Kiberbiztonság és vészhelyzeti felkészültség Seattle-ben, Washingtonban

A Washington állambeli Seattle volt az amerikai kiberbiztonsági tanulmányutunk utolsó és talán legemlékezetesebb állomása. A gazdag technológiai környezetéről és festői szépségéről ismert város részletes betekintést nyújtott a közbiztonsági intézmények, a magánvállalatok és a tudományos élet együttműködéseibe a kiberfenyegetések kezelése és a vészhelyzetekre való felkészülés terén.

Betekintés Washington állam kiberstratégiájába

Washington állam technológiai szempontból kiemelkedő hírneve méltán kiérdemelt, hiszen olyan vállalatok, mint a Microsoft és a Starbucks gyökeret vertek a régióban. A közel 8 millió lakossal és olyan nagyvárosokkal, mint Seattle és Tacoma, az államnak állandó kihívásokkal kell szembenéznie digitális infrastruktúrájának biztosítása terén. A felügyeletet Washington állam kiberbiztonsági hivatala (OCS) irányítja, amely a biztonsági műveleti központon (SOC) keresztül kezeli a kockázatértékeléseket, az informatikai rendszerek biztonsági értékelését és az incidensekre való reagálási képességeket.

A kisebb állami ügynökségek számára előnyös a WaTech információbiztonsági programja, amely olyan központosított szolgáltatásokat nyújt, mint a sebezhetőség kezelése, a megfelelőség támogatása és a kockázatalapú tervezés. Ezek az erőfeszítések a szélesebb körű amerikai modellt tükrözik, ahol az olyan szövetségi szervezetek, mint a CISA, az FBI és a NIST támogatják az állami és helyi kiberbiztonsági keretrendszereket.

King Megyei Vészhelyzet-kezelési Központ: Több mint válságközpont

A King Megyei Vészhelyzet-kezelési Központban tett látogatásunk különösen inspiráló volt. Ezt a létesítményt, amely többek között Seattle katasztrófaelhárítását felügyeli, úgy tervezték, hogy még a legrosszabb forgatókönyvek, például nagy erejű földrengések esetén is működőképes maradjon. Saját víz- és áramellátással, minden hullámhosszúságú rádiórendszerrel és terepjárókkal rendelkezik. A helikopter-leszállóhely és a biztonságos kommunikációs rendszerek biztosítják a gyors koordinációt a válsághelyzetekben.

Bár nem egy kiberbiztonsággal kapcsolatos műveleti központ, a létesítmény magában foglalja a választásokkal kapcsolatos fenyegetések megfigyelését, a félretájékoztatás elleni intézkedéseket és a szövetségi partnerekkel való koordinációt. A központ nagy hangsúlyt fektet a megelőző intézkedésekre, például az EMAC (Emergency Management Assistance Compact) program keretében végzett szimulációkra, gyakorlatokra és asztali gyakorlatokra. Képzési kezdeményezéseik nyilvánosan hozzáférhetőek, értékes forrást kínálva a több ügynökséget érintő felkészüléshez.

Microsoft Redmond: A kiberbűnözés globális szinten

Redmondban meglátogattuk a Microsoft központját, amely több mint 50 000 alkalmazottnak ad otthont egy hatalmas, fenntarthatósági szempontok szerint kialakított campuson. Itt találkoztunk a Microsoft Digitális Bűnözés Elleni Egységének (DCU) képviselőivel, amely világszerte kulcsszerepet játszik a számítógépes bűnözés elleni küzdelemben.

A DCU egy technikai, jogi és stratégiai szakértőkből álló, több szakterületet átfogó csapat, amely a botnetek felszámolásán, a rosszindulatú szoftverek működésének megakadályozásán és a gyermekek online kizsákmányolása elleni küzdelemen dolgozik. Munkájukat a kormányokkal, bűnüldöző szervekkel és polgári bíróságokkal való együttműködés teszi lehetővé. Steven Masada főtanácsadó-helyettes kiemelte az AI-alapú kiberbűnözési műveletek felszámolására irányuló közelmúltbeli erőfeszítéseket, amelyek során a generatív modellekkel visszaélve káros tartalmakat generálnak, vagy megkerülik a hagyományos védelmi eszközöket.

A Microsoft páratlan hozzáférése a globális kiberinfrastruktúrához kulcsfontosságú szövetségessé teszi mind a bűnügyi nyomozásokban, mind a proaktív kiberbiztonsági védelemben.

https://www.microsoft.com/en-us/msrc/cdoc

https://msrc.microsoft.com/report

Everett Community College: A jövő nemzedékének képzése

Az Everett Community College-ban tett látogatásunk az operatív technológia (OT) biztonságára összpontosítva mutatta be az iparághoz igazított oktatás fontosságát. Az évente több mint 15 000 diákot fogadó EvCC vezető szerepet tölt be a gyakorlatorientált kiberbiztonsági oktatásban, az ipari vezérlőrendszereket és az infrastruktúra védelmét célzó programokkal.

A katonai és ipari tapasztalatokkal rendelkező Dennis Skarr vezetésével a kiberbiztonsági kar szoros partnerséget ápol a vállalatokkal. A diákok gyakorlati tapasztalatokat szereznek valós projekteken keresztül, és kiváló elhelyezkedési lehetőségekkel rendelkeznek. A tanszék továbbá hozzájárul a kutatási kezdeményezésekhez és az OT-védelem szimulációs modelljeihez.

https://www.everettcc.edu/programs/stem-health-prof/it-program/industrial-cybersecurity

K&L Gates: Ahol a kiberbiztonság találkozik a joggal

Utolsó találkozónk a K&L Gates ügyvédi irodába vezetett, ahol Jake Bernstein kiberbiztonsági ügyvéd látott minket vendégül. A ritka kettős informatikai és jogi háttérrel rendelkező Bernstein tisztázta az amerikai adatvédelmi jogszabályok széttagoltságát. Míg létezik néhány szövetségi szabályozás (pl. a gyermekek adataira vonatkozóan), az adatvédelmi incidensekkel kapcsolatos követelések többségét állami szintű jogszabályok alapján kezelik, ami a sikeres jogi fellépést összetetté teszi, és jól tájékozott jogi tanácsadótól függ.

Az egyik példaként a Progressive Casualty biztosítót érintő, nemrégiben történt 3,25 millió dolláros csoportos peres megegyezést említették, miután 350 000 személy adatai kerültek veszélybe a rossz biztonsági gyakorlatok miatt. Bernstein munkája gyakran magában foglalja a vállalatok védelmét vagy tanácsadást a jogszabályi megfeleléssel és az adatvédelmi incidensekkel kapcsolatos peres ügyekben. Ezen kívül gyakran osztja meg nézeteit a Cyber Risk Management Podcastban.

https://www.classaction.org/news/3.25m-progressive-settlement-resolves-class-action-lawsuit-over-years-long-data-breach

https://www.klgates.com/Experience/subarea/83523?LangCode=en-US

Záró gondolatok

Seattle méltó lezárása volt az utazásunknak – nem csak a festői szépségéért, hanem a tanulságokért is. A kormányzati ügynökségekkel, vállalatokkal és tudományos intézményekkel folytatott megbeszéléseink során egy egységes téma merült fel: a kiberbiztonság már nem csak elméleti kérdés. Beágyazódott a vészhelyzeti protokollokba, a jogi struktúrákba és a napi működésbe.

Az incidensszimulációktól kezdve a köz- és magánszféra közötti partnerségekig Washington állam példamutatóan integrálja a kiberkészültséget a szélesebb körű társadalmi ellenálló képességbe. Ahogy a digitális fenyegetések fejlődnek, úgy kell fejlődniük a stratégiáinknak is – Seattle modellértékű példát kínál.

A teljes cikk angolul érhető el a Nemzetközi leányvállalatunk honlapján a logóra kattintva.