Senator McCain vill se förändringar i de amerikanska lagförslagen relaterade till cyber security:
Cybersecurity Bill in U.S. Senate Calls for Industry Rules | Bloomberg
Jag tycker föga om dem för jag har inte läst dem och inte följt dem i nyheter rörande hur det påverkar företag m.m. En viktig sak när man som föreslagits tidigare och teknik utvecklats för för ut nät med noder lite varstans åtminstone för IDS-lösningar i det mer kritiska ska man från ansvariga i för det aktuell myndighet se till att inga säkerhetsproblem finns i den lösningen för om så kan det bli problematiskt.
Nu har jag dock en känsla av att man kanske sett över det hela en del givet att om jag inte tar fel har tidsramarna flyttats fram några gånger. Och handlar det om en långsiktigt tänkt viktig infrastruktur och som kommer påverka stora delar av internet är det bättre att vara nog och vänta lite. Det är ju trots allt inga i ögonblicket kritiska problem man kan förvänta sig blir löst av sådana lösningar utan det är över den lite längre tiden problem ev. kan reduceras.
Jag är egentligen inte särskilt negativt till konceptet i sig med IDS-koncept av den här typen. Det ger ju ett extra lager där det behövs oavsett om kritisk infrastruktur i sig kanske inte alltid klarar av allt perfekt.
Sedan kan man ju alltid mer bransch-generellt diskutera teknik kring sådant. Ett perspektiv man kan ta är att fråga sig hur bra en viss typ av teknik-lösning där den används fungerat i praktiken. Föga lösningar inom IT-säkerhet tenderar att fungera bra i den meningen att det gör mer än att filtrera bort det mesta. Av och till vid riktade angrepp där problematik med dem eller påverkande teknik upptäcks falerar de.
Men jag kan absolut som konceptet såg ut när jag tittade lite på det för något eller ett par tre år sedan se att det kan lösa problem. Bara man inte introducerar en single-point-of-failure spillande över problem till mer skadliga punkter eller litar för mycket på det.
Kommentera