Strona główna
Odpowiedzialność za cyberbezpieczeństwo powinna być rozproszona
Podczas spotkania administracji federalnej oraz sektora prywatnego na początku tego tygodnia, padły słowa krytyki wobec modelu scentralizowania przyjętego przez Departament Bezpieczeństwa Wewnętrznego - główną instytucję odpowiedzialną za cyberbezpieczeństwo Stanów Zjednoczonych.
Andy Ozment, z Departamentu Bezpieczeństwa Wewnętrznego USA (DHS), podczas spotkania w National Press Club, podkreślił, że w żadnym, nie tylko jego departamencie, nie powinny być skupione wszystkie sprawy związane z cyberbepieczeństwem całego kraju. Zdaniem Ozmenta pomysł scentralizowania w jednej instytucji odpowiedzialności za cyberbezpieczeństwo jest zdecydowanie złym pomysłem. W DHS zaproponowano takie rozwiazania poprzez podniesienie możliwości organizacji odpowiedzialnej za bezpieczeństwo informacji – National Protection and Programs Directorate, do rangi agencji, o nazwie – Cybersecurity and Infrastructure Protection Agency.
Zdaniem Ozmenta jest to mylne myślenie z powodu obszaru cyberprzestrzeni jaki dotyka obecnie wszystkie dziedziny życia obywateli USA. Jego zdaniem, wszystkie departamenty odpowiedzialne za Stany Zjednoczone muszą wziąć udział w budowaniu i koordynacji cyberbezpieczeństwa krajowego. Sprawy nie może rozwiązać Departament Bezpieczeństwa Wewnętrznego, siły wojskowe oraz agencje wywiadowcze.
– Każdy z elementów rządu musi aktywnie działać w kwestii cyberbezpieczeństwa. Nie ma opcji aby tylko jedna z agencji była odpowiedzialna za ten obszar. W ostatnich dziesięciu latach panuje zamieszanie w kwestii ustalenia kto jest odpowiedzialny za jaką część cyberbezpieczeństwa. Obecnie jednak nastąpił krok w dobrą stronę – powiedział podczas swojego wystąpienia Andy Ozment.
Chris Krebs, który jest byłym doradcą w Departamencie Bezpieczeństwa Wewnętrznego, zgodził się z wypowiedzią Ozmenta, dotyczącą zmian jakich udało się dokonać w ciągu ostatnich 18 miesięcy. Jednocześnie Krebs na łamach portalu FCW, podkreślił nowa administracja będzie oczywiście weryfikować dokonania poprzedniego rządu. Ważne jest jednak, aby przekazać nowym osobom odpowiedzialnym za tworzenie polityki cyberbezpieczeństwa, co zostało do tej pory zrobione, tak aby nie zaprzepaścić pracy poprzedniej administracji.
Czytaj też: Sektor chemiczny w USA obawia się cyberataków
Haertle: Każdego da się zhakować
Materiał sponsorowany