Komisja Wzmacniania Narodowego Cyberbezpieczeństwa, która działa w ramach struktur NIST (Narodowy Instytut Standaryzacji i Technologii) z początkiem grudnia opublikowała raport, zawierający rekomendacje i działania, które powinny zostać podjęte przez przyszłego prezydenta Stanów Zjednoczonych. Jedno z zaleceń dotyczy zwiększenia ilości pracowników cyberbezpieczeństwa do 2020 roku o kolejne 100 tysięcy.
Oprócz tego w raporcie znalazły się zapisy poruszające kwestię ustanowienia współpracy pomiędzy sektorem prywatnym a państwowym na wszystkich możliwych szczeblach. Bez znaczenia dla rozmiaru firmy czy obszaru działalności instytucji państwowej, nie wykluczając ośrodków edukacyjnych czy samych obywateli. Według raportu, każdy z tych podmiotów powinien być wyposażony w odpowiedni zakres wiedzy, tak aby mógł pełnić rolę obronną w swojej infrastrukturze sieciowej. Jak przedstawiają autorzy dokumentu, tylko wtedy będzie można uzyskać odpowiedni poziom krajowego bezpieczeństwa informatycznego.
W tej konkretnej części raportu jego twórcom chodzi o zapewnienie odpowiedniego poziomu edukacji bezpieczeństwa oraz znajomości odpowiednich procedur na wypadek ataku cybernetycznego. Taki standard edukacji można przyrównać do obowiązkowych szkoleń z zakresu BHP, które są niezbędne dla wszystkich pracowników np. w biurze.
Jednak to jedynie wycinek rekomendacji oraz zaleceń, jaki zdaniem przedstawicieli NIST powinien zostać wprowadzony w życie przez przyszłą administrację prezydenta Stanów Zjednoczonych. Kolejnym z nich jest tworzenie oraz rozpowszechnianie najlepszych praktyk bezpieczeństwa dla wszystkich sektorów z dopasowaniem ich profilu działalności. Raport zakłada także stworzenie mechanizmów pozwalających informować obywateli o obecnie panujących zagrożeniach oraz zastosowanie skali, która pozwoli na kategoryzowanie np. ataków hakerskich podobnie do zagrożeń naturalnych.
Czytaj też: Pierwszy szef federalnego bezpieczeństwa informacyjnego powołany
Według raportu administracja prezydenta powinna skupić się także na badaniu oraz rozwoju najbardziej potrzebnych technologii poprawiających cyberbezpieczeństwo. Łączy się to ze zwiększeniem atrakcyjności sektora publicznego dla nowych pracowników, którzy coraz częściej wybierają firmy prywatne na swojej ścieżce dalszego rozwoju zawodowego.
Jednym z ważniejszych punktów jest także ustanowienie jasnych ról przedstawicieli administracji federalnej w przypadku zagrożenia cybernetycznego, tak aby posiadali oni odpowiednie uprawnienia, ale i wiedzę w przypadku zagrożeń cybernetycznych.
W raporcie znajdują się także rekomendacje dotyczące Internetu Rzeczy, którym – według NIST – rząd federalny powinien bardzo szczegółowo przyjrzeć się kwestii bezpieczeństwa całej sieci. Rozwiązaniem w tym przypadku ma być większa kontrola nad urządzeniami oraz badanie, czy IoT spełnia podstawowe normy bezpieczeństwa informatycznego. Wszystko to w dużo szybszym czasie niż odbywa się obecnie. W najlepszym przypadku w ciągu 60 dni od wykrycia problemu w jednym z urządzeń tej klasy powinny zostać przygotowane programy naprawcze oraz standaryzacja w ramach nowego rozwiązania. W najgorszym – takie działania nie powinny zająć więcej niż 180 dni.
Całość raportu dostępna jest na stronach Narodowego Instytutu Standaryzacji i Technologii.
ubawiony
No to chyba tylko jak sprowadzą ich z Chin czy Rosji. Abo będą zatrudniać "ekspertów" jak Cyberdefence24 - po historii sztuki. :-D