ה-DHS מודה - תכנית שיתוף מידע בסייבר עדיין נכשלת
לפני שנתיים, ב-2015, הקים ה-DHS מערכת ייעודית לשיתוף מידע בין המגזר הממשלתי לזה הפרטי. למערכת קוראים Homeland Security Department's Automated Indicator Sharing או בקיצור AIS.
לפי ה-DHS, מטרת המערכת היא ליצור שיתוף מאובטח דו כיווני של איומים קיברנטיים בין הממשלה לבין התעשייה. למערכת רשומים 250 ארגונים מהתעשייה אבל האמת המצערת היא שמרבית רק לוקחים - לא משתפים חזרה.
הרשתות הפדרליות בארה"ב מייצגות רק חמישית מכלל רשתות המחשבים בארה"ב. ללא שיתוף מידע מחברות פרטיות, ה-DHS נמצא בבעיה.
כדי לעודד חברות לשתף מידע, חוקקו ב-2015 את ה- Cybersecurity Act of 2015 שמטרתו לתת לחברות שמשתפות מידע בסייבר הגנה משפטית. מסתבר, שגם זה לא ממש עזר. כמו גם דחפו ב-DHS את פרוטוקולי STIX ו-TAXII כדי לייצר שפה משותפת לשיתוף מידע אודות איומים בסייבר. הטמעת STIX 2.0 תתחיל שנה הבאה על ידי ה-DHS.
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם