NTSB за кибер атаки? Критиците се борят с плана на Biden за преглед на безопасността на киберсигурността

Президентът Джо Байдън скорошна изпълнителна заповед за киберсигурността похвали за преодоляване на критични пропуски в усилията на правителството да защити своите цифрови активи, но депутатите и експертите повдигат въпроси относно един аспект на поръчката: създаването на Съвет за преглед на безопасността на киберсигурността.

Изпълнителната заповед създава съвет за преглед “съпредседателствани от правителства и частен сектор, които могат да се съберат след значим кибер инцидент, за да анализират случилото се и да дадат конкретни препоръки за подобряване на киберсигурността.”

Съветът ще бъде там, за да „задава трудните въпроси“ съгласно изпълнителната заповед и е създаден по модел на Националния съвет за безопасност на транспорта, който разследва самолетни катастрофи и транспортни инциденти.

В дребния шрифт на изпълнителната заповед се казва, че министърът на вътрешната сигурност Алехандро Майоркас ще работи с генералния прокурор Мерик Гарланд за създаването на борда, който ще разглежда всякакви атаки, “засягащи Информационните системи на FCEB или нефедерални системи, активност на заплахи, уязвимости, дейности за смекчаване и отговори на агенцията. “

Както федералните служители на правоприлагащите органи, така и експертите по киберсигурността в частния сектор ще попълнят борда, като всеки от тях ще изпълнява функциите на председател и заместник председател на всеки две години. В рамките на 30 дни Mayorkas трябва да изпрати доклад на Байдън за това кой ще бъде в борда, обхвата, отговорностите, структурата, „праговете и критериите за видовете кибер инциденти, които трябва да бъдат оценени“, както и как планират да принудят компаниите или лица да се съобразят с тяхното разследване.

Демократичните лидери в Конгреса изразиха подкрепа за усилията, но имаха редица опасения, които се надяваха да бъдат адресирани от Mayorkas и Garland, след като идеята бъде по-изчерпана.

Представителят Каролин Малоуни, председател на комисията по надзор и реформа, заяви пред ZDNet, че е “критично важно федералното правителство да реагира бързо, когато настъпи значимо киберсъбитие”.

Но Малоуни заяви, че бордът трябва да извърши точна линия на спазване на Закона за Федералния консултативен комитет, който принуждава съветите като този да бъдат “обективни и достъпни за обществеността”, като същевременно съхранява информацията, която събира, в безопасност.

“Важно е поверителната информация да бъде защитена правилно, но също така е важно бордът да работи прозрачно и в пълно съответствие с етичните закони”, каза Малоуни.

Други лидери на Конгреса в областта на киберсигурността повториха тези забележки и изразиха по-належащи опасения относно способността на борда да се справя ефективно с опустошителните атаки, които сега се случват ежеседмично.

Конгресменът Джим Лангевин, който помогна за създаването на Кабинета за киберсигурност на Парламента, който сега е негов съпредседател, заяви, че подкрепя идеята, че бордът за кибер преглед има за цел да помогне на защитниците да разберат по-добре големите инциденти.

Но като член на подкомисията по киберсигурност, защита на инфраструктурата и иновации, той заяви пред ZDNet, че е „сериозно загрижен от тенденцията към по-големи, по-чести кибер инциденти, които може да са твърде много, за да може комисията да ги прегледа“.

“Ето защо подкрепям създаването на Бюро за киберстатистика, за да можем да изследваме съвкупно данните за инциденти и да вземаме по-информирани решения за управление на кибер риска”, каза Лангевен.

Помощник на конгреса обясни пред ZDNet, че някои от Capitol Hill са поставили под въпрос как съветът може да работи като Националния съвет за безопасност на транспорта, който има широки правомощия да разследва транспортни инциденти и издава призовки.

Все още не е ясно какви прагове ще използва бордът за кибер преглед, за да реши кои нарушения или атаки да разследва и каква власт ще им бъде дадена, за да принудят организациите да предадат критична информация, която някои не са склонни да споделят.

“С NTSB те просто се появяват със значката си и организацията трябва да произведе всичко, което следователят пожелае. Те не винаги се нуждаят от призовка или съдебна система, за да получат това, което искат”, каза помощникът на конгреса.

„Това е толкова далеч извън съществуващите правни системи и мисля, че има силен стимул за сътрудничество, защото какви са вашите възможности в противен случай?“

Помощникът добави, че идеята за подобно на NTSB усилие за инциденти с киберсигурност отдавна се носи на Капитолийския хълм, защото винаги има интерес да се открият първопричините за атаките и потенциалните смекчаващи мерки.

Но NTSB се занимава с много по-малко инциденти, отколкото който и да е съвет за киберпроверка, а инцидентите често включват десетки, ако не и стотици различни организации, някои от които няма да си сътрудничат с федералните правоприлагащи органи. NTSB взаимодейства най-вече с авиокомпании и оператори по поддръжка, докато комисията за преглед ще се опитва да разследва цели вериги за доставки на софтуер.

“Анализът на първопричините има огромни ползи, но по отношение на получаването на достъп до данните е доста необикновено правомощията, които NTSB има в някои отношения. Не мисля, че това е задължително приложимо в кибер контекст”, каза помощникът.

Анураг Лал, бивш директор на Националната работна група за широколентова връзка към Федералната комисия за комуникации при администрацията на Обама, изрази опасение, че бордът ще бъде “затънал от бюрокрация, както другите в миналото” и ще бъде възпрепятстван от бюрокрацията, докато разследва кибер инциденти, които изискват бърза реакция.

Изпълнителната заповед беше стъпка в правилната посока към създаването на процесите, необходими за реагиране на кибератаките, обясни Лал, но каза, че е необходим по-изчерпателен законопроект за кибер отговор, за да се въведат закони, регулиращи как САЩ реагират на атаките.

“Въпреки че това са сравними бордове, аз вярвам, че Съветът за преглед на безопасността на киберсигурността трябва да действа с много по-голяма спешност от NTSB. В случай на полетни инциденти, трябва да се отдели много време за задълбочено разследване. Въпреки това, естеството на кибератаките изискват от нас да действаме бързо, така че този съвет няма да има лукса на времето “, каза Лал.

„CSRB трябва да бъде упълномощен да реагира по спешен, ускорен начин. Тази изпълнителна заповед разглежда начина, по който можем да реагираме, но сега трябва да продължим напред и да определим как ще преминем в офанзива, за да предотвратим дори тези атаки. “

Кристофър Филдър, който прекара години като техник за мрежи и криптографски системи във ВВС на САЩ и като изпълнител на анализатор на сигурността в ЦРУ, каза пред ZDNet, че твърде много кибер инциденти са покрити с тайна, което води до множество инциденти, които биха могли да бъдат предотвратени по-рано дали информацията е била споделена съответно.

Филдър каза, че съветът за преглед е добра идея, тъй като може бързо да идентифицира основните проблеми и да установи федерално ниво на прозрачност около бъдещите компромиси и как да се поучи от тях.

“Използването на този постмортен подход за нарушения може да стимулира разработването на стандарти, основани на исторически доказателства. Важно е обаче да се разбере, че за да бъде ефективна борда за преглед като тази, тя ще изисква значителна покупка както от частния, така и от частния сектор. публичния сектор “, каза Филдър.

„Ще трябва да почувстваме, че това ще бъде съвет, който не е регулаторен орган, предназначен да наказва или да нахвърля вина върху тези, които са засегнати от компромиси, а вместо това е създаден да насърчава споделянето на знания и най-добри практики, открити от инциденти, които се преглеждат. ”

Съветът би бил добра първа стъпка, но киберсигурността все още е като Дивия Запад, обясни Филдър, като много организации се защитават възможно най-добре с наличните ресурси.

Препоръките след инцидента често се различават между компаниите за киберсигурност и изследователите, а Филдър каза, че борд като този може да помогне за съгласуване на различни мнения относно основната причина за инцидента или следващите стъпки, така че да могат да се правят съгласувани и надеждни препоръки.

Sounil Yu, главен служител по сигурността на информацията в JupiterOne, каза, че най-добрата версия на борда за преглед ще включва “непорочни посмъртни случаи”, които дават “значими уроци, научени, които намаляват вероятността от повтарящи се събития от откази”.

„Има страхотни примери за ориентирани към сигурността посмъртни случаи (напр. Coinbase и FireEye), които са много поучителни и могат да служат като модел за това как може да изглежда докладът за разследване на борда за киберпроверка“, каза Ю.

Редица експерти по киберсигурност похвалиха идеята на борда за преглед по подобни причини, но поставиха под въпрос какво ще се случи в случаите, когато е ясно, че атаката е била използвана от държавен участник, като последните атаки, приписвани на Русия и Китай.

“NTSB не пое водещата роля в разследванията от 11 септември, защото беше ясно, че причината не се дължи на проблеми с безопасността,” добави Ю. „Инцидентите, свързани с безопасността, често се третират много по-различно от инцидентите със сигурността.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com