Som en (ISC) 2 medlem og en udøver af computernet forsvarsminister, var jeg en smule overrasket over, at ingen har gjort et (ISC) 2 blog om omfattende nationale cybersikkerhed Initiative (CNCI), som blev udgivet tilbage på 6/1/2009 . Så jeg tænkte, at jeg dyppe tåen i puljen, og se hvad der sker.

Ligesom mange andre, mens jeg forsigtigt optimistiske omkring præsident Obama's nye cybersikkerhed politik og udnævnelsen af en ny "cybersikkerhed koordinator," men meget afhænger af de nærmere detaljer. Fra hvad jeg læser i betænkningen, der var en masse diskussion af historie af cybersikkerhed og generelle begreber bag det, men ikke mange detaljer om, hvad der skal gøres.

Begreberne diskuteres - sikring af offentlige netværk, koordinerende svar, der arbejder for at sikre infrastrukturen i den private sektor (beføjelse nettet, kommunikationsnet, og så videre), selv om jeg tror, han er alt for optimistisk at lovgivning ikke vil være påkrævet. Jeg var glad for at høre hans tilsagn om at finansiere forskning. Meget af den nuværende teknologi anvendes til at sikre cyberspace blev udviklet fra universitets forskning, og mere af det vi finansierer nu, jo mere sikker vil vi være i fremtiden

Uddannelse er også vigtigt, fordi der stadig er for mange bruger praktiserer dårlig sikkerhedsmæssig praksis og ikke nok fagfolk til at beskytte nettene.

Jeg respekterer præsidentens forpligtelse til gennemsigtighed og privatlivets fred, som begge er af afgørende betydning for sikkerheden.

Men detaljerne sag uhyre. Alt for ofte, cyber angreb tværs nationale og organisatoriske linjer. Der skal være klare retningslinjer om, hvem der har ansvaret for at beskytte netværk, der har ansvar og beføjelser til direkte netværkseffekter forsvar. For eksempel vil nogen måske foretage opkaldet til at lukke et netværk for at forhindre yderligere skader, holde det kører for at holde afgørende operationer i gang, eller udføre bestemte handlinger for at bevare beviser til at opbygge en straffesag.





Jeg har aldrig ønsket, at idéen om at indføre mere "czars" til at løse problemer. Men vi har brug for en førerposition med den relevante myndighed til at hjælpe afsætte ressourcer, løse organisatoriske konflikter og skabe en ramme til at koordinere cybersikkerhed på nationalt plan, ikke bare inden for en enkelt afdeling, institution eller sektor.






















Mere ...