Artykuły dotyczące tematu: bezpieczeństwo cybernetyczne

dodany: 14.03.2013 | tagi: , ,

Konsultacje w sprawie bezpieczeństwa cybernetycznego Unii Europejskiej

0

MAC przedstawił do konsultacji nowy dokument, który jest odpowiedzialny za zapewnienie ochrony podstawowych praw osobom korzystającym z Internetu oraz przygotowanie cyberprzestrzeni państw członkowskich Unii Europejskiej na poważne incydenty lub ataki cybernetyczne. Wymaga to koordynacji działań oraz współpracy wszystkich partnerów. Dokument jest dostępny w PDF-ie.

Dokument opisuje szczegółowy schemat ćwiczeń w zakresie bezpieczeństwa cybernetycznego na poziomie UE. Mają one służyć rozwijaniu współpracy między państwami członkowskimi, a sektorem prywatnym.

Strategia zakłada również wprowadzenie rozwiązań prawnych mających na celu ustanowienie wspólnych minimalnych wymogów w zakresie bezpieczeństwa sieci i informacji na poziomie krajowym.

Równie istotnym celem zaproponowanego dokumentu jest doprowadzenie do sytuacji, w której podmioty działające w kluczowych dziedzinach dokonują oceny zagrożeń dla bezpieczeństwa cybernetycznego, na jakie są narażone, zapewniają niezawodność i odporność sieci i systemów informatycznych przy użyciu odpowiednich strategii przeciwdziałania zagrożeniom oraz wymieniają się informacjami z właściwymi organami ds. bezpieczeństwa sieci i informacji.

Podmioty te będą zobowiązane do zgłaszania właściwym organom krajowym ds. bezpieczeństwa sieci i informacji incydentów mających znaczący wpływ na ciągłość podstawowych usług. Krajowe organy ds. bezpieczeństwa sieci i informacji powinny współpracować i wymieniać się informacjami z innymi organami regulacyjnymi, w szczególności z organami ochrony danych osobowych.

 

Autorzy dokumentu stawiają sobie opisane w dokumencie cele :

  • ustalenie zasad bezpieczeństwa cybernetycznego,
  • osiągnięcie odporności na zagrożenia cybernetyczne,
  • ochronę praw podstawowych, wolności wypowiedzi, danych osobowych i prywatności, przy zachowaniu dostępu dla wszystkich stron,
  • demokratyczne, wielostronne i efektywne zarządzanie cyberprzestrzenią.

 

Dokument zawiera również strategiczne priorytety i działania niezbędne do zrealizowania powyższych celów:

  • Osiągnięcie odporności na zagrożenia cybernetyczne.
  • Radykalne ograniczenie cyberprzestępczości.
  • Opracowanie polityki obronnej i rozbudowa zdolności w dziedzinie bezpieczeństwa cybernetycznego w powiązaniu ze wspólną polityką bezpieczeństwa i obrony (w skr. WPBiO).
  • Rozbudowa zasobów przemysłowych i technologicznych na potrzeby bezpieczeństwa cybernetycznego.
  • Ustanowienie spójnej międzynarodowej polityki w zakresie cyberprzestrzeni dla Unii.

 

Autorzy dokumentu kładą bardzo duży nacisk na koordynację między polityką bezpieczeństwa cyberprzestrzeni a wspólną polityką bezpieczeństwa i obrony:

  • Opracowanie polityki obronnej i rozbudowa zdolności w dziedzinie bezpieczeństwa cybernetycznego w powiązaniu ze wspólną polityką bezpieczeństwa i obrony (WPBiO).
  • Rozbudowę zasobów przemysłowych i technologicznych na potrzeby bezpieczeństwa cybernetycznego.
  • Ustanowienie spójnej międzynarodowej polityki w zakresie cyberprzestrzeni dla Unii Europejskiej i promowanie podstawowych wartości UE.
  • Włączanie kwestii dotyczących cyberprzestrzeni do polityki zewnętrznej UE oraz do wspólnej polityki zagranicznej i bezpieczeństwa.
  • Koordynacja między właściwymi organami ds. bezpieczeństwa sieci i informacji/CERT, organami egzekwowania prawa i organami obrony.

Autorzy dokumentu podkreślają, że w przypadku niepodjęcia znaczących działań mających na celu poprawę zdolności, zwiększenie zasobów i usprawnienie procedur wykorzystywanych przez podmioty publiczne i prywatne w celu zapobiegania incydentom w zakresie bezpieczeństwa cybernetycznego, wykrywania ich oraz postępowania w przypadku ich wystąpienia, Europa pozostanie osłabiona.

Uwagi proszę przekazywać do dnia 20 marca pod adresem poczty elektronicznej: marlena.niewiadomska[at]mac.gov.pl

dodany: 18.10.2012 | tagi: ,

Kanada inwestuje w bezpieczeństwo cybernetyczne

0

Rząd Kanady ogłosił plan zainwestowania 155 milionów dolarów w ciągu następnych 5 lat w celu poprawy bezpieczeństwa cybernetycznego oraz ulepszenia metod wykrywania i reagowania na zagrożenia cybernetyczne. „Pieniądze są uzupełnieniem środków zapowiedzianych w 2010 w celu wspierania krajowej strategii bezpieczeństwa cybernetycznego: 90 000 000 rozłożone na 5 lat i 18 000 000 dolarów dodatkowo w trakcie tych lat”, napisano w National Post.

Rząd postanowił część pieniędzy przeznaczyć na poprawę istniejącej infrastruktury kanadyjskiego Cyber Incident Response Center, które odpowiada za środki bezpieczeństwa, Internet i wsparcie.

Badania przeprowadzone przez Websense pokazują, że Kanada jest obecnie numerem dwa na liście krajów, które mają usługi hostingowe witryn wyłudzających informacje. Minister Bezpieczeństwa powiedział wczoraj w oświadczeniu, że 

Kanadyjczycy i kanadyjskie firmy chcą wiedzieć, że ich prywatne dane i informacje powierzone rządowi są bezpieczne. Nasz rząd nieustannie działa na rzecz zwiększenia bezpieczeństwa cybernetycznego w Kanadzie poprzez identyfikację zagrożeń cybernetycznych oraz reagowanie na wszelkiego rodzaju cyberincydenty, aby lepiej chronić Kanadę i Kanadyjczyków”.

dodany: 17.10.2012 | tagi: ,

Złożoność jest wrogiem bezpieczeństwa cybernetycznego

0

Nowy przegląd przygotowany przez AlgoSec pokazuje, że złożoność jest wrogiem bezpieczeństwa cybernetycznego.

W przeglądzie zatytułowanym „Badanie zagrożeń złożoności w bezpieczeństwie cybernetycznym” (z ang. „Examing the Dangers of Complexity in Network Security) stwierdzono, że ze 125 specjalistów bezpieczeństwa IT 50% zgłosiło naruszenie bezpieczeństwa, awarii systemu lub obu z powodu skomplikowanych zasad. Według przeglądu prawie 94% organizacji wdrożyło heterogeniczne środowisko, pomimo wiary około 50% z nich, że największe korzyści z konsolidacji dostawców wiążą się z uproszczonym zarządzaniem. Więcej niż 56% mówi, że wdrożono rozwiązania czterech lub więcej producentów. „Organizacje, które ręcznie zarządzają złożonymi multi-urządzeniami i heterogenicznymi środowiskami utrudniają sobie o wiele bardziej, niż jest to konieczne, drogę do posiadania pożądanego stanu bezpieczeństwa. (…) Dobrą wiadomością dla zespołów bezpieczeństwa informacji jest to, że polityka automatyzacji zarządzania bezpieczeństwem umożliwia organizacjom uproszczenie polityki i skonsolidowanie liczby konsol do zarządzania, co z kolei poprawia bezpieczeństwo operacji i zmniejsza ryzyko zagrożeń. Nawet w najbardziej skomplikowanych modelach zarządzania”, możemy przeczytać w oświadczeniu Nimmy Reichenberg, wiceprezes ds. marketingu i rozwoju biznesu, wydanym przez firmę AlgoSec.

Według sondażu, największym wyzwaniem w pracy z  wieloma producentami są różne rodzaje wiedzy i wymaganego doświadczenia (48,5%), a największym wyzwaniem w pracy z wieloma urządzeniami jest zbyt wiele zasad zarządzania (42,7%).

Złożoność systemów informatycznych wzrosła wykładniczo i kontynuuje dalej tę drogę dodając coraz więcej warstw złożoności”, podsumował niezależny konsultant bezpieczeństwa informacji Kevin Beaver z Principle Logic w oświadczeniu i dodał, że wielu menadżerów IT i administratorów nie może powiedzieć, czy ich sieci są bezpieczne, bo po prostu nie wiedzą, gdzie obecnie znajduje się przyczyna komplikacji.  Nie od dziś wiadomo, że im prościej, tym lepiej i bardziej efektywnie. Polecam przeczytanie przeglądu w całości.

dodany: 17.10.2012 | tagi: ,

Indyjski sektor prywatny łączy siły z sektorem państwowym

0

Indyjski rząd utworzy specjalną grupę roboczą z sektorem prywatnym w celu wzmocnienia obrony kraju przed atakami cybernetycznymi.

We wtorkowym raporcie Economic Times Doradca ds. Bezpieczeństwa Narodowego (z ang. National Security Advisor, w skr. NSA) Shivshankar Menon oświadczył, że po raz pierwszy indyjski rząd będzie współpracował z sektorem prywatnym na temat inicjatyw bezpieczeństwa narodowego oraz że „unikatowy charakter cyberprzestrzeni i jej potencjał do powodowania szkód sprowadził sektor publiczny i prywatny do współpracy. Wszyscy widzieliśmy, jak social media i ich możliwość rozpowszechniania informacji może zniszczyć wspólną harmonię. Tego rodzaju zjawisko jest czymś, z czym trzeba sobie radzić”.

Grupa robocza zacznie prace od czterech pilotażowych projektów, które obejmują utworzenie laboratorium testowego, prowadzenie audytów bezpieczeństwa badań, studiowanie luk w przykładowych informacjach i utworzenie interdyscyplinarnego centrum doskonałości. Takie partnerstwo może pomóc Indiom w znalezieniu ekspertów od bezpieczeństwa cybernetycznego (w liczbie ok.  500 000), których obecnie brakuje.