دیدگاه تخصصی – گروه ابتکارات سایبری Cyber Initiatives (National Cipher Brief) در حمایت از قوانین پیشنهادی SEC در مورد مدیریت ریسک امنیت سایبری، استراتژی، مدیریت حوادث و شناسایی توسط شرکت های دولتی در این هفته، در مورد امنیت ملی اظهار نظر کرده است. پرونده رسمی در زیر آمده است.
مفسران به رهبری مشاور ارشد سابق آژانس امنیت ملی گلن گرستل، عبارتند ازکلی بیسل،رئیس خدمات امنیت جهانی، شرکت مایکروسافتسو گوردون عزیز،معاون سابق سازمان اطلاعات ملیمت هیدن،دستیار سابق وزیر امنیت داخلی در امور فضای سایبری، زیرساخت ها، ریسک و پایداری،ژنرال مایکل هایدن (انصراف)،رئیس سابق سازمان اطلاعات مرکزی و آژانس امنیت ملی،شرکت کنندگان S. Leslie Ireland،دستیار سابق وزارت دارایی در امور اطلاعات و تحلیلریچارد اچ لجت جونیور،معاون پیشین امنیت ملی،RADM مارک مونتگومری (برداشته شده)،مدیر اجرایی سابق کمیسیون سایبری دباغی و دبورا پلانکت، اییا رئیس اداره امنیت اطلاعات آژانس امنیت ملی.
در طول ما به مدیران CIG بپیوندید اجلاس مجازی بهاری چهارشنبه 25 اردیبهشتشما و با رهبران بخش دولتی و خصوصی در مورد موضوعاتی از عملیات سایبری بالقوه راه اندازی شده توسط روسیه گرفته تا حفاظت از زیرساخت های حیاتی تا مقابله با انفجار باج افزار و مدیریت تامین کنندگان شخص ثالث تعامل داشته باشید. این رویداد یک رویداد ضبط رایگان است. اکنون جای خود را ذخیره کنید
شماره پرونده S7-09-22 – نظرات در مورد قانون پیشنهادی
امضاکنندگان زیر این نظرات را در حمایت از اهداف قوانین مربوط به مدیریت ریسک امنیت سایبری، استراتژی، مدیریت و شناسایی حوادث توسط شرکتهای عمومی پیشنهاد شده توسط کمیسیون در 9 مارس 2022 ارائه میکنند (“قوانین پیشنهادی”).
امضاکنندگان زیر مدیران گروه ابتکارات سایبری هستند، کمیته ای که توسط The Cipher Brief، یک سازمان رسانه ای خصوصی که با بخش خصوصی در ایالات متحده برای ارتقاء امنیت سایبری و آگاهی امنیت ملی درگیر است، تشکیل و حمایت می شود. بسیاری از ما در حال حاضر مستقیماً درگیر مسائل سایبری در بخش خصوصی هستیم و تجربه قابل توجهی در هر دو جنبه سیاسی و عملیاتی امنیت سایبری داریم. بسیاری از ما در بالاترین سطوح نیروهای مسلح یا جامعه اطلاعاتی کشورمان خدمت کردهایم، در حالی که دیگران نقشهای پیشرو در مهمترین شرکتهای امنیت سایبری و ارائهدهندگان فناوری کشور دارند. (ما ویژگی های فردی خود را می نویسیم و پیوندهای ذکر شده در زیر فقط برای اهداف شناسایی هستند.)
هدف ما از ارائه این نظرات، حمایت از اهداف قانون پیشنهادی، اطلاع به کمیسیون است که معتقدیم نگرانیهای امنیت ملی توجیهی معتبر و معنادار برای وضع قوانین است، و تاکید بر اینکه قانون پیشنهادی پتانسیل مفیدی دارد. و نه تنها سرمایه گذاران و ثبت نام کنندگان، بلکه و مهمتر از آن امنیت ملی ما. در انجام این کار، ما در مورد دامنه، بار نظارتی یا سایر جنبه های فنی قانون پیشنهادی اظهار نظر نمی کنیم – زیرا دیگران ممکن است این جزئیات را به طور مناسب تری در نظر بگیرند. با این حال، ما می توانیم در مورد پیامدهای امنیت ملی از یک موقعیت بهتر امنیت سایبری برای شرکت های دولتی اظهار نظر کنیم.
همانطور که کمیسیون در بیانیه اصلی خود به همراه قانون پیشنهادی اشاره می کند، “[l]حملات امنیت سایبری در مقیاس بزرگ می تواند اثرات سیستماتیکی بر اقتصاد به عنوان یک کل داشته باشد، از جمله پیامدهای جدی برای زیرساخت های حیاتی و امنیت ملی.
همه امضاکنندگان زیر از پیچیدگی فنی مخالفان سایبری ما آگاه هستند و معتقدند که این امر همچنان افزایش خواهد یافت و خطرات بیشتری را بر ملت ما تحمیل خواهد کرد. در این خصوص متذکر می شویم که ارزیابی تهدید سالانه جامعه اطلاعاتی ایالات متحده (7 فوریه 2022) از آزار و اذیت سایبری توسط چهار مخالف دولت ملی – چین، روسیه، ایران و کره شمالی – به عنوان تهدیدی درجه یک یاد می کند. متأسفانه، با افزایش تهدید خصومت، آسیب پذیری ما نیز افزایش می یابد، زیرا ما به طور فزاینده ای به فناوری دیجیتال در تمام جنبه های تجارت، دولت و حریم خصوصی خود متکی هستیم. ظهور اینترنت اشیاء و حجم عظیم داده های تولید، ذخیره و استفاده شده توسط فناوری های مخابراتی 5G، هوش مصنوعی و محاسبات کوانتومی بالقوه (برای نام بردن از چند پیشرفت) اهداف جذاب بیشتری را برای فعالیت های سایبری مخرب ایجاد می کند، بنابراین خطر را افزایش می دهد. برای زیرساخت ها، کسب و کار و شهروندان کشورمان. بخش اعظم این فناوری متعلق به شرکتهای دولتی است. این آسیبپذیریها میتواند مستقیماً بر امنیت ملی ما تأثیر بگذارد.
ما معتقدیم که اهداف الزام به گزارش مداوم حوادث مهم امنیت سایبری، و همچنین افشای دورهای در مورد (1) خطمشیها و رویههای ثبتکننده برای شناسایی و مدیریت ریسکهای امنیت سایبری، (2) نقش مدیریت در اجرای سیاستها و رویههای امنیت سایبری؛ و (3) تجربه و نظارت هیئت امنیت سایبری بر ریسک امنیت سایبری مناسب است و احتمالاً موقعیت امنیت سایبری ثبتکنندگان را بهبود میبخشد. شرکتهای دولتی زیرساختهای حیاتی دارند، کسبوکارهای کلیدی را در هر بخش صنعتی، کشاورزی و خدماتی اداره یا مدیریت میکنند و از بسیاری جهات ستون فقرات اقتصاد ایالات متحده را تشکیل میدهند. بنابراین، بهبود امنیت سایبری در شرکت های عمومی به طور مستقیم به یک اقتصاد ملی تبدیل می شود که امنیت سایبری و پایداری سایبری بیشتری دارد. قابل درک است که نیاز به گزارشدهی بیشتر در مورد حوادث عمده سایبری به سرمایهگذاران، عموم مردم و سازمانهای دولتی اطلاعرسانی میکند و افزایش افشای سیاستهای سایبری و تجربه حضوری شرکتهای دولتی (و علاوه بر این شرکتهای خصوصی، حداقل تا حدودی) را تشویق میکند. درجه) برای برآورده کردن، اگر از انتظارات بازار در این زمینه ها فراتر نرود.
با توجه به ماهیت ذاتی آنها، نمی توان این مزایا را به راحتی اندازه گیری کرد، اما عدم اندازه گیری دقیق در این مورد نمی تواند دلیلی برای انکار آنچه آشکارا بدیهی و منطقی است باشد. ما معتقدیم که این مزایا برای رفاه ملی ما بسیار مهم است و میتوان و باید در سیاستگذاری و تدوین قوانین کمیسیون مورد توجه قرار گیرد.
ما درک می کنیم که ذینفعان نظرات متفاوتی در مورد دامنه و سایر جنبه های فنی قانون پیشنهادی خواهند داشت و همانطور که در بالا ذکر شد، در اینجا در مورد این موضوعات اظهار نظر نمی کنند. اما مایلیم توجه داشته باشیم که هر گونه تلاش برای استانداردسازی و هماهنگ کردن اعلان و افشا با سایر الزامات (مانند مواردی که تحت قانون گزارش زیرساخت های حیاتی برای زیرساخت های حیاتی سال 2022 اجرا می شود) بدیهی است که تأثیر افزایش ثبات انطباق با ، و اهداف قانون پیشنهادی را بیشتر می کند.
برای خبرنامه Cyber Initiatives Group ثبت نام کنید. نتایج بهتر در فضای مجازی نیازمند تفکر بهتر است. همزمان با آموزش و ایجاد آینده سایبری جدید، به کارشناسان اکوسیستم سایبری جدید عمومی-خصوصی بپیوندید. امروز برای خبرنامه CIG ثبت نام کنید.
دیدگاهها، دیدگاهها و تحلیلهای بیشتر درباره امنیت ملی به رهبری کارشناسان را در The Cipher Brief بخوانید، زیرا امنیت ملی کار همه است.
نشریه The Implications for National Security of the New Cyber Road Rules اولین بار در The Cipher Brief ظاهر شد.