Un'analisi forense digitale dettagliata potrebbe aiutare a rendere tutti più sicuri online. Credito:Rawpixel.com/Shutterstock.com
Mentre alcuni paesi lottano con la sicurezza, Negli ultimi tempi i viaggi in aereo negli Stati Uniti hanno registrato un notevole record di sicurezza. Infatti, dal 2014 al 2017, non ci sono stati incidenti mortali di compagnie aeree commerciali negli Stati Uniti
Ma quegli anni sono stati pieni di altri tipi di problemi:violazioni della sicurezza e spionaggio elettronico hanno colpito quasi tutti gli adulti negli Stati Uniti, insieme alla rete elettrica in Ucraina e alla campagna presidenziale degli Stati Uniti del 2016, per dirne alcuni. In qualità di studioso di politiche di sicurezza informatica, Penso che sia ora che la mia industria prenda alcune lezioni da uno dei metodi di trasporto high-tech più sicuri del 21° secolo.
Come oggi nella sicurezza informatica, i primi giorni dei viaggi aerei negli Stati Uniti non erano regolamentati particolarmente da vicino. E c'è stato un numero enorme di incidenti. Solo dopo che si sono verificate tragedie pubbliche si sono verificati cambiamenti. Nel 1931, un incidente aereo in Kansas ha ucciso il leggendario allenatore di football di Notre Dame Knute Rockne. E nel 1935, Il senatore statunitense Bronson Cutting del New Mexico morì nell'incidente del Missouri del volo 6 della TWA. Questi eventi contribuirono alla creazione nel 1938 del primo US Air Safety Board. Ma ci volle fino al 1967 per creare il nuovo Dipartimento dei trasporti con un Consiglio nazionale per la sicurezza dei trasporti indipendente.
Da allora, l'NTSB ha rigorosamente studiato tutti gli incidenti aerei e altri incidenti di trasporto negli Stati Uniti. I suoi rapporti pubblici sui suoi risultati hanno informato i cambiamenti nelle normative governative, politiche aziendali e standard di produzione, rendere i viaggi aerei più sicuri negli Stati Uniti e nel mondo.
Mentre gli incidenti di sicurezza informatica proliferano in tutto il paese e nel mondo, imprese, le agenzie governative e il pubblico non dovrebbero aspettare un disastro inevitabile prima di indagare, comprendere e prevenire questi fallimenti. Quasi un secolo dopo l'originale Air Commerce Act del 1926, chiamate, compreso il mio, stanno aumentando affinché l'industria dell'informazione prenda una pagina dall'aviazione e crei un consiglio di sicurezza per la sicurezza informatica.
Il piano di volo per cieli più sicuri
La creazione del National Transportation Safety Board è stata la prima agenzia indipendente incaricata di indagare sulla sicurezza di vari sistemi di trasporto, dalle autostrade e condutture alle ferrovie e agli aerei. Dal 1967, l'NTSB ha indagato su più di 130, 000 incidenti.
Queste indagini sono vitali poiché aiutano a stabilire "il chi, che cosa, dove, quando, come e [forse] perché dietro un incidente." Dopo che i fatti sono stati determinati, i politici possono sostenere, e spesso hanno fatto il backup, Raccomandazioni NTSB con nuovi regolamenti. In mancanza di ciò, è comune per i vettori aerei, Per esempio, per attuare volontariamente i cambiamenti che suggerisce. Un approccio simile potrebbe aiutare a migliorare Internet, una nuova tecnologia che, come gli aeroplani, sta legando il mondo più insieme anche se minaccia la nostra sicurezza condivisa.
Il caso di un consiglio di sicurezza per la sicurezza informatica
Due elementi dell'NTSB possono essere particolarmente utili per migliorare la sicurezza informatica. Primo, separa i procedimenti di accertamento dei fatti da qualsiasi questione di responsabilità legale. Secondo, queste indagini sono ampie, coinvolgendo diverse parti interessate come produttori e compagnie aeree. Allo stesso modo, il cyberspazio è costituito da un'ampia gamma di aziende e tecnologie.
Non è necessario che un comitato per la sicurezza informatica sia nazionale. Potrebbe iniziare dal basso verso l'alto, con le aziende che collaborano per proteggere i propri clienti condividendo le migliori pratiche.
I critici della creazione di un comitato per la sicurezza informatica probabilmente sosterrebbero che la velocità con cui le tecnologie cambiano rende difficile qualsiasi raccomandazione, anche se sono stati rapidamente implementati, per proteggere sufficientemente le organizzazioni dagli attacchi informatici. Le indagini NTSB possono richiedere un anno o più; per garantire che i risultati fossero ancora pertinenti, le richieste di sicurezza informatica dovrebbero essere più veloci, ad esempio semplificando la cyberforensics e facendo affidamento su strumenti ampiamente utilizzati come il National Institute for Standards and Technology Cybersecurity Framework.
Altre sfide includono la standardizzazione della terminologia in tutto il settore e l'identificazione degli esperti giusti per esaminare le violazioni dei dati, il che potrebbe essere più facile a dirsi che a farsi data la carenza di talenti tra i professionisti della sicurezza informatica. Programmi educativi sulla sicurezza informatica ad ampio raggio, come una nuova partnership tra la legge, scuole di economia e informatica qui all'Università dell'Indiana, dovrebbero essere incoraggiati a contribuire a colmare questa lacuna.
Un percorso in avanti
Probabilmente sarebbero necessarie ulteriori misure per garantire il successo di un comitato per la sicurezza informatica, come avviare indagini solo per violazioni gravi come quelle che coinvolgono infrastrutture critiche.
Sempre più nazioni e regioni, compresa l'Unione Europea, impongono requisiti rigorosi alle aziende che subiscono violazioni dei dati, compresa la segnalazione obbligatoria degli attacchi informatici entro 72 ore e misure preventive più rigorose. imprese, i governi e gli studiosi di tutto il mondo stanno lavorando su come migliorare la sicurezza dei dati. Se si unissero per supportare una rete globale di commissioni per la sicurezza informatica, i loro sforzi potrebbero promuovere la pace cibernetica sia per le persone che per le istituzioni.
Tutto ciò che serve è la volontà di agire, il desiderio di sperimentare nuovi modelli di governance della cybersecurity e il riconoscimento che dovremmo imparare dalla storia. Come ha detto il famoso presidente Franklin D. Roosevelt, "È buon senso prendere un metodo e provarlo:se fallisce, ammettilo francamente e provane un altro. Ma soprattutto, prova qualcosa."
Questo articolo è stato originariamente pubblicato su The Conversation. Leggi l'articolo originale.