Dan Lewis

Allianz für cybersicherheit Musterbericht für den cyber-sicherheits-check

Die Notwendigkeit grundlegender (nicht inkrementeller) Ziele zur Verbesserung der Cybersicherheit wurde anerkannt, ebenso wie die Notwendigkeit einer allgegenwärtigen vertrauenswürdigen Internetarbeitsumgebung zur Unterstützung kritischer Anwendungen; Mehrere Koordinierungsstellen innerhalb der Bundesregierung befassen sich mit verschiedenen Aspekten der Forschung und Entwicklung im Bereich cybersicherheit. Zwei davon, NITRD und CIIP, fallen unter das NSTC. Darüber hinaus war die Interinstitutionelle Arbeitsgruppe (IWG) der NITRD für Cybersicherheit und Informationssicherung für die Erstellung des Bundesplans für Cybersicherheit und Informationssicherung 2006 verantwortlich. Wie bereits erwähnt, sollte dieser Plan Bedenken hinsichtlich der Notwendigkeit einer umfassenderen Koordinierung der Föderalen FuE-Agenda für Cybersicherheit ausräumen, die im PITAC-Bericht und anderen Berichten und politischen Instrumenten zum Ausdruck kommt. Mehrere Agenturen nahmen an der CSIA IWG teil: NIST, DOD, DHS, das Department of State, FAA, das Department of the Treasury, die Intelligence Community, NASA, die National Institutes of Health (NIH) und NSF. Die Grundlage der Großen Herausforderungen erfordert den Austausch von Informationen über Computersicherheitsrisiken – eine Taktik, die die Community im Gegensatz zur Telekommunikationsbranche, die Informationen über Ausfälle teilt, nur ungern anwenden wird.53 Die CRA-Konferenz präsentierte zwei alternative Futures, je nachdem, ob die großen Herausforderungen bewältigt werden können oder nicht. Eine Zukunft sah überwältigenden unerbetenen Müll, grassierenden Identitätsdiebstahl, häufige Netzwerkausfälle, häufige manuelle Eingriffe und weitgehend unkontrollierte Missbräuche von Gesetzen und Rechten vor. Die alternative Zukunft sah sich eine Welt ohne Spam oder Viren, ununterbrochene Kommunikation, benutzergesteuerte Privatsphäre und ausgewogene Regulierung und Strafverfolgung vor. Die CRA-Konferenz argumentierte, dass die Bewältigung der Herausforderungen (die über die der nationalen Verteidigung gehen) erfordert einen Fokus auf langfristige Forschung, Die Art der Forschung durchgeführt wird, deckt eine breite Palette der Kategorien im Bundesplan aufgeführt, obwohl einige Bereiche erhalten erhebliche Fokus und andere relativ wenig.72 Das Cybersicherheits-Forschungs- und Entwicklungsgesetz explizit identifiziert eine Reihe von Bereichen, die Aufmerksamkeit erhalten. Jeder der genannten Bereiche stand im Mittelpunkt zumindest einiger geförderter Projekte. Das Gesetz genehmigte eine Finanzierung in Höhe von 40 Mio.

USD für das GJ 2004 und 46 Mio. USD für das GJ 2005, ohne Mittel des Zentrums, für die gesonderte Genehmigungen festgelegt wurden. Die von NSF unterstützten Mittel für Forschung und Entwicklung im Bereich der Cybersicherheit sind in den letzten Jahren gestiegen und haben im GJ 2004 bei etwa 30 Mio. USD begonnen; sie ist jedoch nicht auf das vom PITAC-Bericht empfohlene Niveau angestiegen. Im Juli 2005 schlug der neu ernannte DHS-Sekretär Michael Chertoff vor, eine neue Position des stellvertretenden Sekretärs für Cybersicherheit zu schaffen – die Verantwortung für Cybersicherheit um eine Ebene in der Organisationsstruktur nach oben zu verschieben, obwohl die Stelle mehr als 14 Monate in Der Besetzung dauerte.84 Die Cybersicherheitsforschung am DHS wird von der Direktion Wissenschaft und Technologie (S&T) unterstützt.