ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë'
사이버 보안 전문가는 화요일에 미 국토 안보부는 사이버 공간을 확보하지 못했다는 비평가의 말로 미국의 사이버 보안 노력을 계속 주도해야한다.
DHS는 미국 국가 안보국 (NSA)을 포함한 다른 기관의 사이버 보안 노력을 조정할 권한이 없다. (NSIS)과 미국 연방 수사 국 (US Federal Bureau of Investigation)은 전략적 및 국제적 연구 센터 (CSIS)의 기술 및 공공 정책 프로그램 책임자 인 제임스 루이스 (James Lewis)는 워싱턴 DC의 싱크 탱크에 대해 말했다.
CSIS위원회 의 사이버 보안 전문가들은 버락 오바마 대통령이 DHS에 사이버 보안 조정 권한을 박탈하고 Whi에 새로운 사이버 보안 사무소를 만들 것을 권고했다. 테 하우스. 루이스는 상원 국토 안보 및 정부 문제위원회 (DHS)가 사이버 보안 역할을해야한다고 말한 화요일 청문회에서 DHS에 대한 비판을 반복했다. 그러나 전반적인 조정은 "역량을 뛰어 넘는다"고 덧붙였다.
"우리의 네트워크는 취약하며 상대방은 창의력이 풍부하고 활기차고 우리는 조직이 파괴되어있다"고 루이스는 말했다. "우리는 포괄적 인 전략과 책임있는 사람이 필요합니다."
사이버 보안 활동은 "내분에 의해 절뚝 거리며"DHS는 사이버 보안에 종사하는 미국 군대, 정보 기관 및 법 집행 기관에 대한 어떠한 권한도 가지고 있지 않다고 루이스는 덧붙였다. 그러나 국토 안보부는 국가의 핵심 인프라를 보호하고 미국 정부의 민간 네트워크를 보호하는 역할을한다고 그는 말했다. 그러나 메인 공화당의 수잔 콜린스 상원 의원과 국토 안보부의 전임 보좌관 인 스튜어트 베이커 (Stewart Baker)는 동의하지 않았다. CSIS 권고안. 콜린스 대변인은 백악관의 사이버 보안 당국은 의회 감시가 거의 차단되어 새로운 "잔디 싸움과 혼란스러운 권력 노선을 이끌어 낼 수있다"고 말했다.
"사이버 보안만큼 압박적이고 복잡한 문제로 의회의 감독은 Collins와 Baker는 의회가 DHS에 충분한 자원과 권한을 부여해야한다고 말했다. 국토 안보부 (DHS)의 사이버 보안 노력이 완벽하지는 않았지만 지난 1 년간 대행사는 상당한 진전을 이뤘다고 베이커는 말했다.
백악관의 새로운 사이버 보안 사무소는 완전한 기능을 갖추기까지 2 년이 걸릴 수 있으며 DHS보다 더 잘 작동 할 것이라고 보장했다. 새로운 조직을 창설하는 것은 2 년 동안 "물을 밟아내는 방법"이 될 것이라고 그는 말했다.
새로운 조직이 더 잘되기를 기대하는 대신에 우리는 DHS의 역량을 향상시키는 것이 훨씬 낫다. "베이커는 덧붙였다.
국토 안보위원회 멤버들은 이번 주에 새로운 사이버 보안 법안을 도입 할 계획이다. 이 청문회의 참가자들은 연방 기관에 대한 사이버 보안 요구 사항을 개선하는 데 주로 초점을 맞출 것이라고 심리 참가자들은 말했다.
SANS 연구소 연구 책임자 인 앨런 팔러 (Alan Paller) 연구원은 어떤 기관이 사이버 보안 활동을 주도해야하는지에 초점을 맞추었지만, 연방 공급 업체로부터 IT 제품을 보호하십시오. 미국 정부는 1 년에 700 억 달러를 IT에 사용하며, 정부 기관은보다 안전한 제품을 생산하기 위해 조달 권한을 더 잘 활용할 수 있다고 그는 덧붙였습니다.
미국 정부의 다른 일부는 또한 사이버 공격에 대한 전문 지식을 더 잘 활용할 수 있습니다. Paller는 NSA와 다른 기관들이 그들의 취약점을 이해할 수 있다고 말했다.
다른 나라들이 미국을 목표로 정교한 해커들을 훈련시키고 있기 때문에, 국가는 사이버 보안을 보호하는 더 나은 일을해야한다고
공격자들과 우리의 방위력 "이라고 말했다. "문제는 그 격차가 점점 더 커지고 있다는 것이다."
로드 벡 스트롬은 아직 일하고 있다고 말했지만 미국 국토 안보부 국가 사이버 보안 센터 (National Cybersecurity Center)의 이사로서의 새로운 역할에 대한 그의 초기 계획을 통해 그는 보안 및 DNS (Domain Name System) 및 BGP (Border Gateway Protocol)와 같은 네트워킹 프로토콜의 경제성에 중점을두고 있다고 말했다. 그는 정부와 업계가 널리 사용 되긴했지만 안전하지 못한 프로토콜을 보길 원합니다. Beckstrom은 목요일에 열린 블랙 햇 (Black Hat) 보안 컨퍼런스의 기조 연설에서 "우리가 사용할 수있는 가장 저렴한 보안 달러 중 일부이기 때문에 프로토콜에 투자하고 싶다"고 말했다. "이것은 앞으로 나아갈만큼 많은 돈을 들이지 않는 장기간의 기본적인 것들입니다."Beckstrom은 5 월에 새로운 일을 시작한 이래 큰 그림을보고있었습니다. 그는 "네트워크의 가치에 대한
Beckstrom은 뉴욕에 있었기 때문에 위기에서 중요한 네트워크가 어떻게 수행되는지 처음으로 보았다. 그날 휴대폰은 작동을 멈췄지만, 문자 메시지를 보내기 위해 휴대 전화에 사용되는 SMS (Short Message Service) 시스템은 계속 작동했습니다.
시스코는 전문가 수를 늘릴 수있는 많은 단계 중 하나 인 전문가 인증을 위해 모바일 랩을 설치하고 있습니다.
시스코는 모바일 랩 (Lab)이라고 불리는 것을 사용하여 신흥 시장의 후보자에게보다 쉽게 네트워킹 전문가의 테스트 및 인증을 제공 할 계획을 발표했습니다.
업계 전문가, 군대 전문가, Murky Cyberwar 문제 토론
사이버 공격으로 인해 점점 더 많이 접해온 국가는 사고 대응 방법을 연구하는 초기 단계에 있습니다.