Cyber ​​LEAP Act ima za cilj inovacije kroz velike izazove Cybersecurity!

Can't load image

Novi prijedlog zakona želi uspostaviti takmčenja širom SAD-a, kako bi se potaknuo sigurnosni proboji.

Odbor za trgovinu u Senatu odobrio je prošle sedmice ono što bi se moglo pokazati bitnim zakonskim propisima za istraživače kibernetske sigurnosti: Takmičenja u cyber-sigurnosti za ulaganje boljih napora za istraživanje najnovijih izuzetno naprednih problema ili Zakon o Cyber ​​LEAP-u 2020. Sponzorisao je predsjednik Odbora za trgovinu Roger Wicker (R-MS) i senatori Cory Gardner (R-CO) i Jacky Rosen (D-NV), prijedlogom zakona se uspostavlja nacionalni niz velikih izazova kibernetičke sigurnosti tako da zemlja može „ostvariti proboj u visokom prioritetu u kibernetičkoj sigurnosti do 2028.

Izazovi postavljeni u skladu sa zakonodavstvom ponudiće nagrade, uključujući novčane i nenovčane nagrade, pobjednicima takmičenja, iako nagrade još nisu navedene. Zakon naređuje trgovinskom sekretaru da postavi takmičenja u šest ključnih područja:

1. Ekonomija cyber napada fokusirana je na izgradnju otpornijih sistema uz istovremeno povećanje troškova za protivnike.

2. Cyber ​​obuka, koja će Amerikancima pružiti digitalnu sigurnost pismenosti i poboljšati vještine cyber radne snage.

3. Nova tehnologija za unapređenje znanja o kibernetičkoj sigurnosti u tehnologijama u nastajanju, poput vještačke inteligencije.

4.Preispitivanje digitalnog identiteta, čiji je cilj zaštita digitalnog identiteta korisnika interneta u SAD-u.

5.Otpornost savezne agencije, radi smanjenja rizika od kibernetičke sigurnosti prema federalnim mrežama i poboljšanja reakcija saveznika na cyber napade.

6. Ostali izazovi koje odredi ministar trgovine.

Transformacija društvenog pristupa sigurnosti

U zakonodavstvu se dalje kaže da bi trgovinski sekretar trebao razmotriti preporuke izvještaja za 2018. godinu koji je izradio Savjetodavni odbor za nacionalnu sigurnost o telekomunikacijama pod nazivom NSTAC Izvještaj predsjedniku o mjesecu cyber-sigurnosti. U ovom izveštaju preporučen je pristup nazvan „Cybersecurity Moonshot“ nazvan po NASA-inim naporima da čoveka pošalju na Mjesec.

Za razliku od slijetanja na Mjesec, trajanje kibernetičke sigurnosti prikazano u izvještaju za 2018. godinu traži društvenu transformaciju, a ne jedan veliki, prepoznatljivi trijumf. Moonshot pristup koji je zacrtao NSTAC takođe bi trebao rezultirati jasnim, strateškim okvirom „cijele nacije“ kako bi se pomoglo vladi, privatnoj industriji, akademskoj zajednici i civilnom društvu da postignu ciljeve Mjeseca, navodi se u izvještaju.

Izvještaj NSTAC-a bio je inicijativa pod vodstvom industrije, kojom su rukovodili rukovoditelji iz Unisys-a i Palo Alto Networks-a, a upravljao ju je odbor industrije i predstavnici vlade iz AT&T, Microsoft, Raytheon, CenturyLink, McAfee, Neustar, NSA i drugih organizacija. Korištenje takmičenja ili izazova za postizanje strateških ciljeva je „dobro utvrđen model za ubrzanje inovacija cijele nacije u kritičnim područjima“, kaže Ryan Gillis, potpredsjednik za strategiju kibernetičke sigurnosti i globalnu politiku, Palo Alto Networks, za OCD.

Veliki izazovi u vezi sa cyber-sigurnošću su nedavna pojava. Prvi i do sada jedini veliki Cyber ​​Grand Challenge (CGC) kreirala je Agenciju za napredni istraživački projekat u oblasti obrane (DARPA) i kulminirala na završnom takmičenju 2016. na 24. DEF CON u Las Vegasu. Cilj je bio domaćin „prvog automatiziranog mrežnog odbrambenog turnira na svijetu“, koji je uživao u izuzetno popularnim natjecanjima u vezi sa hvatanim zastavama koje su održane na većim velikim hakerskim konferencijama, uključujući DEF CON.

Originalni Cyber ​​Grand Challenge (CGC) ponudio je nagradu od dva miliona dolara za konačni pobjednički tim, milion dolara za drugoplasirani tim, a 750 000 USD za trećeplasirani drugi plasman. Timovi CBC-a takmičili su se jedan protiv drugog za stvaranje sistema zasnovanih na mašinskom učenju koji bi mogli istovremeno iskoristiti nedostatke u sistemima drugih timova dok krpaju ranjivosti na sopstvenim sistemima.

ForAllSecure, start-up za cyber-sigurnost koji je svoje korijene imao u akademskim hodnicima Univerziteta Carnegie Mellon (CMU), razvio je pobjednički sistem nazvan Mayhem. Važnost proboja ForAllSecure potvrđena je još ranije ovog mjeseca, kada mu je odjeljenje za inovacije u odbrani dodijelio ugovor od 45 miliona dolara za obavljanje testiranja cyber sigurnosti na aplikacijama oružanih sistema Ministarstva obrane.

Cyber ​​Grand Challenges biće „autentični“.

Glavni tim ForAllSecure za vrijeme CGC-a i predsjednik uprave je David Brumley, profesor električnog i kompjuterskog konstrukcije na CMU-u i fakultetski savjetnik školskog hakerskog tima, koji je napustio pet natjecanja na vrhunskom hakerskom natjecanju koje je održano svake godine u DEF CON. Brumley smatra da igre, a posebno grana matematike koja se zove teorija igranja, mogu pomoći američkoj vladi da zaštiti naciju unapređenjem znanja u uvredljivoj i odbrambenoj cyber sigurnosti.

Izvor(ITWORLD)

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *