Bør USA utarbeide cybersecurity-eksperter?

Gjennom historien har menn og kvinner svart på samtalen. Er dette igjen en av de gangene?

Forsvarssekretær Robert Gates utstedte et direktiv i juni 2009 om å opprette US Cyber ​​Command (USCYBERCOM). Den militære enheten fikk tildelt følgende oppdrag:

"USCYBERCOM planlegger, koordinerer, integrerer, synkroniserer og utfører aktiviteter for å: dirigere operasjonene og forsvaret av spesifiserte Department of Defense informasjonsnettverk. Og når det blir instruert, gjennomføre fullspektret militært cyberspace-operasjoner for å muliggjøre handlinger i alle domener, sikre oss / Alliert handlefrihet i nettområdet og nekter det samme for våre motstandere. "

Når vi kommer forbi militærpraten, er USCYBERCOM ansvarlig for å forsvare USAs digitale eiendeler. USCYBERCOM skulle være i full drift innen 1. oktober 2010.

IOC ble forsinket

I militær parlance ble Initial Operational Capacity (IOC) endelig oppnådd 21. mai 2010. Som med alle kompliserte anstrengelser, er det utvilsomt forsinkelser. Men en av grunnene til hvorfor det ikke var forventet.

I følge Stars and Stripes sa general Keith Alexander, kommandør for USCYBERCOM, i september 2010 i kongressen at kommandopersonalet var på plass, men han hadde problemer med å fylle mange av de gjenværende stillingene:

"Dette kommer til å ta tid for oss å generere styrken, "

General Alexander sa også:

"Hvis du skulle spurt meg, hva er den største utfordringen vi nå står overfor? Det genererer folket at vi trenger å utføre dette oppdraget."

Et annet eksempel Sekretær Janet Napolitano, Department of Homeland Security (DHS) har taklet et lignende problem siden 2009. Til et punkt hvor DHS innledet en rekrutteringskampanje:

"Den nye ansettelsesmyndigheten, som er resultatet av et samarbeid mellom DHS, Office of Personal Management og Office of Management and Budget, lar avdelingen bemanne opptil 1000 stillinger over tre år på tvers av alle DHS-komponenter for å utføre kritiske cybersecurity-roller. "

Det virker som om disse stillingene heller ikke er fylt.

Det er vanskelig å avkrefte behovet for cybersecurity-arbeidere i offentlig sektor. Det ser ut til at privat sektor også ser etter et betydelig antall fagpersoner innen cybersikkerhet. Hva er svaret med konkurransen om dyktige mennesker og nasjonal sikkerhet.

Mulig løsning

Jeg hørte nylig på en NPR-podcast som forklarte hvordan Estland eksemplifiserer et land som kan forsvare seg mot nettangrep. Etter cyberattacks i 2007 opprettet Estland Cyber ​​Defense League, en gruppe datamaskiner og nettverksspesialister som var villige til å melde seg frivillig som en sammenhengende militær enhet som hadde til oppgave å beskytte Estlands elektroniske infrastruktur.

I podcasten, Estlands forsvarsminister, nevnte Jaak Aaviksoo at det å ha en kommando som Cyber ​​Defense League er så viktig, kan regjeringen sette inn et utkast for å sikre at passende eksperter er tilgjengelige:

"Vi tenker å introdusere denne vernepliktjenesten, en nettjenester."

Minister Aaviksoo fortsetter:

"Dette er en idé som vi har lekt med. Vi har ikke mekanismen eller lovene på plass, men det kan være ett alternativ."

Nærmere hjemmet

Hvis det virker langt borte, fant jeg lignende ideer som ble presentert av folk her i USA. I dette innlegg fra myndighetens informasjonssikkerhet foreslår Erik Laykin følgende:

"Jeg foreslår opprettelse av et nasjonalt Cyber ​​Corps, et ekte offentlig-privat partnerskap med ansvar og myndighet for å ivareta USAs viktigste informasjonsinfrastruktur.

National Cyber ​​Corps ville være en elite, dedikert, sivil instans av vårt lands beste og lyseste IT-fagfolk. Det ville være en kvikk gruppe med mandat til å operere på tvers av alle offentlige avdelinger og imøtekomme en rekke behov. "

Mr. Laykin tilbyr flere detaljer:

Som forutsagt ville National Cyber ​​Corps være en spesifikk, sentralisert organisasjon med tilgang til og myndighet over alle sivile avdelinger i regjeringen, men det vil også koordinere og samarbeide med militæret.

I både del én og del to av blogginnlegget sitt refererer Mr. Laykin til den amerikanske kystvakten som en eksisterende organisasjon med egenskaper som ligner de som kreves av National Cyber ​​Corps:

"Akkurat som spesialtjenestepatruljene, beskytter og forsvarer våre kystfarvann og sideelver, ville National Cyber ​​Corps overvåke, vedlikeholde og reparere vår offentlige og private cybersikkerhet. I mange henseender er fiberoptikk som overfører informasjon i det 21. århundre ikke annerledes enn Mississippi-sideelvene som fraktet varer på 1800-tallet. "

Ikke ønsker å tilføre tvetydighet, men hvis den amerikanske kystvakten skal være et eksempel, bør det være kjent at i krigstid, oppfordrer den amerikanske kystvaktens oppdrag uttalelsen til å komme under myndighet av den amerikanske marinen.

Trenger din hjelp

Jeg prøver å få tak i dette, men det er større enn en person. Så jeg trenger din hjelp. Bør land, inkludert USA, følge Estlands ledelse? Deretter det åpenbare spørsmålet: Er det viktig nok å vurdere verneplikt?

© Copyright 2020 | mobilegn.com