Maximizando sua infra-estrutura através da virtualização
Ex-chefe da NSA Keith Alexander tem sido aproveitado para aconselhar um novo conselho de guerra cibernética para instituições governamentais e financeiras em os EUA, de acordo com a Bloomberg.
O site de notícias biz tem visto uma proposta da Securities Industry e Mercados Financeiros Association (SIFMA), que sugere que a indústria precisa de um comitê de executivos e funcionários de pelo menos oito agências norte-americanas, incluindo a NSA, o Departamento do Tesouro e do Departamento de Homeland Segurança, liderada por um funcionário da Casa Branca, para ajudá-lo a se defender de ataques cibernéticos.
SIFMA aparentemente já trouxe Alexander a bordo para "facilitar" o conselho com o governo. Alexander deixou a agência no ano passado e montou sua própria consultoria, IronNet Segurança Cibernética, que oferece seus serviços para até US $ 1 milhão por mês, de acordo com relatórios .
O ex-diretor da NSA, por sua vez, trouxe uma outra face de idade de todo o refrigerador de água para o município: Michael Chertoff, que costumava ser o secretário de Segurança Interna dos EUA, e seu Grupo Chertoff.
De acordo com o documento de proposta, SIFMA é extremamente preocupado com a dependência do setor financeiro em infra-estrutura crítica como a rede elétrica, o que poderia ser atacado on-line ou em pessoa, e não tem uma visão otimista da capacidade das instituições para enfrentar os ciber-criminosos , terroristas ou Estados-nação.
"As conseqüências sistêmicas bem poderia ser devastador para a economia como a consequente perda de confiança na segurança de poupança e de ativos individuais e corporativos poderia desencadear corridas generalizadas sobre as instituições financeiras, que provavelmente se estendem bem além dos bancos diretamente impactados, corretoras de valores e gestores de ativos , "a associação escreveu no documento, datado 27 de junho.
"Estamos preocupados que a indústria pode não ter os recursos que gostaríamos de defender eficazmente contra esta nova forma de ataque em potencial (DDOS), a capacidade que nós gostaríamos de parar um ataque desse tipo, uma vez iniciada se espalhe para outras instituições financeiras, ou a capacidade que gostaríamos de recuperar efetivamente se um ataque inicial é seguida por ondas de ataques seguem-no. "
SIFMA disse que, embora o governo ea indústria já cooperam em cibersegurança, um conselho permitiria perto de compartilhamento em tempo real de informações e maneiras de proteger contra ataques, se as agências de inteligência sabe que eles estão vindo. A associação também quer estabelecer protocolos para as instituições para obter ajuda do governo durante e após um ataque.
A associação não respondeu a um pedido de comentário do registo e não confirmou a proposta, mas os membros do Congresso já estão preocupados com o possível conselho de guerra. Alan Grayson (D-FL) twittou:
Ex-chefe da NSA Keith Alexander quer formar um conselho conjunto guerra WH-banco. Então agora Wall Street começa a declarar guerra? http://t.co/pwol9DDqju
- Rep. Alan Grayson (@ AlanGrayson) 08 de julho de 2014 Notícias da proposta veio pouco antes Comitê de Inteligência do Senado aprovou a última versão do projeto de lei sobre segurança cibernética de compartilhamento de dados. Apesar das preocupações de grupos de privacidade (e dois dos membros da comissão de opostos) que o projeto de lei não fazer o suficiente para proteger a privacidade e as liberdades civis, o projeto de lei passou em um voto 12-3.
A Lei de Compartilhamento de Informações de Segurança Cibernética (CISA) oferece para as empresas a compartilhar dados com o governo, em um esforço para repelir e prevenir ataques on-line. Tal como está, as empresas podem retirar informações pessoalmente identificáveis a partir dos dados que eles compartilham, mas apenas se tiverem provas de que o usuário é um cidadão dos EUA e não está envolvida em uma ameaça cibernética.
O governo não está apenas à procura de informações sobre ameaças de infra-estrutura. Também poderia coletar dados para violações dos termos de serviço, a acusação de roubo de identidade, processos auxiliando sob a Lei de Espionagem, ou até mesmo para encontrar a identidade dos denunciantes.
A legislação ainda tem de enfrentar uma votação no plenário do Senado e precisa ser conciliada com CISPA, o projeto de lei que se destina a substituir. A Casa Branca fez ruídos sobre as implicações de privacidade não gostar do projeto de lei, mas não está claro se o presidente Obama se sente com força suficiente para vetar a legislação se torna completamente. ®
Nenhum comentário:
Postar um comentário