愛爾蘭發布《2019-2024年國家網絡安全戰略》
責編:gltian |2020-01-09 15:53:27為了應對日益嚴峻的威脅,提高網絡安全的防御和恢復能力,愛爾蘭政府近日發布了國家網絡安全五年計劃《 2019-2024年國家網絡安全戰略》,以下簡稱《戰略》。
《戰略》提出了進一步發展愛爾蘭國家網絡安全中心 (NCSC) 的路線圖,以及一系列旨在更好地保護政府系統和國家關鍵國家基礎設施 (CNI) 的措施。
正如 2016 年《歐盟網絡和信息安全指令》(NIS指令)所建議的那樣,愛爾蘭國家將重點保護的關鍵國家基礎設施的元素覆蓋了能源、交通、飲用水、銀行、金融市場和醫療保健。
在接下來的五年中,選舉系統和高等教育也將被添加到愛爾蘭的 CNI 名冊中。
重國輕民?安全專家吐槽
但是,前歐洲刑警組織網絡安全特別顧問,來自都柏林的信息安全顧問布賴恩·霍南 (Brian Honan) 對《每日新聞》說:該策略是不完整的,因為它沒有太多考慮私營部門的參與。另外一位不具名的業界知名網絡安全專家也表示擔憂,認為該策略過于針對公共部門和大型數據中心,而不是為愛爾蘭境內的本地企業提供支持。
讓我感到失望的是,該戰略雖然被稱為國家網絡安全戰略,卻似乎很少或根本沒有關注愛爾蘭的本土私營部門和企業。
霍南解釋說:該策略的重點主要針對公共部門,歐盟網絡信息安全(NIS)指令覆蓋的組織以及位于愛爾蘭的較大數據提供商。
其實,《戰略》強調數據中心安全也無可厚非。因為愛爾蘭托管著全球許多領先科技公司的數據中心,數據中心產業是愛爾蘭經濟發展的技術基礎。
《戰略》指出,數據中心與云計算的發展相結合,使得對數據中心的保護具有更高的優先級。
但霍南認為:鑒于愛爾蘭經濟對本地私營企業,尤其是中小企業組織的依賴,我希望看到更多的政策層面的關注和支持。
20個重點行動計劃
《戰略》包含了 20 個重點行動計劃,包括加強威脅情報共享以及在愛爾蘭關鍵國家基礎設施內外的組織之間共享最佳實踐。
該戰略還旨在加強網絡安全企業與學術界之間的合作以及技能開發方面的研究工作。
目前,愛爾蘭的網絡安全領域已經有超過 6,500 名員工,愛爾蘭政府希望在未來五年內增加這一數字。
《戰略》指出,盡管人們的安全意識水平有所提高,但愛爾蘭的網絡犯罪事件仍在增加,據報道,有61%的愛爾蘭組織在過去兩年中遭受了網絡犯罪,例如欺詐,平均損失為 350 萬美元。
發布《戰略》的愛爾蘭政府通信部進一步指出,NCSC 在 2016 年和 2017 年遭遇了一系列嚴重的網絡安全事件,突顯了愛爾蘭現有策略的不足之處,該策略于 2015 年首次發布。
更具體地說,WannaCry 和 NotPetya 的事件管理流程(影響全球的組織勒索軟件事件),凸顯了威脅情報共享以及 “聚焦國家關鍵安全挑戰” 的重要性,這需要與國家安全部門在運營層面上持續緊密合作。
霍南承認新戰略的發布是一個進步,但資金支持也很重要,對于充分實現其既定目標是必不可少的。
他警告表示:與所有策略一樣,如果沒有高級支持,那么該策略注定會失敗。
我當然希望愛爾蘭政府向 NCSC 提供適當的資金,人員和政治支持,以確保他們可以充分實施此策略,并幫助愛爾蘭并使整個互聯網成為一個更加安全和可靠的地方。
《戰略》還為愛爾蘭政府設置了一組計劃,對于即將頒布的歐盟電信法典(第2018/1972號指令)推出一組合規標準,以支持電信基礎設施的網絡安全。
NCSC 還將幫助制定所有愛爾蘭政府部門和主要機構都必須遵守的基準安全標準。
參考資料:
愛爾蘭《 2019-2024年國家網絡安全戰略》(PDF)下載:
https://www.dccae.gov.ie/documents/National_Cyber_Security_Strategy.pdf