Como as investigações de acidentes de avião podem melhorar a segurança cibernética
p A perícia digital detalhada pode ajudar a tornar todos mais seguros online. Crédito:Budap.com/Shutterstock.com
p Enquanto alguns países lutam com segurança, Recentemente, as viagens de avião nos Estados Unidos tiveram um recorde de segurança notável. Na verdade, de 2014 a 2017, não houve acidentes fatais de companhias aéreas nos EUA. p Mas aqueles anos foram repletos de outros tipos de problemas:brechas de segurança e espionagem eletrônica afetaram quase todos os adultos nos EUA, junto com a rede elétrica na Ucrânia e a campanha presidencial dos EUA em 2016, para nomear alguns. Como estudioso da política de segurança cibernética, Acho que está na hora de minha própria indústria tirar algumas lições de um dos métodos de transporte de alta tecnologia mais seguros do século 21.
p Como hoje na segurança cibernética, os primeiros dias das viagens aéreas nos Estados Unidos não foram regulamentados de forma particularmente rigorosa. E houve um grande número de acidentes. Só depois que aconteceram tragédias públicas é que as mudanças ocorreram. Em 1931, um acidente de avião no Kansas matou o lendário técnico de futebol americano do Notre Dame, Knute Rockne. E em 1935, O senador norte-americano Bronson Cutting, do Novo México, morreu no acidente do voo 6 da TWA no Missouri. Esses eventos ajudaram a contribuir para a criação em 1938 do primeiro Conselho de Segurança Aérea dos EUA. Mas demorou até 1967 para que o novo Departamento de Transporte fosse criado com um Conselho Nacional de Segurança de Transporte independente.
p Desde então, o NTSB investigou rigorosamente todos os acidentes de avião e outros incidentes de transporte nos EUA. Seus relatórios públicos sobre suas descobertas informaram mudanças nas regulamentações governamentais, políticas corporativas e padrões de fabricação, tornando as viagens aéreas mais seguras nos EUA e em todo o mundo.
p À medida que os incidentes de segurança cibernética proliferam em todo o país e no mundo, negócios, agências governamentais e o público não devem esperar por um desastre inevitável antes de investigar, compreensão e prevenção dessas falhas. Quase um século após a Lei do Comércio Aéreo original em 1926, chamadas, incluindo o meu, estão se preparando para que a indústria da informação pegue uma página da aviação e crie um conselho de segurança cibernética.
p
O plano de vôo para céus mais seguros
p A criação do National Transportation Safety Board foi a primeira agência independente encarregada de investigar a segurança de vários sistemas de transporte, de rodovias e oleodutos a ferrovias e aviões. Desde 1967, o NTSB investigou mais de 130, 000 acidentes.
p Essas investigações são vitais, pois ajudam a estabelecer "quem, o que, Onde, quando, como e [talvez] por que por trás de um incidente. "Depois que os fatos forem determinados, os formuladores de políticas podem fazer backup, e costumam fazer backup, Recomendações NTSB com novos regulamentos. Falhando naquilo, é comum para transportadoras aéreas, por exemplo, para implementar voluntariamente as mudanças que ele sugere. Uma abordagem semelhante pode ajudar a melhorar a Internet, uma nova tecnologia que, como aviões, está unindo o mundo ainda mais, embora ameace nossa segurança compartilhada.
p
O caso de um conselho de segurança cibernética
p Dois elementos do NTSB podem ser particularmente úteis para aumentar a segurança cibernética. Primeiro, separa os procedimentos de apuração de fatos de quaisquer questões de responsabilidade legal. Segundo, essas investigações são amplas, envolvendo várias partes interessadas, como fabricantes e companhias aéreas. O ciberespaço também é composto por uma ampla gama de empresas e tecnologias.
p Um conselho de segurança cibernética não precisa ser nacional. Pode começar de baixo para cima, com empresas em parceria para proteger seus clientes, compartilhando as melhores práticas.
p Os críticos do estabelecimento de um conselho de segurança cibernética provavelmente diriam que a velocidade com que as tecnologias mudam torna difícil para quaisquer recomendações, mesmo se eles fossem implementados rapidamente, para proteger suficientemente as organizações contra ataques cibernéticos. As investigações do NTSB podem levar um ano ou mais; para garantir que as descobertas ainda sejam relevantes, as consultas de segurança cibernética precisam ser mais rápidas, por exemplo, simplificando a ciência forense e contando com ferramentas amplamente utilizadas, como o National Institute for Standards and Technology Cybersecurity Framework.
p Outros desafios incluem padronizar a terminologia em toda a indústria e identificar os especialistas certos para analisar violações de dados, o que pode ser mais fácil dizer do que fazer, dada a escassez de talentos entre os profissionais de segurança cibernética. Programas educacionais de base ampla em segurança cibernética, como uma nova parceria entre a lei, escolas de negócios e ciência da computação aqui na Universidade de Indiana, devem ser encorajados a ajudar a resolver essa deficiência.
p
Um caminho a seguir
p Provavelmente, medidas adicionais seriam necessárias para tornar um conselho de segurança cibernética bem-sucedido, como o lançamento de investigações apenas para violações graves, como as que envolvem infraestrutura crítica.
p Mais nações e regiões - incluindo a União Europeia - estão impondo requisitos rigorosos às empresas que sofrem violações de dados, incluindo relatórios obrigatórios de ataques cibernéticos dentro de 72 horas e medidas preventivas mais rigorosas. Negócios, governos e acadêmicos em todo o mundo estão trabalhando para melhorar a segurança dos dados. Se eles se uniram para oferecer suporte a uma rede global de placas de segurança cibernética, seus esforços podem promover a paz cibernética para pessoas e instituições.
p Tudo o que é necessário é a vontade de agir, o desejo de experimentar novos modelos de governança da segurança cibernética e o reconhecimento de que devemos aprender com a história. Como o presidente Franklin D. Roosevelt disse, "É bom senso pegar um método e experimentá-lo:se ele falhar, admita francamente e experimente outro. Mas acima de tudo, tentar algo." p Este artigo foi publicado originalmente em The Conversation. Leia o artigo original.