Biztonsági haditerv cybertámadás esetére

A Noreg Kft. mint az ISS magyarországi forgalmazója bejelentette, hogy az Internet Security Systems több mint 14.000 munkaórára kötelezte magát az öt prioritás támogatására, amelyeket az amerikai President´s National Strategy to Secure Cyberspace (NSSC – nemzeti stratégia a cybertér védelmére, a továbbiakban: ˝Stratégia˝) körvonalaz.

A ˝Stratégia˝ felismerte, hogy a veszélyeztetett infrastruktúra védelme közös erőfeszítést igényel mind a közszféra mind a magánszektor részéről, figyelembe véve, hogy a veszélyeztetett infrastruktúra nagy részét az USA-ban a magánszektor ellenőrzi. Ebből a célból az ISS felhasználja befolyását, forrásait, tapasztalatait és szaktudását, amit több mint 10 ezer testületi és kormányszerv veszélyeztetett hálózati tőkéjének védelmével szerzett meg világszerte. Céljuk az volt, hogy olyan különféle feladatokat végezzenek el, amelyek a ˝Stratégia˝ kezdeményezéseivel összhangban vannak.

˝Mi az ISS-t ajánljuk a nemzeti On-line infrastruktúra védelmében tanúsított együttműködése miatt, továbbá az időre és a forrásokra tett kötelezettség vállalása miatt, amivel támogatják azt az öt prioritást, amelyeket a Nemzeti Biztonságos Virtuális Tér Stratégiájában körvonalaztak˝- mondta Howard Schmidt, az Elnök Infrastruktúra Védelmi Bizottságának elnöke. ˝Minden privát szektor szervezetet arra bátorítunk, hogy kövesse az ISS útmutatását a saját virtuális terének védelmére˝.

A Stratégia öt nemzeti prioritást elemez, mindegyik széleskörű önkéntes részvételt vár el a közszférától, a magánszektortól és az egyénektől is. Az első prioritás azt tárgyalja, hogyan reagáljanak a virtuális támadásokból származó potenciális károkra. A második, harmadik és negyedik prioritás csökkenteni próbálja azt a sebezhetőséget, amely lehetőséget ad a virtuális támadásokra, ugyanakkor az ilyen támadások elleni védelemre irányítja a figyelmet. Az ötödik prioritás célja az, hogy az USA infrastruktúrájának veszélyeztetett részét óvja és megelőzze a virtuális támadásoktól, továbbá szorgalmazza, hogy az ilyen támadások után nemzetközi ellenlépéseket tegyenek.

˝Az ISS fenntartja, hogy infrastruktúránk veszélyeztetett részének védelme nem csupán eszménykép: kiemelt fontosságú, hogy az üzleti élet irányításához megőrizzünk egy biztonságos helyet˝- mondta Tom Noonan, az ISS elnöke, az Elnöki Nemzeti Infrastruktúra Tanácsadói Testület tagja. ˝Büszkék vagyunk arra, hogy olyan helyzetben vagyunk, ahol munkánkkal, időnkkel és tehetségünkkel közvetlenül hozzájárulhatunk az ország biztonságához és nemzetünk infrastruktúrájának veszélyeztetett szegmenseinek védelméhez.˝

Az ISS intenzíven részt vesz a fent említett tevékenységek mellett abban, hogy hozzáférhetővé teszi a Dynamic Threat Protection nevű biztonsági szoftvert és az ahhoz kapcsolódó szolgáltatásokat, az öt prioritás támogatása érdekében. A Stratégia elismeri az ISS munkáját, amit a felhasználókért és az infrastruktúra védelméért tett. Ebben az évben az ISS várhatóan több mint hat munkaévet szán arra, hogy ezeknek a kötelezettségeknek eleget tegyen.

Néhány példa az ISS kötelességei és tevékenységeire

Bush elnök nemrégen kinevezte az ISS elnökét, Tom Noonant a Nemzeti Infrastruktúra Tanácsadói Testületébe, ahol az Elnököt tanácsokkal látja el az infrastruktúra biztonságával kapcsolatos kérdéseiben. Ezen felül elősegíti az információ-áramlást a köz- és a magánszféra szervezetei között. Az ISS vendégül látja az Information Sharing and Analysis Centert a Global Threat Operations Centerben (GTOC), ahol megosztja a sebezhetőséggel, valamint a fenyegetettséggel kapcsolatos információit a számítástechnikai (IT) kereskedőkkel és a nemzetbiztonsági hivatallal.

Az ISS különleges csoportját (X-Force) azért hozták létre, hogy a számítástechnikai kereskedőkkel és a nemzetbiztonsági erőkkel együttműködve csökkentsék a lehetséges On-line kockázatokat, és hogy megvédjék az On-line felhasználókat. Az ISS különleges csoportja több ezer betolakodási kísérletet és tűzfalat figyel meg a nap 24 órájában, továbbá összegzi a hat operációs központ eseményeit 4 kontinensen. A ˝korai figyelmeztető rendszer˝ előre jelzi az USA infrastruktúráját fenyegető újonnan fellépő veszélyeket. Példának okáért, az SQL Slammer hibrid fenyegetését, az X-Force a GTOC-n megfigyelt tevékenységéből vette észre, majd riasztotta a hírszerzési ügynökségeket, ügyfeleket, IT értékesítőket és a nyilvánosságot a kockázat csökkentése érdekében.

Mivel az ISS fontosnak tartja a biztonsági tényezők megértetését, ezért már közel 8000 embert részesített oktatásban az ˝Are You Vulnerable˝ (Sebezhető vagy-e?) című előadássorozatán keresztül, a világ 60 városban.