Ключевое различие между угрозами кибербезопасности и другими угрозами безопасности заключается в несоответствии между общедоступными и частными возможностями и уровнями полномочий при реагировании на эти угрозы. В отчете говорится, что, хотя правительство США всегда будет играть важную роль в кибербезопасности, ему не хватает ресурсов для полной защиты частного сектора в цифровой сфере. Это ставит бизнес на передний край киберконфликта. Согласно отчету, три области, наиболее уязвимые для кибератак, — это национальная безопасность, экономическая жизнеспособность и конфиденциальность.
«Учитывая масштаб и размах киберугроз, цифровой эквивалент строительства более высоких стен и более глубоких рвов представляет собой стратегию реагирования, обреченную на провал», — сказал Фрэнк Киллаффо, директор Центра кибербезопасности и национальной безопасности. «Компании не могут просто использовать брандмауэр для решения этой проблемы, вместо этого они должны иметь большую свободу действий для более активного реагирования на киберугрозы. Активная защита — все сделано правильно — предлагает жизнеспособный путь вперед».
Отчет основан на знаниях целевой группы, в которую входят эксперты в государственном и частном секторах, являющиеся лидерами в области технологий, безопасности, конфиденциальности, права и бизнеса. Этот отчет сблизил эти разнообразные — а иногда и противоречивые — интересы и помог найти продуктивные решения общих проблем.
Цель отчета — помочь наметить конструктивный курс вперед через сложные области права, технологий и политики в том, что касается активной защиты частного сектора.Целевая группа изучила текущую практику кибербезопасности, обычно применяемую в частном секторе, и представила тематические исследования, в которых излагаются сильные и слабые стороны такой практики в дополнение к менее распространенным, активным мерам защиты. В отчете анализируется сложная сеть юридических серых зон киберзащиты, которые затрудняют совместную работу частного сектора и политиков.
Сопредседателем оперативной группы активной обороны является адмирал Деннис Блэр, бывший директор Национальной разведки, председатель и главный исполнительный директор Фонда мира Сасакавы в США; Майкл Чертофф, бывший министр национальной безопасности, исполнительный председатель и соучредитель Chertoff Group; Нуала О’Коннор, президент и главный исполнительный директор Центра демократии и технологий; и г-н Киллуффо, директор Центра кибербезопасности и внутренней безопасности GW. В центре рабочую группу возглавляют г-н Киллуффо и Кристиан Бекнер, заместитель директора Центра кибербезопасности и внутренней безопасности GW.Кроме того, в отчете дается новое определение «активной защиты», которое отражает эволюцию возможностей кибербезопасности, включая операции, которые позволяют защитникам собирать разведданные и инструменты политики, направленные на предотвращение взломов. В докладе указывается, что при надлежащем балансе частный сектор может стать жизненно важным игроком в обеспечении экономической и национальной безопасности страны.
В исследовании проводится различие между активной защитой и «взломом», что относится к наступательным кибер-мерам, выходящим за рамки того, что определено как допустимая деятельность в этом отчете. Он также уравновешивает необходимость включения активных защитных мер частного сектора с другими важными соображениями, такими как защита индивидуальных свобод, неприкосновенность частной жизни и риски побочного ущерба при реализации активной защиты.Авторы разрабатывают структуру для активной защиты от киберугроз, которая стремится максимально повысить эффективность способности частного сектора защищать свои наиболее ценные данные и активы с помощью технических и нетехнических инструментов. Эта структура основана на рисках, поскольку она направлена ??на информирование лиц, принимающих решения, об относительных юридических, репутационных и сопутствующих рисках, связанных с конкретными активными мерами защиты.
Рекомендации отчета разбиты по действиям для исполнительной власти, Конгресса и частного сектора. Рекомендации включают: • Разработка процедур для координации между государственным и частным секторами по активным оборонным мерам с помощью существующих механизмов сотрудничества, возглавляемых отраслью. • Внесение поправок в Закон о компьютерном мошенничестве и злоупотреблениях и Закон о кибербезопасности 2015 года, чтобы разрешить активные меры защиты с низкой и средней степенью воздействия. • Разработка операционных шаблонов на уровне высшего руководства на основе оценки рисков, отраслевых стандартов и лучших практик для интеграции в более широкую киберстратегию и протоколы реагирования на инциденты.«Структура, которую мы приводим в этом отчете, предлагает устойчивый путь вперед для ответственной активной защиты частного сектора», — сказал г-н Бекнер. «Информированный и оснащенный частный сектор, поддерживаемый этой структурой, необходим для улучшения положения Америки в области кибербезопасности в будущем».
В отчете содержится призыв к расширению сотрудничества между государственным и частным секторами для более эффективного использования имеющихся инструментов для предотвращения и сдерживания киберугроз, отмечая, что сотрудничество между частным сектором и политиками давно назрело.