma semelhante à dedicar tempo às reservas militares ou à Guarda Nacional.
Num artigo de duas partes da GovInfoSecurity.com, Eric Laykin, Managing Director da Global Electronic Discovery e Investigations da Duff & Phelps, propôs um National Cyber Corps, explicando: "O National Cyber Corps seria um corpo civil dedicado e de elite dos melhores e mais brilhantes profissionais de TI do nosso país. Seria um grupo ágil com um mandato para operar em todos os departamentos do governo e atender a uma variedade de necessidades. "
Na segunda parte do artigo, Laykin acrescenta que "o serviço no National Cyber Corps poderia se tornar uma carreira de gerenciamento interno para funcionários de grandes corporações, onde a participação no National Cyber Corps seria um componente incentivado - talvez até mesmo esperado". Na conclusão do serviço, um membro da National Cyber Corps retomaria o seu emprego, munido de uma melhor compreensão do panorama da segurança cibernética.Na verdade, o reengajamento dos membros da National Cyber Corps iria polinizar as empresas com um sistema unificado. ethos e protocolos compartilhados, fortalecendo a segurança cibernética do nosso país no processo. "
Um esforço cooperativo como este entre o setor público e privado, combinado com a colaboração expandida entre corporações do setor privado como vimos na sequência do ataque da Operação Aurora no início deste ano, seria um longo caminho para melhorar a nossa defesa cibernética nacional - e também a evolução do panorama geral de segurança para enfrentar novas desafios mais efetivamente.
Você pode seguir Tony em sua
página no Facebook, ou contatá-lo por e-mail para [email protected]. Ele também tweets como @Tony_BradleyPCW.
NSA diz que 'Perfect Citizen' é um programa de pesquisa
A NSA confirmou que tem um projeto chamado "Perfect Citizen", mas disse Wall A agência de segurança nacional dos Estados Unidos confirmou a existência de um controverso programa para proteger a infra-estrutura crítica do país na quinta-feira, mas contestou as alegações de que o programa monitoraria o tráfego da rede em redes críticas de infra-estrutura.
China nega hacking, busca trégua antes da ciberguerra A chanceler chinesa pediu no sábado que as nações cooperem na segurança da Internet, em vez de fazer guerra cibernética, já que ele A acusação de ministros estrangeiros da China no sábado pediu às nações que cooperem na segurança da Internet, em vez de empreender uma guerra cibernética, já que ele negou acusações em um relatório recente de que as forças armadas do país estavam sendo processadas. por trás de ataques de hackers
XinhuaYang Jiechi
Cobrindo vários utilitários da NirSoft recentemente. Aqui está outro utilitário interessante de sniffer de pacotes. Um sniffer de pacotes é uma peça de hardware ou um programa de computador que intercepta o tráfego que passa por uma rede digital. Ele pode ser útil de várias maneiras, como detectar tentativas de invasão de rede, analisar problemas de rede, coletar e relatar estatísticas de rede, etc.
WebSiteSniffer