Il programma NSA "Perfect Citizen" è solo un pezzo del puzzle di sicurezza informatica

È compito della National Security Agency (NSA) proteggere i sistemi di sicurezza nazionale degli Stati Uniti, che include l'infrastruttura critica settore pubblico o privato - che costituisce la spina dorsale della difesa nazionale e del commercio per il paese. L'iniziativa NSA "Perfect Citizen" è solo un passo, tuttavia, in un più ampio processo di sicurezza informatica che deve coinvolgere i professionisti della sicurezza delle informazioni del settore privato.

Il sito Web NSA spiega che "La missione di Information Assurance affronta la sfida formidabile di impedire agli avversari stranieri di accedere a informazioni di sicurezza nazionale riservate o classificate. " Tuttavia, ciò non include la violazione della Costituzione o la violazione di alcuna legge, e le relazioni iniziali sulla portata e le capacità del programma "Perfect Citizen" della National Security Agency potrebbero essere state esagerate.

Judith Emmel, un portavoce della NSA, ha inviato una dichiarazione via e-mail che dichiara la storia iniziale dal Wall Street Journal "un ritratto inesatto del lavoro svolto presso l'Agenzia di sicurezza nazionale", aggiungendo "A causa dell'elevata sensibilità che circonda ciò che facciamo per difendere la nostra nazione, è inappropriato confermare o negare tutte le accuse specifiche contenute nell'articolo. "

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

La dichiarazione chiarisce che" Perfect Citizen è puramente una vulnerabilità - valutazione e sviluppo delle capacità Questo è uno sforzo di ricerca e ingegnerizzazione, non ci sono attività di monitoraggio e nessun sensore viene impiegato in questo sforzo. "

Si afferma anche" Questo contratto fornisce una serie di soluzioni tecniche che aiutano la National Security Agency a capire meglio le minacce alle reti di sicurezza nazionale, che è una parte fondamentale della missione della NSA di difendere la nazione. "

Abbastanza giusto. Detto questo, ritengo che la maggior parte degli americani sarebbe d'accordo sul fatto che la protezione delle risorse di rete e dei dati delle agenzie governative e delle infrastrutture critiche sia importante e che molti professionisti della sicurezza delle informazioni concordino sul fatto che lo stato attuale della sicurezza informatica del settore pubblico e privato possa essere migliorato.

In linea con l'obiettivo dichiarato da Emmel di "capire meglio le minacce", le società del settore privato, indipendentemente dal fatto che facciano parte o meno dell'infrastruttura critica, dovrebbero essere maggiormente coinvolte nell'aiutare gli sforzi del governo, oltre che in altre cooperare tra loro.

Per sua stessa natura, la sicurezza delle informazioni è segreta. Le organizzazioni sono riluttanti a condividere anche minimi dettagli degli attacchi per paura di perdere la fiducia e la fiducia dei clienti o degli azionisti. Non sono disposti a rivelare le difese innovative che escono per proteggere le loro reti per timore di invitare ulteriori attacchi.

Il problema è che diverse aziende e diversi fornitori di sicurezza spesso vedono solo un piccolo pezzo del puzzle. Condividendo tali elementi e collaborando per mettere insieme il puzzle, attività sospette e attacchi malevoli possono essere identificati e bloccati più rapidamente e tutte le parti beneficiano di una maggiore sicurezza.

Per quanto riguarda la sicurezza nazionale, una soluzione potrebbe essere quella di coinvolgere il comunità di sicurezza delle informazioni del settore privato, creando un'opportunità per i professionisti della sicurezza delle informazioni di contribuire alla difesa nazionale in modo simile a dedicare tempo alle riserve militari o alla Guardia Nazionale.

In un articolo in due parti di GovInfoSecurity.com, Eric Laykin, Amministratore delegato di Global Electronic Discovery and Investigations di Duff & Phelps, ha proposto un National Cyber ​​Corps, spiegando che "Il National Cyber ​​Corps sarebbe un corpo elitario, dedicato e civile dei migliori e più brillanti professionisti IT del nostro paese. Sarebbe un gruppo agile con un mandato per operare in tutti i dipartimenti governativi e soddisfare una varietà di esigenze. "

Nella seconda parte dell'articolo, Laykin aggiunge: "Il servizio nel National Cyber ​​Corps potrebbe diventare un percorso di gestione manageriale interno per i dipendenti delle grandi aziende, dove la partecipazione al National Cyber ​​Corps sarebbe una componente incoraggiata - forse persino prevista - di Alla fine del servizio, un membro del National Cyber ​​Corps riprenderebbe il proprio lavoro, armato di una migliore comprensione del panorama della sicurezza informatica. In effetti, il re-ingaggio dei membri del National Cyber ​​Corps avrebbe impollinato le aziende con un ethos e protocolli condivisi, rafforzando la sicurezza informatica del nostro paese nel processo. "

Uno sforzo cooperativo come questo tra il settore pubblico e privato, combinato con una maggiore collaborazione tra le società del settore privato come abbiamo visto sulla scia dell'attacco dell'operazione Aurora all'inizio di quest'anno, farebbe molto per migliorare la nostra cyber-difesa nazionale - e anche per far evolvere il panorama della sicurezza generale in una nuova prospettiva sfide più efficaci.

Puoi seguire Tony nella sua pagina Facebook, oppure contattarlo via email all'indirizzo [email protected]. Inoltre, tweets come @Tony_BradleyPCW.