网络空间日光浴室委员会 期待已久的报告 关于美国如何更好地捍卫自己,反对网络威胁着眼于少数主要主题:

  • 采用更加艰难的国家威慑策略,将对攻击者造成更多痛苦,足以改变他们的攻击;
  • 创建国会的网络安全专用委员会减少当前的司法管辖区冲突;
  • 在白宫建立一个参议院证实的国家网络总监;
  • 加强网络安全和基础设施安全机构(CISA)以确保全国恢复关键基础设施,并担任国家网络安全协调枢纽;
  • 采取行动以更好地招聘,培训和留住网络安全劳动力的人才;和
  • 建设和强制网络空间中的国际规范。

委员会今天发布了正式报告,但过去几周花了 电报 其主要主题,官方释放大多是如此。

即使委员会是由国会创建的,其报告和建议也不会携带任何法律。但既然委员会有来自国会的过道双方的成员,以及管理代表性,建议可能会与联邦政府制定者带来重大重量。

委员会联合主席的I-Charus王子,I-Maine,今天说:“在灾难性发生的事情发生之前,”我们想在灾难性发生之前捍卫这个国家的事情,“加入”,“我认为我们是在网络上的一个小点。 “

这是主要主题的快速指南,以及建议实现它们的一些更突出的行动。

最大的照片

委员会的主要目标是为阻止国家对美国的国家攻击创造更强大的策略。

通过改善政府和私营部门之间的更好的复原和合作,建立一个大步的两个大步骤:1)通过更好的弹性和合作,建立网络空间,通过政府和私营部门之间的合作,以及2)采用国防部的“向前辩护“2018年的方法宣布,减少对美国攻击的严重程度和频率

委员会表示,“美国必须主动地观察,追求和反对反对派的行动,追求和反对反对派的行动,追求和反对反对派的武器的行动,并施加武装冲突缺乏费用。” “这种姿势向对手发出反对派,即美国政府对网络攻击,甚至低于不造成物理破坏或死亡的武装冲突水平,所有工具都可以处置和与国际法一致。”

启用快速响应

委员会表示其提案的主要福利将产生更快的威胁回应。

委员会表示,“美国政府目前尚未旨在采取措施抵御网络空间所需的速度和敏捷性。” “我们必须越来越聪明,提高政府组织并发,不断和合作努力的能力,以建立弹性,对网络威胁作出反应,并保留军事选择,以发出能力和愿意对对手施加成本的愿望。

委员会表示,“改革了与分层网络威慑的战略相一致的政府监督和组织,以与分层网络威慑的战略相一致,将使美国降低大幅攻击的概率,幅度和影响。”

在白宫

委员会建议白宫发出更新的国家网络战略“,反映了层次的网络威慑的战略方法,并强调恢复力,公私合作,并捍卫向前捍卫关键要素。”

在国会

委员会表示,国会应建立驻房中的网络安全委员会和参议院“,以”综合监督在联邦政府中分散的网络安全努力。“本建议将解决长期投诉,即由国会众多委员会对网络安全管辖权声明的长期投诉使立法者对安全问题采取行动非常困难。

它还表示,国会应在行政部门境内由NCD办公室提供的参议院证实的国家网络总监(NCD)。委员会表示,该委员会表示,该国企业将作为国家安全相关问题的总统顾问和网络安全相关问题的主要顾问,并在政府和私营部门的国家安全战略和政策协调。“

此外,它表示,国会应制定一名助理国务助理秘书,即新的国家部门的网络空间安全和新兴技术,将导致美国努力在网络空间中发展和加强国际规范。

委员会的报告包括较长的额外国会建议列表,包括:

  • 为CISA编纂其他责任;
  • 在网络中断,创造“经济的连续性”规划;
  • 编纂与网络响应和恢复基金的“网络遇险状态”;
  • 改善选举援助委员会的资金;
  • 建立国家网络安全认证和标签管理局,并指导其发展云安全认证;
  • 建立一个网络统计局,告知政策制定者;
  • 指导建立“信息和通信技术的工业基础战略”,以确保可信赖的供应链;
  • 指导国防部进行Cyber​​ Mission Force的力量结构评估;和
  • 指导国防部对核控制系统和核武器系统进行网络脆弱性评估。

在Cisa.

委员会建议国会采取行动“加强”CISA“的使命,以确保全国促进关键基础设施,促进更安全的网络生态系统,并成为支持和整合联邦,州和地方的中央协调要素,以及私营部门的网络安全工作。“

委员会表示,“国会必须在CISA投资大量资源,并提供明确的当局来实现其全部潜力”。

国际

委员会敦促美国。在创造和实施国际网络空间中的国际规范方面发挥过上的作用,预测“没有美国领导的有效规范不会出现。”

“由于这个原因,美国需要建立合作伙伴和盟友联盟,以确保其在网络空间中的共同利益和价值观”,以促进负责任的行为和“随着时间的推移”,“劝阻”对抗使用网络行动破坏任何国家的对手兴趣,“它说。

“美国和其他人同意对网络空间的负责任的行为,但他们今天在很大程度上不行情了。美国可以通过使用非军事工具,包括执法行动,制裁,外交和信息分享,加强当前的网络规范系统,更有效地说服各国遵守这些规范,并惩罚那些违反他们的人“说。

“这种惩罚需要开发快速准确地归属网络攻击的能力。委托人说,建立愿意共同使用这些工具的思想盟友和合作伙伴,以支持以网络空间的规则为基础的国际秩序,将更好地持有恶意行为者负责任的责任。“

私营部门合作

“网络空间的现状是不可接受的,”委员会警告说。 “目前的事态邀请侵略并建立危险的演员模式,侵害了美国,而不担心报复。对手正在增加他们的网络能力,而美国漏洞继续发展。“

“美国政府可以做些很多,可以做出改善其防御并降低重大攻击的风险,但很明显,仅靠政府行动还不够。推动美国经济的大部分基础设施,马刺技术创新,并支持美国军队居住在私营部门。如果美国政府无法找到与私营部门无缝协作的方法,以建立一个有弹性的网络生态系统,国家将永远不会得到安全。“

委员会警告说:“”最终,大规模的网络攻击可能导致大规模的人物破坏,这引发了对荷拉明政府溢出的响应,并进一步侵蚀了美国力量,“委员会警告说。

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签