Como (ISC) 2 y un médico miembro de la Red de Defensa, yo estaba un poco sorprendido de que nadie ha hecho un (ISC) 2 blog en la Iniciativa de Seguridad Cibernética Nacional (CNCI), que se publicó de nuevo en 6/1/2009 . Así que pensé que me baño mi dedo del pie en la piscina y ver qué pasa.

Como muchos otros, mientras que Soy moderadamente optimista sobre el nuevo Presidente Obama cibernética política y el nombramiento de un nuevo "coordinador de seguridad cibernética", aunque mucho depende de los detalles. Por lo que he leído el informe, hubo un amplio debate de la historia de seguridad cibernética y los conceptos generales detrás de él, pero no un montón de detalles de lo que hay que hacer.

Los conceptos discutidos - garantía de las redes, la coordinación de respuestas, que trabajan para garantizar la infraestructura en el sector privado (la red eléctrica, las redes de comunicaciones, etc), aunque creo que es demasiado optimista de que la legislación no será necesario. Yo estaba feliz de escuchar su compromiso con la financiación de la investigación. Gran parte de la actual tecnología utilizada para garantizar el ciberespacio se ha desarrollado a partir de la investigación universitaria, y más de lo que ahora la financiación, el más seguro que seremos en el futuro

La educación es también esencial, porque todavía hay demasiados usuarios mala práctica de las prácticas de seguridad y no lo suficiente para proteger a los profesionales de las redes.

Yo respeto al presidente del compromiso de transparencia y de la intimidad, que son vitales para la seguridad.

Pero los detalles asunto enormemente. Demasiado a menudo, los ataques cibernéticos cruzar las líneas nacionales y de organización. Se necesita una dirección clara sobre quién tiene la responsabilidad de proteger a las redes, que tiene responsabilidad y autoridad para dirigir las defensas de red. Por ejemplo, alguien puede tener que realizar la llamada a cerrar una red para evitar daños mayores, mantener funcionando vitales para mantener las operaciones en marcha, o realizar ciertas acciones para conservar las pruebas para construir un caso penal.





Yo nunca he deseado que el concepto de crear más "zares" para solucionar los problemas. Sin embargo, necesitamos una posición de liderazgo con la autoridad competente para ayudar a asignar los recursos, resolver conflictos de organización, y proporcionar un marco para coordinar la seguridad cibernética en el plano nacional, no sólo dentro de un solo departamento, organismo o sector.






















Más información ...