总统选民巴拉克奥巴马最近宣布,他将任命第一个国家首席技术官作为其政府的一部分。这似乎是一个好主意:尚未命名的CTO将被指控确保政府及其所有机构在21世纪拥有合适的基础设施,政策和服务。很遗憾,首席技术官可能不是最好的资源解决联邦IT基础架构最紧迫的问题。问题并非如此缺乏愿景,而是缺乏IT安全。国家真正需要的是一名首席信息安全官。
奥巴马的竞选团队对薄弱的IT安全造成的后果有着直接的经验。在奥巴马赢得总统大选后,两家公司的电脑被披露麦凯恩奥巴马的竞选也受到了影响。目前,公布的报告显示,最有可能的罪魁祸首是“一个未知的外国实体”。尽管奥巴马的竞选团队网上捐赠记录显然没有受到影响,大量战略文件已从其网络转移,而其网络管理员仍然不知不行。奥巴马竞选聘请了一个IT安全公司来修补违规行为和加强安全;根据该公司的说法,他们怀疑俄罗斯或中国落后于袭击,希望获得智慧,这将与总统选举的获奖者提供更强大的谈判。
越来越多的证据表明,美国联邦政府自身的IT安全地位可能是灾难性的薄弱。例如,白宫的电子邮件档案系统最近被侵入,高级官员之间的电子邮件信息被访问。2008年8月,有消息称联邦调查局发现有人闯入联邦紧急事务管理局一家电话系统,允许黑客为国外拨款超过12,000美元。这秋天据报道,几十个国土安全部计算机被泄露,敏感信息被转移到中文网站。这些只是公开的已知事件中的一些;人们可以假设有更多剩下的秘密。
更多,控制工业运营重要基础设施的监督控制和数据采集(SCADA)系统例如发电、水处理、石油和天然气管道以及无数主要的工业应用程序,有时以一种或另一种方式连接到公共互联网,以支持业务需求。据报道,在这个过程中,一些系统出现了未检测到的漏洞——“泄漏”到互联网。在今年三月发生的一起被广泛报道的事件中由于软件更新,格鲁吉亚的舱口核电站经过紧急关闭这是在工厂的商业网络上制作的,与SCADA系统相连不当。管理员了解链接,但没有意识到这是一个双向连接。因此,公司网络删除了SCADA系统中的数据的同步,该数据触发了整个工厂的警报。在这里,我们看到了我们国家物理安全之间的线路如何模糊的说明。
至于2003年2月,白宫发布了其国家战略,以确保网络空间,这恰逢当时全新的国土安全部门的推出。战略目标是防范网络攻击对美国的关键基础设施,减少对网络攻击的国家脆弱性,并尽量减少从网络攻击发生的损害和恢复时间。
自宣布该计划以来,布什政府一直对其网络安全战略的许多组成部分保密,只偶尔公布细节,很少通知有关项目的实质性进展。事实上,美国直到1月份才了解到国家网络安全综合计划(CNCI)的组成部分。
这些组件包括:可信互联网连接(TIC)计划该法案旨在减少联邦机构使用的互联网连接数量,并加强这些连接的安全性;入侵检测和防御,目的是防止入侵者入侵并找到成功的人;通过情境感知国家网络安全中心,可以跟踪当前和潜在的威胁;保护我们最重要机密的网络安全,以及为未来IT安全奠定基础的网络教育。
除了TIC计划之外,几乎没有关于所述举措的进展情况。鉴于白宫断言,“网络空间的健康功能与我们的经济与我们的国家安全至关重要”,这尤其令人讨厌。
好消息是,业界继续开发和改进工具和技术来避免这些潜在的攻击。这些知识和工具是美国联邦政府可利用的巨大资源。虽然没有哪个中央情报局能够阻止所有可能的攻击,但我们现在有能力大大减少已知漏洞的潜在影响。
现任政府的成员建议,联邦政府可以沿着这些路线寻求自己的创新,然后作为第二种想法,接触工业界的关键远见者,确认或加强这些观点。尽管我们非常尊重我们的公务员在网络安全和相关领域拥有的人才,但下一届政府不应忘记,自由市场经济推动创新,政府应该利用这种创新的好处。
对大型商业企业的需求安全的网络利益推动了网络保障和安全领域的创新。有一些解决方案可以主动保护基础设施免受这些潜在风险,并避免可能的攻击。未经授权或未知的网络连接和不安全或不受管理的设备是黑客(政府支持的或非政府支持的)寻求利用的一些领域,应该使用现有的工具和技术来识别和调查它们,以便激活或调整安全措施,从而有效地降低不必要访问的风险。
虽然确实不是每种可能的攻击都可以避免,但国家目前有能力大大减少基于已知漏洞的潜在威胁。通过守卫寻求国家网络基础设施弱区的攻击,可以防止大量的潜在攻击。
从历史上看,当电话线被切断时,一个国家可以判断入侵。今天,不必削减线条 -复杂的分布式拒绝服务攻击可以关闭电话系统、电力和水控制,并中断金融交易。这正是在俄罗斯军队越过边境进入格鲁吉亚共和国之前发生的事情。网络安全保护远远超过国家秘密。它完全保护了我们的国家基础设施和经济的骨干。
网络安全在布什政府下滞后,在今天的相互关联的世界中,在美国的国家安全系统中留下了一个巨大的洞。雷竞技比分总统选民通过决定做出良好的开始任命国家首席技术官但另一项当务之急应该是任命一个国家中央监督机构(CSO),确保国家的网络安全是第一要务。
Michael Markulec在计算机网络和软件中拥有20多年的经验。在Lumeta,他负责Lumeta网络保证解决方案的运营和战略领导。
这篇题为“奥巴马任命美国CTO意味着什么”的文章最初由首席信息官 。