CSIS-utgivelser Offentlige cybersikkerhetsrekommendasjoner

Den amerikanske regjeringen bør overhale sin tilnærming til cybersikkerhet, med omfattende nye regler for private bedrifter og et nytt, sentralisert sikkerhetskontor i Det hvite hus, anbefalte en allmektig ekspertgruppe mandag.

Det hvite husets kontor er nødvendig fordi USAs departement for hjemlandssikkerhet er ikke rustet til å beskytte den amerikanske regjeringen mot cyberangrep, ifølge rapporten fra CSIS-kommisjonen for cybersikkerhet for det 44. presidentskap. Mange medlemmer av kommisjonen "følte at man forlot en hvilken som helst nettverksfunksjon på DHS, ville det fungerte som feil", ifølge rapporten.

I tillegg krever rapporten at nye regjeringsforskrifter fokuserer på å beskytte amerikanske nettverk. Mange av disse forskriftene vil fokusere på å raffinere regjeringens innsats for å beskytte sin egen cyberinfrastruktur, men det er også behov for forskrifter om privat industri. Rapporten sa.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Rapporten avviste den markedsdrevne tilnærmingen til cybersecurity avansert av amerikanske president George Bush. "Strategien forsvarte i hovedsak cyberforsvar til ad hoc-markedskrefter," sa rapporten. "I et annet nasjonalt sikkerhetssikkerhet er vi avhengige av privat, frivillig innsats. Vi tror at cyberspace ikke kan sikres uten regulering."

Det er behov for nye forskrifter for IT-, finans- og energibransjen, samt for tilsynskontroll og datainnsamling (SCADA) -systemer, sier rapporten. I tillegg må den amerikanske regjeringen endre sine oppkjøpsregler for å fokusere mer på cybersikkerhet, og USA må kreve identifikasjonsautentiserings legitimasjon i IT-, energi- og finansindustrien, samt i offentlige tjenester.

Regjeringen bør også Tillat at private innbyggere bruker offentliggjorte nettbasert informasjon for deres onlineaktiviteter, anbefales rapporten.

Rapporten antyder at den amerikanske regjeringen har flere viktige skritt som det må ta for å takle sikkerhetsmangler. "Cybersecurity er blant de alvorligste økonomiske og nasjonale sikkerhetsutfordringene vi skal møte i det 21. århundre," skrev James Lewis, direktør for CSIS Technology og Public Policy Program. "Vår forskning og intervjuer for denne rapporten gjorde det klart at vi står overfor en langsiktig utfordring i cyberspace fra utenlandske etterretningsorganer og militære, kriminelle og andre, og at denne kampen vil utgjøre alvorlig skade på den økonomiske helsen og nasjonal sikkerheten til USA, med mindre vi reagerer kraftig. "

DHS, som har vært ledende byrå fokusert på cybersikkerhet, kan styrkes, sier rapporten. Men "naturen til våre motstandere, angrepene vi står overfor i cyberspace og den økende risikoen for nasjonal og økonomisk sikkerhet, betyr at omfattende cybersikkerhet faller utenfor DHSs kompetanse," sa rapporten. "DHS er ikke byrået for å lede i konflikt med utenlandske etterretningsorganer eller militære eller til og med velorganiserte internasjonale cyberkriminelle."

Cybersikkerhet er ikke lenger et hjemlandssikkerhet eller kritisk infrastrukturproblem, legger 96-siders rapport til. "Dette er altfor begrenset et omfang," sa rapporten. "Cybersecurity er ikke lenger en innenlands sak. Det er et spørsmål om internasjonal sikkerhet der de primære aktørene er andre nasjoners intelligens og militære styrker."

Rapporten anbefaler at DHS beholder ansvaret for US Computer Emergency Readiness Team (US-CERT) og tilhørende funksjoner, men et nytt White House National Office of Cyberspace vil koordinere og overvåke cybersecurity-innsats regjerende. Foreløpig har den amerikanske regjeringen hundrevis av mennesker som arbeider med problemer med cybersikkerhet, og dette "for ofte ligner en stor flåte av velmenende støtfangerbiler", sa rapporten.

En DHS-talsmann reagerte ikke umiddelbart på en forespørsel om kommentarer til CSIS-rapporten.

Kommisjonens medlemmer sa i september at de vil anbefale å fjerne sikkerhetsmyndigheten fra DHS. "Vi er under angrep, og vi tar skade," fortalte Lewis da et representanthus underkommisjon. "USA er uorganisert og mangler en sammenhengende nasjonal [cybersecurity] -strategi."

Rapporten anbefaler også at:

- Den amerikanske regjeringen oppretter en ny nasjonal cybersikkerhetsstrategi som inkluderer diplomati, militær handling, endringer i politikk og involvering av amerikanske etterretnings- og politimyndigheter.

- President Barack Obama satte ny vekt på regjeringen som arbeider med privat sektor, med klart definert ansvar og vekt på å bygge tillit til privat sektor.

- Den amerikanske kongressen øker utgifter til cybersikkerhetsforskning og oppretter et stipendprogram som oppfordrer flere amerikanske studenter til å få cybersikkerhetsgrader.

"Vi er i en langsiktig kamp med kriminelle, utenlandske etterretningsorganer, militære og andre med hvem vi er intimt og uunngåelig forbundet gjennom et globalt digitalt nettverk, sier rapporten. "Denne kampen gjør mer ekte skade hver dag til den økonomiske helse og nasjonal sikkerhet i USA enn noen annen trussel." CSIS, en ikke-partisk Washington, DC, tenktank, lanserte cybersecurity-kommisjonen i august 2007 i en innsats å gi anbefalinger til neste amerikanske president. Mer enn 40 cybersikkerhetseksperter, inkludert ansatte i IBM, Oracle, Sun Microsystems, EMC og AT & T, tjente på kommisjonen.