Kiberdrošība nav kaut kas; tas ir viss

Pirms četriem gadiem Obamas administrācija to ieviesa Kiberdrošības sistēma no Nacionālā standartu un tehnoloģiju institūta (NIST). Tas ir izrādījies būtisks un neaizstājams ceļvedis uzņēmumiem, lai pārskatītu savu kiberdrošības risku un sagatavotību. Nesen NIST atjaunināja dokumentu, lai atspoguļotu piegādes ķēdes risku un papildu drošības ieskatus.





NIST Framework gadadienai vajadzētu būt laikam, kad svinēt federālās valdības gatavošanos kiberdraudiem mūsu sakaru tīklu kritiskajai infrastruktūrai. Aizsardzības departaments, Iekšzemes drošības departaments un izlūkošanas kopiena ir pastiprinājušās. Diemžēl aģentūra, kas ir atbildīga par komerciālajiem tīkliem, kas mūs savieno, Federālā sakaru komisija, ir AWOL par kibernoziegumu. Tā ir tik liela politiskā plaisa, ka Nacionālās drošības padome nesen to uzskatīja par svarīgu piedāvāt savus risinājumus nākamās paaudzes bezvadu tīklu drošībai.



kurš ir pavārs kapteinis

Trampa FCC ir izvēlējusies laissez faire pieeju savai kiberatbildībai. Priekšsēdētājs jau iepriekš aprakstīja FCC kiberlomu kā relatīvi ierobežots un iebilda pret vienotiem noteikumiem, kas attiektos uz visu nozari. Liecībā Senātā republikāņu komisārs Maikls O'Reilijs raksturoja FCC kiberpārvaldi kā ārkārtīgi ierobežotu.



Tomēr likums to nenosaka. Komunikāciju likuma sākuma rindiņas, kas piešķir FCC pilnvaras, ir tālu no iespējamā ierobežotā un ierobežotā dūmu aizsega, aiz kura slēpjas Trampa FCC. The statūti uzdod FCC rīkoties valsts aizsardzības veicināšanā, [un] ar mērķi veicināt dzīvības un īpašuma drošību, izmantojot vadu un radio sakarus. Šīs pilnvaras cīnīties ar valsts aizsardzības un sabiedrības drošības apdraudējumiem noteikti ietver pašreizējos kiberdraudus valsts un individuālajai drošībai.



Viss ir saistīts

Kiberdrošība skar gandrīz visus mūsu tīklā balstītās darbības aspektus, jo digitālajā ekonomikā praktiski viss ir saistīts. Tas nozīmē, ka viss ir pakļauts kiberuzbrukuma riskam. Tomēr federālā aģentūra, kas ir atbildīga par valsts elektronisko tīklu uzraudzību, ir atteikusies no savas kiberatbildības.



Obamas FCC pēdējās dienās aģentūras Sabiedriskās drošības un iekšzemes drošības birojs izdeva balto grāmatu, kurā tika apspriesti kiberriski, ko rada jaunu tīklu un ierīču paplašināšana. Pēc dažām nedēļām jaunais priekšsēdētājs pārņēma darbu. Viņš būtu varējis izstrādāt pats savu balto grāmatu, lai apstrīdētu agrākos secinājumus, vai arī viņš varēja lūgt publisku komentāru par analīzi; tā vietā viņš vienkārši nogalināja diskusiju. The teica jaunais priekšsēdētājs FCC lomai šādos jautājumos vajadzētu būt tikai konsultatīvai, nevis uz darbību vērstai.



Neilgi pēc tam priekšsēdētājs izvilka a Paziņojums par izmeklēšanu uzsāka Obama FCC, lai stimulētu nozares un akadēmiskos centienus nodrošināt nākamos piektās paaudzes tīklus. Šī procedūra būtu identificējusi labākās kiberprakses un jaunā tīkla konstrukcijas. Tā bija reta iespēja plānot kiberizaicinājumu, mudinot vairākas ieinteresētās puses, kas izstrādā 5G, iekļaut kiberprasmi savā jaunajā tehniskajā standartā jau no paša sākuma. Ja procedūra būtu turpināta, tai būtu bijusi pozitīva starptautiska ietekme, skaidri paužot ASV nodomu vadīt pasauli kibernodrošinātā 5G izstrādē un ieviešanā. Tomēr nozarei šī ideja nepatika, tāpēc tā tika izslēgta no FCC darba kārtības. Pievēršoties kiberjautājumiem, pakalpojumu sniedzēji koncentrējas tikai uz savām patentētām darbībām. Kad FCC atsakās no 5G kiber, vai ir brīnums, ka Nacionālā drošības padome pamana un meklē risinājumus, tostarp iespējamu tīkla nacionalizāciju kā risinājumu?

Kiberdrošības politikai ir jāietver viss, ko FCC dara, pat tie jautājumi, kas, šķiet, nav saistīti ar kiberdrošību. Piemēram, kad jaunais priekšsēdētājs un Republikāņu kongress pēc nozares pieprasījuma nogalināja iepriekšējās Komisijas privātuma rīkojumu, viņi arī nogalināja svarīgus kiberaizsardzības pasākumus. Noteikums paredzēja, ka uzņēmumiem ir jābūt pietiekamiem kiberdrošības pasākumiem, lai aizsargātu to rīcībā esošo privāto patērētāju informāciju. Tā rezultātā savākto, saglabāto un riskam pakļauto patērētāju datu apjoms turpina pieaugt bez aizsardzības prasībām.



ir 4 nedēļas mēnesī

Plaša profila FCC atklātā interneta noteikuma atcelšanai bija līdzīga ietekme uz kiberdrošības vājināšanos. Lai platjoslas pakalpojumu sniedzējus klasificētu kā izplatītus operatorus, tiem bija jānodrošina savi tīkli. Trumpa FCC ne tikai atcēla atvērtā interneta rīkojumu, bet arī atteicās no jebkādas atbildības par platjoslas pakalpojumiem, sakot, ka Federālā tirdzniecības komisija varētu paveikt šo darbu. FTC trūkst ne tikai pieredzes telekomunikāciju jomā un regulatīvās pilnvaras, bet arī trūkst kiberzināšanas un autoritātes.



Miljardiem mikroshēmu

Kibertehnoloģiju visuresamību mūsu saistītajā sabiedrībā pastiprina lietu interneta izaugsme. Tā vietā, lai sagatavotos, kad desmitiem miljardu mikroshēmu sazinās savā starpā un izveido savienojumu ar internetu, FCC skatās prom. Sekojot 2016. gada Dyn uzbrukumi kas izslēdza plašu interneta daļu, jo tika apdraudētas videokameras (citu ierīču starpā), es atbildēju uz senatora Marka Vornera (D-VA) pieprasījumu. Būtu lietderīgi, ja FCC elektronisko ierīču sertifikācija (kas nepieciešama visām ierīcēm, sākot no mobilajiem tālruņiem līdz pievienotajām kafijas kannām, lai nodrošinātu netraucēšanu citām radio ierīcēm) tiktu paplašināta, iekļaujot kibersertifikāciju. Tomēr tā vietā, lai nodrošinātu jauno tīklu drošību, Trump FCC ir klusējusi.

Galīgajā kiberaklumā Trampa FCC ir ignorējusi savējo ziņojums Kongresam par valsts 911 sistēmas stāvokli . Tikai pagājušajā nedēļā Komisija nosūtīja Kongresam gada ziņojumu par 911 tīkliem. Ziņojumā tika apglabāts fakts, ka tikai 11 štatos un Kolumbijas apgabalā ir ieviestas kiberaizsardzības programmas savām 911 sistēmām. Nekas Komisijas publiskajos paziņojumos neuzsvēra šo izaicinājumu un ievērojamo sabiedriskās drošības problēmu, ko tas rada. Kad 911 sistēmas pārvēršas par digitālajām sistēmām, tās kļūst par kiberuzbrukumu mērķi, tāpat kā viss pārējais. Tomēr nav FCC vadības, kas aizsargātu Amerikas pilsoņu paļaušanos uz 911.



Tā kā kiberdrošība skar visu, mums ir vajadzīga visas valdības reakcija. Aizsardzības departaments, izlūkošanas kopiena un Iekšzemes drošības departaments var iet tikai tik tālu – un tiem nav regulējošas pilnvaras attiecībā uz komerciālajiem tīkliem. Šajā nacionālo kiberdraudu laikā viss, ko FCC dara, ir jāskata caur kiberdrošības objektīvu. Par komerciāliem paziņojumiem atbildīgajam regulatoram visu savu pienākumu izpildes laikā būtu jāiekļauj uz risku pamatotas kiberdrošības apspriedes.