Reklama

Polityka i prawo

Fot. tammon/Pixabay

Szef amerykańskiej agencji reaguje na zagrożenia – „bronić się dziś” i „zabezpieczyć jutro”

W sytuacji intensyfikacji cyberatków wykorzystujących oprogramowanie ransomware, rosnącej liczby zagrożeń ze strony aktorów państwowych oraz obaw o bezpieczeństwo przyszłorocznych wyborów szef Cybersecurity and Infrastructure Security Agency (CISA) przedstawił plan utworzenia nowej amerykańskiej agencji. Miałaby pełnić funkcję „doradcy ws. ryzyka” w obszarze cyberbezpieczeństwa i ochrony infrastruktury krytycznej – informuje Fifth Domain.

„Naszym zadaniem nie jest rozmieszczanie zespołów uderzeniowych,  szybkie włamywanie się do witryn czy blokowanie sieci” – podkreślił szef CISA Chris Krebs podczas przemówienia na Uniwersytecie Auburn 22 sierpnia. – „Nasza praca to coś znacznie więcej (…) budowanie społeczności i zdolności, dzięki czemu wszyscy są świadomi ryzyka oraz tego, co muszą zrobić”.

Szef CISA omówił strategiczną wizję agencji, która z założenia ma realizować dwa główne cele: „bronić się dziś” i „zabezpieczyć jutro”. Jak sam zaznaczył – „Istnieją aktywne zagrożenia, które są wszędzie. Dzisiaj musimy się od tego bronić. Bezpieczeństwo jutra jest czymś trochę innym, ponieważ dotyczy tego, jak będzie wyglądać następna generacja technologii i czy opracowaliśmy odpowiednie koncepcje bezpieczeństwa”.

Jak wskazuje Fifth Domain, pierwsza z pięciu strategicznych zasad Chrisa Krebsa polega na ochrony infrastruktury krytycznej we współpracy z innymi podmiotami. W tym zakresie zadaniem CISA jest dostarczanie informacji, wglądu, mechanizmu koordynacji, aby pomóc organizacjom zarządzać ryzykiem. Szef agencji podkreślił, że współpraca z innymi jest kluczową jej misją – „Cokolwiek robimy, musimy to robić razem. A zwłaszcza w cyberbezpieczeństwie”.

Zgodnie z planem Chrisa Krebsa agencja ma przyjąć podejście zorientowane na wyniki. Mowa tutaj o działaniach, w wyniku których potrzeby interesariuszy zostaną zaspokojone poprzez opracowanie kompleksowego rozwiązania.

Równocześnie CISA musi zwrócić uwagę na dodatkowe zagrożenia występujące w cyberprzestrzeni. Jednym z nich jest cyberprzestępczość, a zwłaszcza hakerzy przeprowadzający ataki ransomware. „Musimy skupić się zarówno na bardzo istotnym zagrożeniu, jakim są aktorzy państwowi, jak i opracowywać rozwiązania oraz zaangażować się w szersze zarządzanie ryzykiem” – wyjaśnił szef agencji, cytowany przez Fifth Domain.

Co ważne, CISA ma działać w sposób „zgodny z wartościami amerykańskimi”, nie narzucając się władzom stanowym oraz lokalnym – zapowiedział Chris Krebs. Zamiast wymuszać stosowanie określonych technologii w różnych organizacjach, agencja pomoże lepiej chronić ich sieci, pokazać  koncepcje czy ramy strategiczne, w jaki sposób mogą sobie samodzielnie radzić. „Oczywiście, jeśli będą potrzebować specjalistycznej pomocy, wspólnie popracujemy nad problemem” – podkreślił przedstawiciel CISA.

Jak podaje Fifth Domain Chris Krebs zapewnił, że strategia „zabezpieczenia jutra” obejmuje holistyczne podejście do bezpieczeństwa – od sektora IT po systemy kontroli przemysłowej i wewnętrzne zagrożenia. Równocześnie szef agencji podkreślił, że głównym celem CISA jest praca w rządzie, aby „podstawa obrony” była solidna. „Tak więc za pięć lat możesz zobaczyć zupełnie inną architekturę w różnych agencjach rządowych” – podkreślił szef CISA Chris Krebs.

Reklama

Komentarze

    Reklama