Въпреки че предизвикателствата се крият в огромните различия в политиката, законите за неприкосновеността на личния живот и защитата на данните, възприемането на модели на частния сектор като споразумения за неразкриване на информация може да помогне за насърчаване на споделянето и взаимното споделяне Ползи.
СИНГАПУР – Правителствата могат да помогнат в борбата срещу киберпрестъпността, като улеснят споделянето на информация, но тази практика идва с предизвикателствата на различните култури и закони, особено в Азиатско-тихоокеанския регион.
Арт Ковиело, изпълнителен вицепрезидент на EMC и изпълнителен председател на RSA. (кредит: RSA)
Според Арт Ковиело, изпълнителен вицепрезидент на EMC и изпълнителен председател на RSA, правителствата могат да обединят индустрията за сигурност на национално и международно ниво, не само по отношение на международното сътрудничество но и улесняване на споделянето на информация.
Това може да стане, когато правителствата действат като централна клирингова къща за бърз обмен на информация настоящи заплахи и атаки, обясни Ковиело, говорейки на RSA Conference Asia-Pacific 2013, проведена тук сряда.
По-рано на същата конференция в Сан Франциско през февруари тази година Ковиело посочи големите данни ще трансформират начина, по който предприятията проектират и управляват сигурността, тъй като ще предостави изобилие от информация, която може да бъде нарязана, нарязана на кубчета и анализирана, за да подхранва системи за сигурност, базирани на разузнаване.
Приложенията за големи данни обаче са толкова добри, колкото и количеството и качеството на данните, така че споделянето на външни източници на интелигентност ще има „ефект на умножаване на силата“.
Споделянето на информация за заплахите носи предизвикателства
И все пак споделянето на разузнавателна информация не е без предизвикателства, особено в този регион, отбеляза Ковиело по време на брифинг за медиите.
„Ако живеехме в хомогенен свят, щеше да ни бъде много по-лесно да си сътрудничим, [но не го правим]“, каза той.
Някои макро трудности включват физическата география поради размера на този регион в сравнение с останалите, отбеляза той. Други включват различията в езика, културата, законите и външната политика, дължащи се на големия брой страни в Азиатско-тихоокеанския регион, добави той.
Има и политически предизвикателства като неприкосновеност на личния живот и поверителност, от които са загрижени както правителствата, така и гражданите, особено когато законите за неприкосновеността на личния живот и защитата на данните не са затвърдени в региона, обясни той.
Най-големият проблем обаче е нивото на разбиране на правителството за ландшафта на киберсигурността, каза той посочи, отбелязвайки, че въпреки че правителствата са наясно, че тепърва започват да разбират проблем.
NDA могат да помогнат за насърчаване на споделянето
Неговото мнение беше подкрепено от Масагос Зулкифли, старши държавен министър на вътрешните работи и външните работи на Сингапур, който също говори на основната бележка на конференцията сесия, признавайки, че не винаги е лесно да се улеснят или разрастват партньорства, тъй като доверието и споделената собственост са критични фактори за успеха на такива сътрудничество.
Масагос Зулкифли, старши държавен министър на вътрешните работи и външните работи на Сингапур. (кредит: PAP)
Един от начините да се разбият стените, пречещи на доверието, и да се създадат архитектури, пораждащи доверие между секторите, е чрез споразумения за неразкриване, посочи Зулкифли.
InfraGard например насърчава споделянето на разузнавателна информация, уязвимости и решения между обществения, частния и човешкия сектор чрез такива взаимни споразумения, каза той. InfraGard е група с нестопанска цел, която служи като частно партньорско партньорство между частния сектор и Федералното бюро за разследване (ФБР) за споделяне и анализ на информация.
Ковиело посочи, че правителствата не осъзнават, че обхватът на осведомеността и разбирането може да се увеличи чрез споделяне на информация.
Той отбеляза, че на по-ранната конференция на RSA в Сан Франциско беше връчена награда на финансовите услуги Център за споделяне и анализ на информация (FS-ISAC) за работата им по споделяне на информация за заплахи между техните членове, които са американски банки. На същата конференция банки от други континенти като Азия и Европа бяха поканени да се срещнат с организацията и впоследствие правителството на САЩ одобри споделянето на информация от FS-ISAC с международната банка в двустранен договор начин.
Ако правителствата могат да следват модела на частния сектор споделяне на информация, би било „наистина страхотно“, отбеляза Ковиело.
„Те може да анонимизират данните, никой няма да се смути“, каза той, като посочи, че ще бъде разкрита само информацията за атаката.