公共和私营部门之间缺乏诚实的信息共享,以及国家康布斯网络防御,警告了McAfee和基于布鲁塞尔的安全和国防议程的新报告。
根据安全软件供应商McAfee赞助的一项新的研究,随着不得不知道没有政治边界的日益复杂的威胁,无论没有人都不知道没有政治边界的日益复杂的威胁,国家必须大大改善框架。
迈克菲委托了安全和国防议程(SDA)是一个基于布鲁塞尔的突出智库,到了征商题为“网络安全:全球规则”的报告的帆布全球领导者和网络安全专家,周一在此活动中发布的活动。
报告的作者强调了需要实时分享有关威胁的信息,无论是全球各地的国家,以及任何特定国家的公共和私营部门之间。
有限57%的领导和专家对调查的人表示,他们认为世界在一个网络军备竞赛中,36%的人表示,网络安全应该是比导弹防御计划的更高优先级。
这些发现强调了网络行动,冒犯和防御性的新现实,几乎所有现代军事和智力运作都在几乎所有现代军事和智力运行中发挥着越来越核心的作用,即使可以淘汰区域电网或电信系统的全面电子战尚未送货。
在网络攻击下
“我们今天不在网络战争中,但所有的国家都认为他们正在攻击雪橇的一项大量的网络间谍活动,”斯蒂夫特和约翰逊律师事务所的合伙人乔治W.布什政府下的国土安全部助理秘书。
“人们承认它现在没有发生,但是从事网络间谍活动的攻击者是如此有效,显然如果他们选择他们可以转向相当于没有太多困难的动力效应,因此国家,网络战的前景是非常真实的,但尚未达到较大,“贝克说。
该报告的作者根据咨询总裁兼首席执行官罗伯特法茨制定的方法,评估了23个国家的网络准备水平网络安全策略和前副助理国防部长。Lentz的模型是一项五步路线图,评估了政府或业务的网络防御的相对成熟度,最终目标是达到高度的恢复力。
没有国家的研究人员评估的分数是五分之一,虽然扫雷,以色列,以色列和瑞典人都有四半。美国,以2020欧洲杯夺冠热门及包括联合王国,法国和德国在内的几个欧洲国家获得了四个。
与此同时,有几个飙升的在线人口的国家并没有如此美好,包括墨西哥,收到了两个国家,最低的任何国家,以及印度和巴西,都是得分两年半,以及中国和俄罗斯,这两个都拿了三个。
Lentz解释说,大多数国家尚未达到更高水平的网络成熟程度,标志着被编纂的标准和数据交换,最终是一个具有网络防御的敏捷防御系统分层,分层到从主机到网关的复杂传感器和入侵防御系统。
“他们真的没有在长期后果或战略方面看这个,”乐表说。“因此,它们非常非常专注于近期。”立法在地平线上
McAfee-SDA报告作为参议院的成员出版在全面的网络安全大修票据上放置精加工。
“我们本周努力解决一些东西,”参议院国土安全和政府事务委员会的大多数人员的顾问杰夫Greene说。若干票据草案一直在上室循环,概述了许多争议的各种争议问题,特别是联邦私人网络和基础设施的平衡,但截至周日,格林表示,大多数领导人哈里里德的办公室仍然表明打算在当前工作期间安排楼层争论的时间。
奥巴马政府去年五月向国会提供了一套立法提案,要求额外的当局保护数字基础设施。上周,关于总统联盟地址的高跟鞋,白宫网络安全协调员霍华德施密特重申政府当局对全面立法的支持,似乎拒绝了立法者在房子里拍摄的零碎方法,在网络安全问题上的工作已经被禁止进入一系列更多有限的账单,通过追踪管辖权的各个委员会工作。
“没有提供立法机构的立法我们的专业人士需要与私营部门合作,确保我们的关键基础设施网络的安全可靠运作不会与我们国家的真实和紧急的风险相称,”施密特写道在白色房子博客上的帖子。信息共享模型
格林表示,参议院出现的法案将解决信息共享的关键问题,以及在房子中待的一些提案。
这与McAfee / SDA报告的精神一致,这有利于荷兰开发的模型,该模特建立了分享公共和私营部门之间的威胁信息的第三方网络交换。
但在私营部门,分享有关安全威胁的本质上敏感信息邀请了对消费者隐私和声誉损害的一系列担忧,更不用说公私伙伴关系往往不会像双向街道流动的广泛感受。
“政府只吸入,它从不呼气,”网络统计数据倡议主任Jason Healey说大西洋理事会,华盛顿智库。“这将采取所有信息,但它将借口不分享,”加入HEALELY于2003年至2005年的白宫担任网络基础设施保护总监。
那时,信息分享问题需要公共和私营部门实体和国家之间的诚信努力。McAfee-SDA报告的作者强调了对网络防御和情报集合的跨国协调缺失缺乏任何普遍采用的框架。
随着一些领导者所倡导的,提交人建议对传统军备控制惯例模式的网络安全条约。他们警告说,这样的措施将是无法终止和不可执行的,无法解释网络世界中的常见做法,例如使用离岸代理进行间谍和攻击。
相反,他们呼吁对网络领域的一套规范进行编纂的网络信心措施,并在军事学说中使用网络策略的使用程度。制定这样一个框架的建议将在联合国和经济合作与发展组织正在审议培养在全球社会中的信任和诚实参与的气氛,并在国际会议上出现在议程上今年安排的网络问题在布达佩斯和明年在韩国。
“它追溯到信任,”麦克菲省副总裁和全球公共部门的副总裁兼首席技术官,“因为你得到了信息共享的东西。”
Kenneth Corbin是华盛顿,D.C.为基础的作家,他们涵盖了Cio.com的政府和监管问题。
阅读更多关于治理的信息在CIO的治理下。
这个故事,“网络安全报告强调合作需要”最初是出版的CIO. 。