Generatiivne andmeluure

Küberturvalisus

Riigid nõuavad küberturvalisuse spetsialistide litsentsi

Taasesitanud Platon
Taasesitanud Platon

kuupäev:

Vaadatud: 0

Malaisia ​​on ühinenud vähemalt kahe teise riigiga – Singapuri ja Ghanaga – seaduste vastuvõtmisel, mis nõuavad, et küberjulgeolekuspetsialistid või nende ettevõtted peavad olema sertifitseeritud ja litsentsitud teatud küberturbeteenuste osutamiseks oma riigis.

3. aprillil võttis Malaisia ​​parlamendi ülemkoda, tuntud kui Dewan Negara, vastu 2024. aasta küberjulgeoleku seaduse, mis võeti vastu eelmisel kuul alamkojas. Seaduseelnõu, mis muutub seaduseks pärast selle allkirjastamist kuninga poolt ja selle avaldamist valitsuse ametlikus väljaandes, on üles ehitatud katusõigusaktina ja see toimib raamistikuna valitsuse tulevasele tegevusele, millega tagatakse kriitilise infrastruktuuri turvalisus ja parandatakse riigi küberjulgeoleku olukorda.

Kuigi õigusaktid nõuavad litsentsimist, esitatakse tegelikud nõuded küberturvalisuse spetsialistidele ja teenusepakkujatele hiljem, teatas Malaisias asuv advokaadibüroo Christopher & Lee Ong öeldud nõuandes.

"Kuigi seaduseelnõus ei täpsustata küberturbeteenuste tüüpe, mille suhtes kehtib litsentsimisrežiim, kehtib see tõenäoliselt teenusepakkujate kohta, kes pakuvad teenuseid teise isiku info- ja sidetehnoloogiaseadmete kaitsmiseks – [näiteks] läbitungimistestimise pakkujad ja turvaoperatsioonide keskused,” teatas advokaadibüroo.

Malaisia ​​ühineb Aasia ja Vaikse ookeani piirkonna naaber Singapuriga, mis on nõudnud küberturvalisuse teenusepakkujate (CSP) litsentsimine viimase kahe aasta jooksul ja Lääne-Aafrika riik Ghana, mis nõuab CSP-de litsentsimine ja küberturvalisuse spetsialistide akrediteerimine. Laiemalt valitsused nagu Euroopa Liit on normaliseerinud küberturvalisuse sertifikaadid, samas kui teised agentuurid — nagu USA New Yorgi osariik — nõuda küberjulgeoleku võimete sertifikaate ja litsentse teatud tööstusharudes.

Hacki litsents Ghanas

Kui paljud valitsused nõuavad ettevõtetelt küberturbeteenuste pakkumiseks litsentside hankimist, siis Ghana on ainus riik, mis nõuab üksikisikutelt litsentsi, ütleb Moskva küberturvalisuse pakkuja Positive Technologies küberturvalisuse ärinõustamise tegevdirektor Aleksei Lukatski.

„Ghana lähenemise ainulaadsus seisneb selles, et litsentsimisnõuded ei kehti mitte kõikidele küberturbespetsialistidele, vaid neile, kes plaanivad töötada neljas kindlas valdkonnas — haavatavuse hindamine ja läbitungimise testimine, digitaalne kohtuekspertiis, hallatavad küberturbeteenused, küberturvalisuse koolitus ja küberturvalisus. GRC," ütleb ta.

Singapuri valitsus on võtnud ennetava lähenemisviisi, et õhutada erasektorit võtma vastu ranged küberjulgeolekueeskirjad koos organisatsioonidega rakendab rohkem kui 70% "Cyber ​​Essentialsi" sertifikaadi jaoks vajalikest nõuetest.

"Kindlasti arvame, et miinimumstandardite omamine tekitab kogu ökosüsteemis suuremat usaldust, kuna on kindlus, et muu hulgas pakutavad läbitungimistestid, turvaauditid ja intsidentidele reageerimise teenused vastavad tööstuse ootustele ja arenevale tehnoloogiale. ”, ütleb Serene Kan, Baker McKenzie Internationali liikmesfirma Wong & Partners IP ja tehnoloogia praktika partner.

Ameerika Ühendriikides pole sellised jõupingutused kuigi palju võitnud. Selle asemel paljud erialaorganisatsioonid pakkuda konkreetsete oskuste kogumit. Näiteks ISC2 haldab tuntud sertifitseeritud infosüsteemide turbeprofessionaali (CISSP) akrediteeringut, samas kui CompTIA pakub Security+ sertifikaati ja ISACA (endine Infosüsteemide auditi ja kontrolli assotsiatsioon) pakub Certified Information Systems Auditor (CISA) sertifikaati, teiste hulgas.

ISC2 ja ISACA keeldusid seda artiklit kommenteerimast.

Sõnavabaduse kaitse puudumine

Kuigi näib, et nõuded parandavad riikide küberjulgeolekupositsiooni üldist küpsust, on õigusaktid sageli tekitanud muret sõnavabadusele ja muudele üksikisiku õigustele kaasnevate võimalike kulude pärast.

Valitsustel, kes saavad laialdased volitused küberjulgeolekuga seotud tegevuste reguleerimiseks vaikimisi, on volitused digitaalteenuste kontrollimiseks. Selle tulemuseks on sageli ajakirjanduslike tegevuste ja vilepuhujate sihikule võtmine, nõudes inimõiguste organisatsiooni artikli 19 kohaselt „eelnevat heakskiitu meelevaldsete standardite alusel, mida võidakse muuta või tühistada”.

Näiteks Malaisia ​​küberjulgeoleku seaduseelnõu on "praeguses olekus tarbetu ja vigane", teatas organisatsioon.

"Kuigi seaduseelnõu kujutab endast küberjulgeoleku vahendit, annab see valitsusele vastutustundetu kontrolli arvutiga seotud tegevuste üle ning peaaegu piiramatud otsingu- ja arestimisvolitused," ütles organisatsioon. ütles eelnõu analüüsis. "Selle kriminaalsätted ei nõua tegelikku kavatsust rikkuda, kehtestades tõhusalt palju range vastutuse rikkumisi."

Eelkõige võivad ohtu sattuda küberjulgeolekuteadlased, kuna lähtekoodi avaldamine või küberründeuuringud nõuavad litsentsi, teatas organisatsioon.

Kuid sageli on litsentsimisnõuded lihtsalt valitsuse pitseri panemine sertifitseerimise parimatele tavadele, mis on juba olemas, ja nõuded, et tööle kandideerijatel oleks spetsiifilised küberturvalisuse sertifikaadid, kuid kohaliku pöördega, ütleb Positive Technologies'i Lukatsky.

Lähenemisviis, mida Ghana on järginud, meenutab näiteks kõigi küberjulgeolekuspetsialistide registri loomist, kuna on ebatõenäoline, et selles või mõnes teises riigis on palju sõltumatuid üksikuid spetsialiste, kes suudavad töötada tõsiste organisatsioonidega, kus on oht palgata. kvalifitseerimata personal on liiga kõrge,” ütleb ta. „Selliste nõuete peamiseks põhjuseks on see, et küberrünnakute arvu kasvades on nende avastamiseks ja ennetamiseks vaja spetsialiste, kes mõistavad, mida nad teevad ja miks nad seda teevad – kuidas rakendada rahvusvahelisi parimaid praktikaid ja kohandada neid kohalikega. spetsiifikat."

spot_img

Uusim intelligentsus

spot_img

Autoriõigus @ 2024 Plato Technologies Inc.

Jututuba koos meiega

Tere! Kuidas ma teid aidata saan?