Intervistë me autorin e përparimeve të fundit në sigurinë në internet – përfshirë kapitullin falas

Farë ju bëri të shkruani Përparimet e fundit në sigurinë në internet?

Dëshiroja të sjell çështjet kritike të sigurisë në internet dhe çështjet kritike të mbrojtjes së infrastrukturës në fazën e parë, dhe t’i ekspozoj TIK dhe komunitetet e kërkimit të sigurisë në internet problemet, politikat dhe praktikat aktuale. Për më tepër, unë doja të siguroja një inventar të pasur të përvojës dhe praktikave të shteteve kryesore të TIK-ut në çështjet e sigurisë në internet dhe mbrojtjen kritike të infrastrukturës.

Knowledgefarë njohuri të re fituat gjatë shkrimit të librit?

Një nga konkluzionet kryesore që dolën pas hulumtimit të çështjeve të ngritura në këtë libër ishte që të gjithë duhet të bashkohemi: individë, shtete, OJQ dhe organizata ndërkombëtare, për të mbrojtur tepricën e inovacioneve në TIK. Fëmijët, familjet, infrastruktura kritike, demokracia dixhitale dhe liria e fjalës janë vetëm disa nga gjërat që janë në diskutim këtu. Sulmet kibernetike, problemet ligjore, atribimi i krimit kibernetik ndërkufitar dhe çështjet e atribimit të krimit teknik duhet të adresohen në të ardhmen e afërt.

Versioni i ndezur i Përparimet e fundit në sigurinë në internet është në dispozicion për blerje në Amazon.

Më poshtë është kapitulli dymbëdhjetë Përparimet e fundit në sigurinë në internet nga Elsadig Saeid

Përvoja e Shteteve të Bashkuara

Plani aktual kombëtar dhe udhëzimet e ardhshme

Shtetet e Bashkuara janë vendi kryesor në botë në sigurinë e informacionit dhe mbrojtjen kritike të infrastrukturës. Megjithëse ekziston një hendek i madh në zhvillimin e teknologjive të informacionit dhe komunikimit midis SH.B.A.-së dhe vendeve të tjera, SH.B.A.-ja ka një ego të vazhdueshme për të udhëhequr botën në këtë fushë. Kështu që çdo vit, një sasi e konsiderueshme e buxhetit të shpenzuar për kërkime, zhvillim dhe inovacione në këtë fushë.

Në vitin 2010 dhe si pjesë e Aktit të Rimëkëmbjes dhe Rinvestimit Amerikan, qeveria amerikane shpalli Planin Kombëtar të Broadband [157]. Gjashtë qëllimet log të këtij plani janë si më poshtë:

1. Të paktën 100 milion shtëpi amerikane duhet të kenë qasje të përballueshme në shpejtësinë aktuale të shkarkimit prej të paktën 100 megabits për sekondë dhe shpejtësi reale të ngarkimit prej të paktën 50 megabits për sekondë.

2. Shtetet e Bashkuara duhet të udhëheqin botën në inovacionin celular, me rrjetet wireless më të shpejta dhe më të gjera të çdo kombi

3. Americando amerikan duhet të ketë qasje të përballueshme në një shërbim të fuqishëm të brezit të gjerë, dhe mjetet dhe aftësitë për t’u pajtuar nëse ata zgjedhin kështu

4. communitydo komunitet amerikan duhet të ketë qasje të përballueshme për të paktën 1 gigabit për sekondë shërbim të brezit të gjerë për institucionet e ankorimit siç janë shkollat, spitalet dhe ndërtesat qeveritare

5. Për të siguruar sigurinë e popullit amerikan, çdo përgjigës i parë duhet të ketë qasje në një rrjet mbarëkombëtar, pa tel, ndërveprues të rrjetit të sigurisë publike.

6. Për të siguruar që Amerika drejton në ekonominë e energjisë së pastër, çdo amerikan duhet të jetë në gjendje të përdorë brezin e gjerë për të ndjekur dhe menaxhuar konsumin e tyre të energjisë në kohë reale

Komisioni Federativ i Komunikimit i SHBA (FCC), mbikëqyr zbatimin e këtij plani duke kërkuar statistikat dhe treguesit. Figura 12.1, tregoni faqen kryesore të internetit të Planit Kombëtar të Broadband (Burimi: www.Broadband.gov)
Intervistë me autorin e përparimeve të fundit në sigurinë në internet - përfshirë kapitullin falas
Figura 12.1: faqja kryesore në internet e Planit Kombëtar të Shpejtë të Sh.B.A-së (Burimi: www.Broadband.gov)

Sektorët kritikë

Në SH.B.A., Ministria e Sigurisë së Brendshme në përputhje me Direktivën e Politikave Presidenciale 21 (PPD-21) përcakton infrastrukturat kritike pasi “infrastruktura siguron shërbimet thelbësore që mbështesin shoqërinë amerikane. Përpjekjet proaktive dhe të koordinuara janë të nevojshme për të forcuar dhe ruajtur infrastrukturën kritike të sigurt, funksionuese dhe elastike – përfshirë asetet, rrjetet dhe sistemet – që janë jetësore për besimin e publikut dhe sigurinë, prosperitetin dhe mirëqenien e Kombit. bazuar në këtë përkufizim, Sektorët e mëposhtëm janë identifikuar si Infrastrukturat Kritike Shtetërore ‘[158].

• Sektori i teknologjisë së informacionit
• Sektori i telekomunikacionit
• Sektori kimik
• Sektori i Lehtesirave Tregtare
• Sektori i digave
• Reaktorët bërthamorë tregtarë, materialet dhe sektori i mbeturinave
• Objektet qeveritare
• Sektori i Sistemeve të Transportit
• Sektorët e Shërbimit të Urgjencës
• Sektori i Shërbimeve Postare dhe Transportit
• Sektori i bujqësisë dhe ushqimit
• Sektorët e Shëndetit Publik dhe Shëndetit
• Sektorët e energjisë
• Sektori Bankar dhe Financë
• Sektori i Bazave Industriale të Mbrojtjes
• Sektorët e Prodhimit Kritik

Iniciativat dhe politikat e kaluara dhe ato të tanishme

Në SH.B.A., Njerëzit e njohin rëndësinë e mbrojtjes së infrastrukturës kritike të informacionit që nga viti 1990. Në Shtetet e Bashkuara, çdo sulm mund të ketë një ndikim të madh në ekonominë dhe sigurinë kombëtare të vendit dhe botës. Duke pasur parasysh proporcionin e kësaj ndjeshmërie, qeveria federale ka prezantuar një numër nismash, dhe ka ndërmarrë një seri masash parandaluese për të mbrojtur infrastrukturën kritike të Informatikës dhe Komunikimit. Këto nisma dhe masa janë përmbledhur si më poshtë:

• Themelimi i Komisionit Presidencial për Mbrojtjen e Infrastrukturës Kritike (PCCIP) në 1997 (përfshirë anëtarët e Qeverisë dhe sektorin privat) [159].
• Direktiva Presidenciale 62 dhe 63 më 1998 për të mbrojtur infrastrukturën kritike [160].
• Plani Kombëtar i Informacionit [161] Mbrojtja e Sistemeve, 2000
• Urdhrat Ekzekutivë të Sigurisë Kombëtare [162] dhe krijimi i departamentit të sigurisë së atdheut në 2003
• Direktiva Presidenciale e Sigurisë së Brendshme / HSPD-7 2003 [163] dhënia e përgjegjësisë për mbrojtjen kritike të infrastrukturës për departamentin e sigurisë atdhe
• Strategjia kombëtare për sigurinë e atdheut 2002, e cila përfshin pikat e mëposhtme:
• Strategjia Kombëtare për të Siguruar Hapësirën në internet [164]
• Rritni rezistencën kombëtare kundër sulmeve në internet
• Ulja e humbjes duke zvogëluar kohën e rënies (kur ka një sulm)
• Strategjia Kombëtare për Mbrojtjen Fizike të Infrastrukturave Kritike dhe Pasurive Thelbësore [165].
• Strategjia Kombëtare e Ndarjes së Informacionit në këtë strategji përcakton protokollin e shkëmbimit të informacionit ndërmjet sektorëve të ndryshëm të qeverisë. Kjo strategji u azhurnua në vitin 2012 pas problemit të Wikileaks [166].
• Departamenti i Strategjisë së Mbrojtjes për Operimin në Hapësirë ​​në internet: kjo strategji është shpallur në vitin 2011 për të përmbushur sa vijon: [167]:
• Përdorimi i mjeteve mbrojtëse për sigurinë e informacionit
• Kërkoni mjete të reja për sigurinë e informacionit
• Bashkëpunoni dhe shkëmbeni njohuri
• Ndërtimi i marrëdhënieve bazuar në letrat me vlerë të informacionit
• Mbështetni inovacionin
• Strategjia kombëtare për të luftuar transnacionale [168] Krimi i Organizuar: Adresimi i Kërcënimeve Konverguese për Sigurinë Kombëtare: kjo strategji është shpallur në 2011
• Strategjia Ndërkombëtare për Hapësirën në internet: prosperitetin, sigurinë dhe hapjen në një botë me rrjetë: Kjo strategji shpallet në vitin 2011 [169, 170].
• Strategjia Kombëtare për Identitetet e Besuar në Hapësirën në internet: kjo strategji është zhvilluar në vitin 2011 për të forcuar sigurinë e informacionit dhe mbrojtjen kritike të infrastrukturës [171]
• Ruajtja e Konsumatorëve Amerikanë & Privatësia e Familjeve: Qëllimi i kësaj iniciative për sigurinë në internet është të mbrojë kompanitë, konsumatorët dhe infrastrukturën amerikane nga kërcënimet në internet, duke ruajtur privatësinë dhe liritë civile [172].
• Urdhri Ekzekutiv Promovimi i Ndarjes së Informacionit në Sektorin Privat të Sigurisë së Kibernetikës 2015: Qëllimi i këtij urdhri ekzekutiv është të përcaktojë një kornizë për ndarjen e informacionit të zgjeruar, të krijuar për të ndihmuar kompanitë të punojnë së bashku dhe të punojnë me qeverinë federale, për të identifikuar dhe mbrojtur shpejt kundër kërcënimeve në internet.

Pasqyrë organizative dhe institucionale

Në fillim të sigurisë së informacionit dhe epokës kritike të mbrojtjes së infrastrukturës, qeveria amerikane cakton përgjegjësinë nëse mbrojtja kritike e infrastrukturës për organet qeveritare në ministrinë e tregtisë e njohur si Zyra e Sigurimit të Infrastrukturës Kritike (CIAO). Kjo zyrë ishte duke punuar ngushtë me Byrosën Federale të Hetimit (FBI) për të hetuar krimet në internet dhe për të menaxhuar një përgjigje të incidentit të sigurisë në internet. Me zhvillimin e sektorit të informacionit dhe komunikimit dhe rritjen e shkallës së sulmeve në internet, qeveria themeloi Departamentin e Sigurisë së Brendshme (DHS) për të mbrojtur infrastrukturën kritike me ndihmën e organizatës vijuese:

1. Zyra Kombëtare e Mbrojtjes së Infrastrukturës (OIP): këto ofrojnë shërbimet e mëposhtme:

• Drejtoni funksionimin / planin e mbrojtjes kritike të infrastrukturës
• Vlerësoni planet e menaxhimit të rrezikut
• Mbikëqyrni shkëmbimin e informacionit ndërmjet sektorëve të ndryshëm
• Mblidhni të dhënat dhe bëni analizën e nevojshme për rrezikun
• Vendosni marrëdhënie ndërkombëtare për sigurinë e informacionit dhe mbrojtjen kritike të infrastrukturës.

2. Zyra për Sigurinë e Kibernetikës dhe Komunikimeve (CS)&C): kjo zyrë koordinon ndërmjet menaxhimit të ndryshëm të rrezikut dhe trajtimit të incidenteve të sulmit kibernetik. Pikat kryesore të objektit janë [173]:

• Rrjeti telekomunikues duhet të sigurojë që ai është një shërbim gjatë gjithë kohës dhe në çdo kusht.
• Sektori kombëtar i sigurisë së informacionit duhet të punojë për të gjithë sektorët privatë dhe publik për të mbrojtur infrastrukturën kritike
• Zyra e Komunikimeve të Urgjencës (OEC): kjo zyrë po punon për të zhvilluar një sistem komunikimi urgjent për të siguruar që urdhri i qeverisë është i koordinuar në kohën e urgjencës.

3. Departamenti Amerikan i Shtetit: departamenti i shtetit po punon ngushtë me Departamentin e Mbrojtjes dhe aleancën e huaj për të mbështetur të gjitha nismat në lidhje me sigurinë e informacionit për të zvogëluar rrezikun dhe prekshmërinë.

4. Fokusi i Kongresit: duke punuar si pjesë e komitetit të sigurisë së atdheut për të mbështetur drejtimet e mëposhtme:

• Komunikimi dhe mbrojtja e informacionit kritik
• Mbështetni iniciativat kërkimore në lidhje me sigurinë e informacionit dhe menaxhimin e rrezikut.
• Sigurimi se i gjithë sistemi i komunikimit dhe informacionit mund të funksionojnë në kohën e urgjencës;
• Mbështetje e inteligjencës kombëtare, shkëmbimit të informacionit dhe informacionit për menaxhimin e rrezikut

5. Zyra e Përgjegjësisë së Qeverisë (Gao): Kjo zyrë gjeneron raporte periodike mbi incidentet e sigurisë në internet dhe statusin e vendit për të konkurruar krimin në internet.

6. Grupi i Komunitetit të Mbrojtjes: Kjo është puna për zhvillimin e strategjisë strategjike të sigurisë në internet për sistemet e mbrojtjes së definuar dhe industriale.

7. Seksioni i Krimit të Kompjuterave dhe Pronësisë Intelektuale: Ky seksion që punon brenda departamentit të drejtësisë për të artikuluar ligje dhe legjislacione në lidhje me krimin e kompjuterave dhe pronat intelektuale.

8. Programi i Mbrojtur i Informacionit të Infrastrukturës Kritike (PCIIP): Qëllimi i këtij programi është të forcojë shkëmbimin e informacionit ndërmjet sektorëve privatë

9. Qendrat e Ndarjes dhe Analizës së Informacionit (ISAC): (figura 12.2, http://www.isaccouncil.org/memberisacs.html): në këto qendra të shkëmbimit të informacionit, grup industrial ndërlidhur si Microsoft, Intel, CA, Symantec, CSC , IBM, Oracle, eBay, EWA-IIT, Harris, Hewlett Packard, BAE Systems, IT, dhe VeriSign, In. po formojnë pikë fokale për ndarjen e informacionit për të shkëmbyer informacione mbi rrezikun.

Intervistë me autorin e përparimeve të fundit në sigurinë në internet - përfshirë kapitullin falas

Figura 12.2: faqja e internetit për qendrat e shpërndarjes së informacionit (Burimi: http://www.isaccouncil.org/memberisacs.html)

10. Zyra InfraGard: kjo zyrë koordinon midis sektorëve privatë dhe FBI për kërkimin dhe zhvillimin në lidhje me sigurinë e informacionit dhe mbrojtjen kritike të infrastrukturës [174].

11. Zyra e Aleancës Kombëtare të Sigurisë Kibernetike (NCSA): qëllimi i kësaj zyre është të mbledhë grup industrial dhe sektorë në grupin e shkëmbimit të informacionit për t’iu mundësuar atyre të ndajnë sigurinë e vlefshme të informacionit të përbashkët dhe praktikën kritike të infrastrukturës dhe teknikat efektive të trajtimit të reagimit ndaj incidenteve. Figura 12.3, tregon faqen kryesore të internetit të këtyre grupeve (www.staysafeonline.org)

Intervistë me autorin e përparimeve të fundit në sigurinë në internet - përfshirë kapitullin falas

Figura 12. 3: Aleanca Kombëtare e Sigurisë Kibernetike (NCSA) (www.staysafeonline.org)

Paralajmërim i hershëm dhe afrim publik

Në Shtetet e Bashkuara, organizatat e mëposhtme janë përgjegjëse për të siguruar mbështetjen teknike dhe ngritjen e vetëdijes publike për çështjet e sigurisë në internet:

1. Qendra e Koordinimit CERT, Carnegie Mellon (http://www.cert.org/): kjo Qendër mbështetet nga qeveria federale për të zhvilluar kërkime dhe inovacione dhe koordinuar përpjekjet e ekipeve të CERT)

2. Ekipi i Reagimit të Emergjencave Kompjuterike në SH.B.A. (US-CERT): themeluar në Universitetin e Garage Mellon për të parandaluar krimet në internet dhe të sigurojë një mbështetje teknike të përparuar dhe të përgjigjet në raste urgjente;

Intervistë me autorin e përparimeve të fundit në sigurinë në internet - përfshirë kapitullin falas

Figura 12.4: Faqja kryesore e Ueb-it të Ekipit të Reagimit të Emergjencave të Kompjuterave të Shteteve të Bashkuara (Burimi: www.us-cert.gov)

3. Byroja Federale e Hetimit (FBI): FBI është përgjegjëse për rolin e Ligjit për të hetuar krimet në internet:

4. OnGuardOnline.gov (www.onguardonline.gov) kjo faqe në internet mbështetet nga qendrat kërkimore dhe ndërmarrjet e mëdha për të rritur ndërgjegjësimin e publikut për mbrojtjen e të dhënave private.

5. Ekipet e Kontrollit Industrial të Sistemeve të Kontrollit të Emergjencave Kibernetike (ICS-CERT) (http://ics-cert.us-cert.gov/): kjo qendër ofron mbështetje teknike të avancuar mbi sigurinë në internet të sistemeve industriale.

Intervistë me autorin e përparimeve të fundit në sigurinë në internet - përfshirë kapitullin falas

Figura 12.5: faqja kryesore e internetit e OnGuardOnline (Burimi: www.onguardonline.gov/)

Intervistë me autorin e përparimeve të fundit në sigurinë në internet - përfshirë kapitullin falas

Figura 12.6: faqja në internet e Ekipit të Reagimit Kibernetik të Sistemeve të Kontrollit Industrial (ICS-CERT) (Burimi: http://ics-cert.us-cert.gov/)

6. Qendra e Krimit Kibernetik të Mbrojtjes (DC3): figura 12.7 tregon faqen kryesore të internetit (http://www.dtic.mil) kjo qendër ka tre laboratorë:

• Laboratori i Mjekësisë Ligjore për Mbrojtjen e Computer (DCFL): kjo përgjegjësi laboratori përfshin hetimin e krimeve në internet dhe hulumtimin dhe zhvillimin.
• Akademia e Trajnimeve të Hetimeve të Mbrojtjes në internet.
• Instituti i Mbrojtjes së Krimit Kibernetik i Mbrojtjes (DCCI): përgjegjës për të kryer hulumtime të përparuara dhe të mbështesë inovacionet.

Intervistë me autorin e përparimeve të fundit në sigurinë në internet - përfshirë kapitullin falas

Figura 12.7: faqja kryesore e Qendrës së Mbrojtjes së Krimit Kibernetik (DC3) (Burimi: www.dtic.mil)

Mbrojtja Online e Fëmijëve (COP)

Shtetet e Bashkuara e kuptojnë dhe e njohin rëndësinë e mbrojtjes së fëmijëve në hapësirën kibernetike që në ditët e para. Kështu, legjislacioni qeveritar mund të ligje në lidhje me:

• Akti për Mbrojtjen e Intimitetit të Fëmijëve në internet (1998): ky akt detyron faqet e internetit të ruajnë të dhënat e privatësisë së fëmijëve. [175].
• Akti i Mbrojtjes së Internetit për Fëmijët (2000): ky akt detyron shkollat ​​dhe bibliotekat publike të vendosin mjete teknike të sigurisë për të kontrolluar navigimin e fëmijëve në internet [176]
• Mbrojtja e fëmijëve në Shekullin 21 (2007): ky akt është kompliment për aktin 2000 për mbrojtjen e fëmijëve, i cili i jep të drejta të mëtutjeshme institucioneve arsimore për të kontrolluar fëmijët në hapësirën në internet [177, 178]

Ekzistojnë gjithashtu shumë organizata që ofrojnë materiale të vlefshme në internet për të rritur ndërgjegjësimin e publikut për rrezikun në internet në hapësirën kibernetike; një nga këto organizata të rëndësishme është Qendra Kombëtare e fëmijëve të zhdukur dhe të shfrytëzuar (http://www.missingkids.com/home) figura 12.8, faqja kryesore në internet.

Intervistë me autorin e përparimeve të fundit në sigurinë në internet - përfshirë kapitullin falas

Figura 12.8 faqja kryesore e Qendrës Kombëtare për Fëmijët e Zhdukur dhe të Shfrytëzuar (Burimi: http://www.missingkids.com)

Ligje dhe legjislacione

Duke pasur parasysh ndikimin e madh të revolucionit të teknologjisë së informacionit dhe komunikimit në jetën e përditshme të njerëzve, që në moshën e hershme të këtij revolucioni të madh qeveria amerikane e kuptojnë dhe kuptojnë rëndësinë e rregullimit të këtij sektori. Sot, në SHBA, Ligjet më të rëndësishme që lidhen me sektorët e informacionit dhe komunikimit mund të përmblidhen si më poshtë:

• Akti i Komitetit Këshillëdhënës Federativ (FACA) i vitit 1972 [179]: Ky ligj përcakton dhe rregullon shpërndarjen e informacionit midis sektorëve të qeverisë.
• Akti i mashtrimit dhe abuzimit me kompjuterët (CFAA) 1986:
• Akti i keqpërdorimit të kompjuterëve 1986 dhe i modifikuar në 1994 dhe 2007 respektivisht për të akomoduar krimin e ri kibernetik [180].
• Urdhri Ekzekutiv 13010 për krijimin e mbrojtjes kritike të infrastrukturës [181].
• Akti SA PATRIOT i 2001: ky ligj autorizon FBI të hetojë krimin në internet, të përdorë informacione private nëse është e nevojshme. Edhe pse ka shumë probleme të lidhura me këtë ligj, presidenti Obama rinovon këtë ligj në vitin 2011 për 4 vjet [182] [183].
• Urdhri Ekzekutiv 13228; OE 13228, 2001 për të krijuar departamentin e Këshillit të Sigurisë Kombëtare dhe Këshillit të Sigurisë Atdhetare [184].
• Urdhri Ekzekutiv 13231 i 16 Tetorit 2001 për të mbrojtur infrastrukturat kritike bazuar në sistemin e informacionit [185].
• Akti i Homeland Security 2002: ky ligj i jep të drejtën e Sigurisë së Atdheut të hyjë në sasi të madhe të të dhënave private:
• Akti i Lirisë së Informacionit (FOIA): Ky ligj përjashton operatorët kritikë të infrastrukturës nga botimi [186].
• Akti i Sigurimit të Riskut të Terrorizmit 2002 (i modifikuar dhe azhurnuar në 2005 dhe 2007 respektivisht) ky ligj që përcakton sasinë e parave mund të paguhet nga kompania e sigurimeve përsëri në përdorim nëse ka ndonjë sulm [187]
• Akti i Mbrojtjes dhe Sigurisë së Fëmijëve Adam Walsh 2007 [188].

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map