Här har vi nu Cyberspace policy Review Assuring a Trusted and Resilient Information and Communications Infrastructure. För vad det tar upp hör det till det bästa sammanfattande som har skrivits. Utmärkt för vilken aktör som vill ha en översikt över viktiga frågor kring säkerhet i nätverk. Det är en bra grund tror jag och det tar upp alla viktiga tekniska frågor, autentisering, sätter en bra målsättning o.s.v. avseende de områden dokumentet berör.
Allt är nödvändigt och viktigt. Sedan tror jag att det är viktigt att man samtidigt (men givetvis mer diskret) börjar se över angreppsmetoderna som går utanför teknik eller som är generaliserade. Se inlägget Obamas satsning på internetsäkerhet & En ny metodik för en diskussion.
Precis som tidigare är Obama-administrationen duktig på att peka ut just vad målsättningen måste vara och säga det tydligt:
"The status quo is no longer acceptable. The United States must signal to the world that it is serious about addressing this challenge with strong leadership and vision. Leadership should be elevated and strongly anchored within the White House to provide direction, coordinate action, and achieve results."
Det vore givetvis kanske roligt om EU var en ledande internationell politiskt aktör men så är det inte idag. EU är ofta passivt och antingen stödjer eller inte internationella åtgärder. Orsaken är väl att integrationen gått långsamt och förutom UK har knappast någon av de enskilda länderna just någon historia där de under modern tid tagit ett internationellt ledande väpnat ansvar. Det började förövrigt redan när kolonialtiden dog efter WII och UK tog ansvar för att demokrati infördes och gav länderna stöd långt efter de blev självständiga. Andra europeiska kolonialmakter lämnade istället kolonierna brinnande. Man kan tycka vad man vill om konflikterna UK varit inblandad i men i praktiken är det USA och UK som i väst tar ansvaret när problemen kräver det.
Av inlagor m.m. som ligger till grund för dokumentet tyckte jag denna var intressant där riskerna med att vilande angrepps entiteter planteras i hårdvara vid tillverkningen tas upp:
Mest intressant av samtliga var dock:
I henne har vi något liknande vad jag tror Obama behöver: En krigare som har fokus på angriparna och inte fastnar i tekniska lösningar. Vad jag mer hittade om henne kändes också positivt. Bra dokument går att nå från hennes uppslagssida i Wikipedia (Mary Ann Davidson) där följande känns riktigt lovande:
"Davidson attended the Severn School, a preparatory high school for the Naval Academy, graduating in 1976. After obtaining a Bachelors in Mechanical Engineering from the University of Virginia, she was directly commissioned into the US Navy Civil Engineering Corps, eventually joining her sister Diane in a Reserve Naval Mobile Construction Battalion, an unusual assignment for a woman at the time. During her service she was awarded the Navy Achievement Medal."
Om just hon är rätt kan jag inte bedöma men verkar ha egenskaper jag tror är viktiga. Man vill inte att det ska bli som förra gången där hela 11 september missades.
Annars finns ju Melissa Hathaway som lett arbetet med rapporten. Jag kan och vet ingenting om henne. Det är väl troligt att hon involveras på något sätt fortsättningsvis. Det känns dock för mig att hon har en bild av att hoten och lösningarna finns just nätverken. Men man ska nog som jag skrev tidigare se det som ett område av flera när det kommer till internetsäkerhet. Fast här kan jag helt tolkat Hathaway fel genom att jag bygger det uteslutande på inriktningen på rapporten och Securing Our Digital Future. Edit: Sorry det här är ju samma som Bush hade efter Clarke. Givet det tror jag verkligen mer istället på någon som Mary Ann Davidson. Men avgörande blir väl hur samarbetet fungerat mellan Hathaway och Obama.
Det här känns hur som helst lovande och kan bli positivt för hela världen.
Foto:
Kommentera