NSA "Perfect Citizen" -programma is slechts één stuk cyberbeveiligingspuzzel

Het is de taak van de National Security Agency (NSA) om Amerikaanse nationale beveiligingssystemen te beschermen, waaronder de kritieke infrastructuur - ongeacht of publieke of private sector - die de ruggengraat vormt van nationale defensie en handel voor het land. Het NSA-initiatief "Perfect Citizen" is echter slechts een stap in een breder cyberbeveiligingsproces waarbij professionals in de informatiebeveiliging van de particuliere sector moeten worden betrokken.

De NSA-website legt uit dat "de Information Assurance-missie de enorme uitdaging vormt om te voorkomen dat buitenlandse tegenstanders toegang krijgen tot gevoelige of gerubriceerde nationale veiligheidsinformatie. " Dit omvat echter niet het schenden van de grondwet of het overtreden van wetten, en de eerste rapporten over de reikwijdte en mogelijkheden van het "Perfect Citizen" -programma van de National Security Agency zijn misschien overdreven.

Judith Emmel, een woordvoerder van de NSA, stuurde een verklaring per e-mail waarin het oorspronkelijke verhaal van de Wall Street Journal wordt verklaard als "een onjuiste weergave van het werk dat bij de National Security Agency is uitgevoerd", en voegt eraan toe: "Vanwege de hoge gevoeligheid van wat we doen om onze natie te verdedigen, is het ongepast om bevestig of ontken alle specifieke aantijgingen in het artikel. "

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

De verklaring verduidelijkt dat" Perfect Citizen is puur een kwetsbaarheden-assessment en capaciteiten-ontwikkeling Dit is een inspanning op het gebied van onderzoek en engineering, er is geen monitoringactiviteit bij betrokken en er worden geen sensoren ingezet. "

Er staat ook in:" Dit contract biedt een reeks technische oplossingen die de National Security Agency helpen de dreigingen voor nationale veiligheidsnetwerken beter te begrijpen, wat een cruciaal onderdeel is van de missie van de NSA om de natie te verdedigen. "

Goed genoeg. Dat gezegd hebbende, denk ik dat de meeste Amerikanen het erover eens zijn dat het beschermen van de netwerkactiva en gegevens van overheidsinstanties en essentiële infrastructuurentiteiten belangrijk is, en dat veel informatiebeveiligingsprofessionals het erover eens zijn dat de huidige stand van zaken in de cyberveiligheid van zowel de publieke als de private sector verbetering zou kunnen gebruiken.

In overeenstemming met het doel dat Emmel heeft gesteld om "de bedreigingen beter te begrijpen", moeten bedrijven in de particuliere sector - of ze nu deel uitmaken van de kritieke infrastructuur - meer worden betrokken bij het helpen van de overheid, en ook meer coöperatief met elkaar.

Van nature is de informatiebeveiliging geheim. Organisaties zijn terughoudend om zelfs maar kleine details van aanvallen te delen, uit angst om het vertrouwen van klanten of aandeelhouders te verliezen. Ze zijn niet bereid om de innovatieve afweermiddelen te onthullen die ze bedenken om hun netwerken te beschermen uit angst om nieuwe aanvallen uit te lokken. Het probleem is dat verschillende bedrijven en verschillende beveiligingsleveranciers vaak maar een klein stukje van de puzzel zien. Door deze stukken te delen en samen te werken om de puzzel op te lossen, kunnen verdachte activiteiten en kwaadwillende aanvallen sneller worden geïdentificeerd en geblokkeerd en profiteren alle partijen van verbeterde beveiliging.

Met betrekking tot de nationale veiligheid kan een oplossing zijn om de informatiebeveiligingsgemeenschap in de privésector door het creëren van een kans voor informatiebeveiligingsprofessionals om een ​​bijdrage te leveren aan de nationale verdediging op een manier die vergelijkbaar is met het toewijden van tijd aan de militaire reserves of de nationale garde.

In een tweedelig artikel van GovInfoSecurity.com, Eric Laykin, Managing Director van Global Electronic Discovery and Investigations bij Duff & Phelps, stelde een National Cyber ​​Corps voor, waarin hij uitlegde: "Het National Cyber ​​Corps zou een elite, toegewijd civiel orgaan van de beste en slimste IT-professionals in ons land zijn. Het zou een wendbare groep zijn met een mandaat om alle overheidsdiensten te besturen en aan verschillende behoeften tegemoet te komen. "

In het tweede deel van het artikel voegt Laykin toe: "Service in de National Cyber ​​Corps zou een loopbaan kunnen worden binnen het interne management voor werknemers van grote bedrijven, waar deelname aan het National Cyber ​​Corps zou worden aangemoedigd - misschien zelfs verwacht - onderdeel van Bij het einde van de dienst zou een lid van het nationale cyberkorps zijn of haar baan hervatten, gewapend met een beter begrip van het cyberbeveiligingslandschap. In feite zou de herbetreding van leden van het National Cyber ​​Corps bedrijven bestuiven met een verenigd ethos en gedeelde protocollen, ter versterking van de cyberveiligheid van ons land. "

Een samenwerkingsverband als deze tussen de publieke en private sector, gecombineerd met een uitgebreide samenwerking tussen bedrijven uit de privésector zoals we zagen in de nasleep van de operatie Aurora-aanval eerder dit jaar, zou een grote bijdrage leveren aan de verbetering van onze nationale cyberdefensie - en ook aan het evolueren van het algemene veiligheidslandschap naar nieuwe uitdagingen effectiever.

Je kunt Tony volgen op zijn

Facebook-pagina, of contact met hem opnemen via e-mail op [email protected]. Hij tweets ook als @Tony_BradleyPCW.