Rīkojumā tiek prasīts pilnībā pārskatīt visas kiberspējas, cenšoties stiprināt federālās sistēmas, taču, ņemot vērā laika grafiku, tas varētu būt grūti, ja ne neiespējami.
Tramps šā gada sākumā parakstīja izpildrīkojumu. (Attēls: faila fotoattēls)
ŅUJORKA — prezidents Tramps ir parakstījis ilgstoši atliktu izpildrīkojumu, kas nosaka vairākus kiberdrošības pārskatus visā federālajā valdībā, bet neveic nekādas tūlītējas būtiskas izmaiņas ASV politika.
Rīkojums uzdod aģentūru un nodaļu vadītājiem izmantot kiberdrošības labāko praksi no privātā sektora līdz vēl vairāk aizsargāt savas departamentu sistēmas, apsteidzot plašākus centienus modernizēt kiberdrošību visā pasaulē valdība.
VALSTS DROŠĪBA
Noslēpums ieskauj Baltā nama kiberdrošības darbinieku satricinājumu
Taču apstākļi, kas saistīti ar viņa aiziešanu dažas nedēļas pēc prezidenta Donalda Trampa stāšanās amatā, joprojām nav skaidri.
Lasiet tagadRīkojums neparedz tūlītējas izmaiņas valdības pieejā kiberdrošībai vai uzbrukuma spējām, bet gan aicina lai rūpīgi pārskatītu visas kiberiespējas un ievainojamības, lai noteiktu ieteikumus federālās valsts stiprināšanai sistēmas.
Baltā nama padomnieks iekšzemes drošības jautājumos Toms Boserts ceturtdien preses brīfingā sacīja, ka rīkojuma mērķis ir balstīties uz līdzīgiem iepriekšējās administrācijas centieniem. Boserts sacīja, ka Obamas administrācija ir panākusi "lielu progresu", taču ar to "nepietiek".
Saskaņā ar rīkojuma tekstu: "Izpildvara pārāk ilgi ir pieņēmusi novecojušu un grūti aizstāvamu IT. Efektīva riska pārvaldība ietver vairāk nekā tikai pašlaik pieejamo IT un datu aizsardzību. Tas arī prasa plānošanu, lai apkope, uzlabojumi un modernizācija notiktu saskaņoti un ar atbilstošu regularitāti."
Valdības aģentūrām un departamentiem tagad ir 90 dienas, lai sagatavotu riska pārvaldības ziņojumu.
"Tas vienkārši nav iespējams," iepriekš sarunā sacīja drošības firmas Phobos Group dibinātājs Dens Tentlers. (Tentlers nesen parādījās virsrakstos par to, ka Pentagonā atrada vairākus neaizsargātus serverus.)
"Valdība lielākoties ir pilna ar veciem, novecojušiem rīkiem, kurus Nacionālās drošības aģentūra (un tagad būtībā ikviens, kas var pietiekami rūpīgi izmantot Google) izmanto," viņš teica. “Ja vien viņi nenolemj būt nedaudz precīzāki attiecībā uz risku, jebkurš “riska ziņojums”, kas nāk no augsta līmeņa valdības sadalīšana, iespējams, būs bilde, kurā redzams puisis ar degošu galvu, un 600 lappuses kliedzot."
Pārvaldības un budžeta biroja direktoram kopā ar citām valsts augstākajām amatpersonām būs jāiesniedz vēl trīs mēneši ziņojumu prezidentam, kurā cita starpā izklāstīts valdības plāns "adekvāti aizsargāt izpildvaru uzņēmums."
"Viņi nonāks situācijā, kad viņiem nav nekādas informācijas par valdības daļu, un viņi saskarsies ar rakstisku plānu problēmu novēršanai," sacīja Tentlers.
"Viņi nezinās, kas ir problēmas, un bez tā nav iespējas izstrādāt praktisku plānu, kā kaut ko labot," viņš piebilda.
"Labākajā gadījumā mēs redzēsim sava veida nejaušus, savārstījumus, kas izgatavoti no plāksteriem, superlīmes un mazajām plastmasas maisiņu saitēm no pārtikas preču veikala maizes," viņš teica. "Es derēju, ka visticamākais iznākums ir tāds, ka izpildvara gūst priekšstatu par to, cik novecojuši daži no šiem rīkiem, un viņiem būs atkārtoti jāizdod šis izpildu rīkojums," viņš teica.
"Tas vienkārši nav iespējams 90 dienu laikā," viņš teica.
Drošība
- 8 ļoti drošu attālināto darbinieku ieradumi
- Kā atrast un noņemt spiegprogrammatūru no tālruņa
- Labākie VPN pakalpojumi: kā salīdzināt labākos 5?
- Kā uzzināt, vai esat iesaistīts datu pārkāpumā, un ko darīt tālāk
Tas nozīmē, ka pasūtījumam ir vēl daži pozitīvi elementi.
Saules gaismas fonds, bezpeļņas organizācija, kas koncentrējas uz atvērtu valdību, tviterī atzinīgi novērtēja daļu no rīkojuma centieniem nekavējoties sākt ievērot Nacionālā standartu un tehnoloģiju institūta riska pārvaldības sistēmu.
Maiks Overlijs, privātuma un datu drošības jurists uzņēmumā Foley & Lardner LLP, kurš jau sākumā bija iesaistīts izpildrīkojuma izstrādē, sacīja, ka sistēma ir "izstrādāta, lai risinātu kritiskās problēmas. infrastruktūras struktūras, piemēram, valsts aģentūras, elektroenerģijas sadale, banku darbība un "var sniegt norādījumus cita veida organizācijām, taču tie ir jāmēro. attiecīgi."
Rīkojumā tiks izskatīta arī iespēja pārcelt federālajā valdībā kopīgas IT sistēmas un tīklus.
Rīkojuma noteikums arī uzdod iekšzemes drošības un Tirdzniecības departamentam. "kopīgi novērtēt centienu apjomu un pietiekamību, lai izglītotu un apmācītu amerikāņu kiberdrošības darbiniekus".
No kampaņas solījuma līdz prezidenta dekrētam pagājuši trīs mēneši, līdz Tramps paraksta rīkojumu.
Tramps gandrīz parakstīja agrāku ceturtdienas rīkojuma projektu tikai dažas dienas pēc stāšanās amatā janvārī, taču centieni tika pārtraukti, lai pieprasītu vairāk informācijas un atsauksmes no aģentūrām un eksperti.
Māsas vietne CBS News ziņoja janvāra beigās ka pirms rīkojuma parakstīšanas prezidents rīkoja "noklausīšanās sesiju", kurā piedalījās Trampa nacionālās drošības un iekšzemes drošības padomnieki.
Bijušais Ņujorkas mērs Rūdijs Džuliani bija iesaistīts sanāksmes organizēšanā, lai gan viņa privātā sektora kiberdrošība biznesa intereses joprojām nav skaidras. Iekšzemes drošības padomnieks Boserts ceturtdien preses konferencē uzteica Džuliani palīdzību.
Ar pilnu rīkojuma tekstu var iepazīties zemāk.
ZDNET IZMEKLĒŠANAS
- Pētnieki saka, ka alkometram ir trūkumi, kas liek apšaubīt neskaitāmas sodāmības
- Tiesvedības apdraud infosec izpēti — tieši tad, kad mums tas visvairāk nepieciešams
- NSA programma Ragtime ir vērsta uz amerikāņiem, liecina nopludinātie faili
- Nopludinātie TSA dokumenti atklāj Ņujorkas lidostas drošības vilni
- ASV valdība mudināja tehnoloģiju uzņēmumus nodot pirmkodu
- Miljoniem Verizon klientu ierakstu, kas atklāti drošības dēļ, zaudē spēku
- Iepazīstieties ar ēnu tehnoloģiju brokeriem, kas piegādā jūsu datus NSA
- Globālajā terorisma uzraudzības sarakstā, kas slepeni aizēno miljoniem cilvēku
- 198 miljonus amerikāņu skārusi "vislielākā visu laiku" vēlētāju datu noplūde
- Lielbritānija ir pieņēmusi "ekstrēmāko novērošanas likumu, kāds jebkad ir pieņemts demokrātijā"
- Microsoft saka, ka operētājsistēmā Windows 10 S nedarbojas neviena zināma izpirkuma programmatūra, tāpēc mēs mēģinājām to uzlauzt
- Nopludinātais dokuments atklāj Apvienotās Karalistes plānus plašākai interneta novērošanai