在上周的国防部门之后可能出现了CISPA的问题,这可能是多达1,000个国防承包商 - 并且可能是数千人 - 可以自愿加入关于网络威胁分享分类信息的扩展计划联邦政府。
网络情报分享和保护法案(CISPA)可能会在上周辩护部门之后被赋予疑问,即多达1,000个国防承包商 - 可能是成千上万的 - 可能自愿加入扩大的分享计划分类关于联邦政府的网络威胁的信息。
该计划,被称为国防工业基地网络安全/信息保证,或DIB CS / IA,过去四年的试点阶段只有37个承包商。最近被奥巴马政府批准的扩张意味着邀请了约有8000名合作者与国防部知识产权合作的承包商。
彭博商业周刊举报如果这种扩张“证明,在网络攻击中取得了维护国防承包商的成功,政府可能会通过国土安全部兼助理国防部副秘书长埃里克罗森巴赫(Eric Rosenbach)向劳动的15个其他关键基础设施类别扩大了该计划。。
这是,如果它按预期工作,可以提示那些争论CISPA,最近通过美国房子来了以及国会的其他类似未决的立法,想知道一切的必要条件。为什么如果它可以自愿发生,为什么授权与政府共享的信息?
[也可以看看:CISPA享有企业的广泛支持]
Jason Healey, director of the Cyber Statecraft Initiative of the Washington, D.C. think tank Atlantic Council, says while "there absolutely are similarities" between DIB and the various legislative efforts, that there are "lots of other bits" in those bills -- such as mandatory security standards. "Some legislation is necessary," he says.
丹Philpott,联邦网络安全和编辑专家fismapedia,Dib CS / IA说是CISPA的“更轻的版本”。他说,该计划无法取代网络安全法的另一个原因是因为它不太可能接近8000名承包商将志愿进入它。他认为,即使估计为1,000,国防部也是乐观的。“我认为他们对500人感到满意,”他说。
除此之外,还有辩论如何有效,有效的Dib Cs / Ia已经和将是。在上个月的论坛上,网络atmberacks的威胁正在增加网络攻击威胁正在增加“一种快速加速的速度”,以“军事网络指挥的智慧主任”。
DIB扩展的目标是为了更多地分享私人国防承包商和国防部的国家安全局之间的数据之间的数据。Richard A. Hale网络安全副主任副主席,告诉美国军队新闻服务,“我们开始该计划试图与这些公司分享网络威胁数据,以使公司立即采取行动,”并称之为“,”我们的能力迈出了一个重要的一步赶上广泛的网络威胁。“
但是,安息,对路透社说话上周,表达了关于DIB CS / IA的福利是否值得承包商的福利的一些怀疑论。“Dib飞行员可能会增加维护者的工作因素,而不是增加攻击者,”他说。“这是很多工作和许多纳税人,这对于显然没有被证明它可以增加安全性超过边缘。”
HEALEY说他是“非常高兴看到国防部说他们可以扩展到8,000家公司。”但他仍然认为该部门可以在与私营企业的交易中更有效。
在一篇文章中大西洋组织那HEALEY辩称NSA应该简单地解除其Mallware的大部分数据库“签名”。
虽然他承认批评者将争辩说,这种行动将“妥协我们的敏感收藏来源和方法。[但]在真理中,周围大多数这些签名的极端分类保护少但官僚主义惯例。一般迈克尔·海登,一个过去的NSA主任,如此最好,说,“让我清楚:这种东西过于支持。”
“更重要的是,互联网是一个开放的网络,任何使用新型恶意软件的对手都知道它最终会被发现,”他说。
Philpott补充说,在信息安全社区中,“基于签名的安全性正在变得越来越低于。它本质上是薄弱的,因为只识别已经发生的事情。”
HEALEY写入大西洋组织该NSA的签名数据库,而“美国政府国防能力的皇冠珠宝中审议”可能不会像广告所令人敬畏的那样令人敬畏。“他补充说:“和独立审查发现只发现了诺斯罗普·格鲁曼或洛克希德马丁等承包商的边际利益。
“使用NSA威胁数据只检测到1%的攻击,即公司尚未拥有自己,”HEALEY说。
他认为,一个更有效的系统将是一个“独立的签名清算室。NSA可能匿名添加其签名...并通过将它们与安全公司的签名混合来进一步清洗他们的来源,甚至与其他国家的情报机构混合。”
“这个选项将创建世界上最好的签名数据库......以及任何贡献他们的签名集合的组织,然后可以使用完整的数据库,”Healey说。
这个故事,“自愿网络威胁分享计划将赋予Cispa的怀疑吗?”最初是发表的CSO 。