Polityka i prawo
DHS aktualizuje rekomendacje dla sektora prywatnego
Przed zmianą administracji Jeh Johnson, sekretarz Departamentu Bezpieczeństwa Wewnętrznego, ogłosił aktualizację NCIRP (National Cyber Incident Response Plan). Dokument zawiera rekomendacje przesłane przez sektor prywatny, dotyczące współpracy i koordynacji działań w cyberprzestrzeni.
Zaktualizowana wersja dokumentu ma pozwolić na szybszą odpowiedź wszystkich sektorów na cyberzagrożenia. Zostało to osiągnięte przez jasne określenie ról każdego podmiotu federalnego czy stanowego podczas ataku w przestrzeni cybernetycznej. Ważnym elementem nowego planu jest także aktywność sektora prywatnego. Wypracowanie zasad, według których rząd będzie współpracował z korporacjami, było przez firmy długo wyczekiwane. Ponadto NCIRP podaje, jakie wymagania muszą spełnić przedsiębiorstwa, aby odpowiedź na konkretny incydent była efektywna.
Od października 2016 roku trwały konsultacje z przedstawicielami korporacji zainteresowanych przedstawieniem swojej oceny nowego planu. Stąd może wynikać publikacja dokumentu w ostatnim możliwym momencie. Opracowania NCIRP wymagała dyrektywa Baracka Obamy – PPD-41. Znajdowało się w niej polecenie utworzenia struktury, na której sektor publiczny i prywatny będzie mógł opierać swoje rozwiązania cyberbezpieczeństwa.
Przeglądając nową wersję NCIRP, można trafić na zapisy dotyczące wpływu każdego zaatakowanego sektora na ogólne bezpieczeństwo kraju. Autorzy podkreślili, że internet na terenie jednego państwa jest "zbiorem naczyń połączonych": atak na jedną dziedzinę gospodarki wpływa na działanie innej jego części.
Czytaj też: USA: Einstein chroni federalne sieci informatyczne. "Implementacja w 93%"
W raporcie wyjaśniona jest także funkcja, jaką będzie miała administracja federalna w przypadku ataku na firmę prywatną. Odpowiednia agencja zajmująca się bezpieczeństwem w tym sektorze (np. Auto-ISAC) będzie łącznikiem pomiędzy korporacją a rządem. Zaś we współpracy z agencją będzie także oceniała wpływ incydentu na działanie rynku.
Cały dokument NCIRP jest dostępny na stronach amerykańskiego CERT.