Открытое письмо первому руководителю службы кибербезопасности США

Администрация Обамы недавно назначила первого федерального директора по информационной безопасности США. последний из серии шагов, направленных на укрепление кибербезопасности как внутри правительства, так и в стране на большой. На эту должность назначен бывший генерал ВВС Грегори Таухилл, обязанности которого описаны в заявлении администрации:

Генерал Таухилл в настоящее время является заместителем помощника министра по кибербезопасности и коммуникациям в Управлении кибербезопасности и коммуникаций (CS&C) Департамента Национальная безопасность (DHS), где он занимается разработкой и реализацией оперативных программ, предназначенных для защиты наших правительственных сетей и критически важных инфраструктура.

В своей новой роли федерального директора по информационной безопасности Грег будет использовать свой значительный опыт управления рядом сложных и разнообразных технических решений в масштабироваться благодаря его глубоким знаниям как гражданских, так и военных передовых практик, возможностей, а также обучения, развития и удержания человеческого капитала. стратегии.

Исторически правительство США уделяло большое внимание борьбе с хакерами и предотвращению атак кибербезопасности, но это лишь небольшая часть общей головоломки безопасности, говорит он. Вице-президент Constellation Research и главный аналитик Стив Уилсон. У Touhill есть прекрасная возможность реализовать гораздо более широкую и ценную программу кибербезопасности с упором на аутентификацию и шифрование. (Следует отметить, что Таухилл как назначенное лицо может быть заменен новой администрацией.)

«Предоставление гражданам возможности управлять своими разнообразными личностями и атрибутами в Интернете имеет решающее значение, когда речь идет о цифровой экономике», — говорит Уилсон. «Основная причина такой большой кибернебезопасности сейчас — это украденные пароли и кража личных данных».

Более того, многие правительственные учреждения США переходят к стратегии предоставления услуг, ориентированной на мобильные устройства. Для правительства имеет смысл поддержать такие усилия, как Альянс FIDO, отраслевой консорциум, работающий о наборе спецификаций для расширенной аутентификации с использованием функций интеллектуальных устройств, таких как биометрия.

В прошлом году к FIDO присоединилось правительственное учреждение, отвечающее за реализацию Национальной стратегии по обеспечению доверенных идентификационных данных в киберпространстве. Выполняя свою выдающуюся роль, Таухилл мог бы стать активным сторонником присоединения большего числа американских агентств к этим усилиям.

Конечно, возникает вопрос, насколько общественность США будет доверять более активной поддержке аутентификации со стороны правительства в свете разоблачения внутренней слежки последних лет и противоречивые действия, такие как требования ФБР создать лазейку для доступа к информации подозреваемого террориста. айфон.

По словам Уилсона, для общественности важно иметь взвешенную точку зрения. «Хотя ФБР, возможно, переборщило, следует предположить, что его общая цель — преследовать плохих парней», — добавляет он.

Тем не менее, правительство США «по-прежнему должно вести искренний разговор с общественностью о конфиденциальности», говорит он. «После событий 11 сентября существовал тезис о том, что мир изменился и необходимо изменить баланс безопасности и конфиденциальности. Я не знаю, правда ли это, но почему бы нам не поговорить об этом? Я не вижу, чтобы многие правительства добросовестно проводили это обсуждение. Они говорят: «Доверьтесь нам». С этой целью Тахилл имеет возможность начать именно такой разговор. Следите за этим пространством.

Созвездие — это онлайн-служба новостей на основе подписки, созданная Исследование созвездий. Insights анализирует основные новости и события в отрасли, влияющие на стартапы и глобальные предприятия. Узнайте больше о Constellation Insights.