Управляющий
директор Института киберготовности Кирстен Тодт недавно стала соавтором статьи,
опубликованной в The Hill, посвященной приоритетам кибербезопасности для
Конгресса.
Четыре приоритета
кибербезопасности для Конгресса по противодействию активным угрозам
116-му
конгрессу, возможно, будет трудно найти точки соприкосновения по большинству
вопросов.Но есть
по крайней мере одна область, которая предоставляет возможность для
двухпартийных действий:кибербезопасность.
Киберугрозы
не допускают дискриминации по признаку партийной принадлежности.
Есть
четыре ключевых вопроса в области кибербезопасности, по которым у этого
Конгресса есть потенциал добиться прогресса с помощью эффективного
законодательства, которое сделало бы всех американцев — и нашу
демократию — более безопасными.
четыре ключевых вопроса в области кибербезопасности, по которым у этого
Конгресса есть потенциал добиться прогресса с помощью эффективного
законодательства, которое сделало бы всех американцев — и нашу
демократию — более безопасными.
Безопасность
выборов:Министерство
внутренней безопасности добилось значительного прогресса в обеспечении
безопасности выборов за последние 18 месяцев. Но с
учетом того, что 10 000 местных юрисдикций несут ответственность не только за
проведение выборов, но теперь и за защиту нашей демократии от субъектов,
представляющих угрозу со стороны национальных государств, необходимо сделать
еще больше.
Ответ
заключается не только в финансировании.Бумажные
бюллетени в сочетании с аудитом, ограничивающим риски, имеют решающее значение;
и Конгресс должен внимательно присмотреться к поставщикам, которые играют
огромную роль в нашей демократии.Мы также
должны обмениваться опытом и обучением между юрисдикциями и обеспечивать, чтобы
юрисдикции были готовы к восстановлению в случае кибератаки.Положения
о безопасности выборов в первом законопроекте демократов Палаты представителей являются отличным
началом и не должны стать причиной партийной злобы.
Конфиденциальность
и безопасность данных:Утечки
данных не должны стать новой нормой.Тем не
менее, даже после взлома 3
миллиардов адресов электронной почты Yahoo, кредитных профилей 150 миллионов американцев в Equifax и личной информации от до 500 миллионов гостей
Marriott, правительству США еще предстоит принять меры.Конгресс
может сделать это сейчас, законодательно установив политику, которая помогает
отодвинуть безопасность от конечного пользователя.
Конгресс
должен стимулировать компании внедрять протоколы безопасности и
конфиденциальности в дизайн продуктов и услуг.Люди
также должны взять на себя ответственность, сделав безопасность компонентом
потребительского выбора.Этот комплексный
подход, заключающийся как в переносе ответственности за безопасность с
конечного пользователя, так и в создании культуры, в которой отдельные лица
берут на себя ответственность за свою безопасность, обеспечит более устойчивую
нацию.
Защита
инфраструктуры:Соединенные
Штаты должны защитить свою критически важную инфраструктуру, включая выборы,
энергетику, транспорт и финансы от киберугроз.Недавнее
создание Агентства кибербезопасности и безопасности инфраструктуры в рамках Министерства
внутренней безопасности является одним из необходимых шагов в этом направлении.Тем не
менее, требуется еще больше.
Конгресс
должен добиваться лучшего понимания взаимозависимостей нашей критически важной
инфраструктуры, а также быстрой переоценки на основе текущей и будущей среды
угроз.За
последние несколько лет появился новый критический сектор, однако наше
правительство не в состоянии организовать себя, чтобы отреагировать на него.Социальные
сети теперь напрямую влияют на национальную и экономическую безопасность нашей страны.Конгресс
должен работать с исполнительной властью и промышленностью, чтобы определить,
какие соответствующие
меры должны быть
приняты для управления этим.
Развитие
трудовых ресурсов:Любая
эффективная стратегия кибербезопасности потребует наличия нужных людей для
выполнения работы.Прямо
сейчас у нас их нет.Существует
опасная нехватка людей для реализации того, что необходимо, чтобы сделать
Америку безопасной в эпоху цифровых технологий.В
настоящее время в этой стране не заполнено около 300 000 вакансий в области кибербезопасности, от топ-менеджеров и
технических специалистов до различного вспомогательного персонала.Это
число, которое будет только расти.
Мы также должны
пересмотреть, кто несет ответственность за кибербезопасность и создать культуру
кибербезопасности.Every
individual who uses a phone or laptop to perform a function of their job is now
part of the cyber workforce.Необходимо
больше образования и обучения.Конгресс
должен принять закон, определяющий приоритеты и стимулирующий киберобразование
в системе государственных школ, а также среди всей рабочей силы.
Конгрессу
необходимо решить дополнительные приоритеты в области кибербезопасности,
особенно защита цепочки поставок оборонного назначения и регулирование
незащищенного взрыва «Интернета
вещей».Существует
разумный путь продвижения вперед по этим вопросам в рамках работы, заложенной
на 115-м конгрессе.
Американцы
все больше осознают, что кибербезопасность имеет решающее значение для
национальной и экономической безопасности нашей страны.Законодательство
Конгресса, которое фокусируется на безопасности выборов, конфиденциальности и
защищенности данных, защите критической инфраструктуры и развитии рабочей силы,
является важным и необходимым шагом, помогающим нашей стране противостоять этим
активным угрозам.
Дэвид
Хиктон является директором-основателем Института киберправа, политики и безопасности
Университета Питтсбурга и ранее был прокурором США в Западном округе Пенсильвании.
Кирстен
Тодт является постоянным научным сотрудником Института и была исполнительным
директором двухпартийной комиссии
администрации Обамы по укреплению национальной кибербезопасностиy.
Чтобы
узнать больше об Институте киберготовности, напишите по электронной почте info@cyberreadinessinstitute.org