芬兰政府审查集中的网络防御
年度IPA报告显示主要政府IT项目的州
没有适当的验证,Godaddy唤起了近9,000个SSL证书
IBM为可穿戴设备的集线器可以让您更快地离开医院
欧洲基础设施云交易成长,因为合同尺寸缩小
企业中的应用地点
2018年英国最有影响力的女性:进入名人堂的参赛者
印度隐私案反对Whatsapp获得势头
Facebook股东将从董事会赶上Zuckerberg的攀登
Microsoft扩展了FastTrack迁移服务
谷歌声称它准备好了gdpr
AT&T计划中域与LTE-M国家IOT网络
三星的Tizen 4.0操作系统正在开发,并于9月份截止
云增长继续提高微软的财务状况
Suiteworld 2018:Magic Johnson为适应千禧一位客户提供建议
下一个iPhone可能会花费船
研究揭示了全球网络犯罪价值1.5亿美元
AMD为与英特尔织机的战斗开始了雷森芯片
英联邦网络安全资金受到欢迎
Microsoft恢复免费Windows 10升级SMB
大约150个三角洲航班在美国停电后取消了
美国减税和美元的下降推荐数据中心支出
Experian:如何包含可以解决的问题
DARPA希望创建安全的数据共享技术
联想的ThinkPad P71将使用HTC,Oculus VR耳机
Deutsche银行系统更换已经偿还
苏格兰村庄以半正常成本推出FTTP宽带
GDS验证老板表示,GDS希望在数字身份上“双手控制”
Gatwick Airport完成1500万英镑的网络升级,以支持扩展计划
Apple的Plus计划偿还
微软与日本的混合现实的JRC组成
研究人员被指控的AMD芯片缺陷不负责任地披露
马里兰州立法者寻求揭示H-1B雇主
维珍列车使用AI和虚拟现实来提高客户体验
无密码安全使用语音,用户行为来验证身份
据报道,卡巴斯基实验室员工在叛逆的收费中逮捕了俄罗斯
如何编码:女孩使用伙伴关系将女孩们教授代码
汇丰银行录音机面向瑞士的引渡
欧盟美国的数据分享为爱尔兰法院的威胁,将Facebook案件称为欧洲
英国公司未能为网络攻击进行财务计划
美国太阳能产业通过石油,煤炭和天然气创造
Apple和Samsung在2016年全年看到智能手机下跌
首先直接使客户通过Siri支付
挪威的税务局通过它对经济犯罪作出战斗
Apple智能手机Outsold Samsung在Q4
Mingis关于Tech:'Alexa,新闻中的内容是什么?'
宽带客户满意度的Talktalk最糟糕
Microsoft将Outlook.com添加到服务订阅列表,其中50美元/年级优惠选项
HMRC停止或延迟转换项目以确保海关系统已准备好Brexit
Elastifile将NAS文件访问存储添加到Google Cloud Launcher
您的位置:首页 >论坛 > 电子业界 >

芬兰政府审查集中的网络防御

2021-08-05 08:44:11 [来源]:

为了反击不断增加的威胁,如DDOS攻击,芬兰政府增加了芬兰武装部队(FAF)和Suojelupoliisi(Suojelupoliisi(Supo)的资金,该国的安全情报服务。

这两个组织在战斗中守卫芬兰的前线,以防止网络空间袭击。

Supo与政府之间的国家安全更新的正常流动旨在加强更多必须在芬兰的安全性上投资的信息。

此外,未来的资本投资需要使国家安全机构能够在网络域中运行网络战争风格的冒险行动,国内和跨境。

“网络犯罪,特别是,间谍对芬兰信息资本构成严重威胁。如果产品开发数据被盗到另一个国家,公司可能会失去其全部未来,“Supo总干事Antti Peltari说。

政府委托国家网络安全报告中概述的芬兰面临的技术和实用挑战的全部范围是由该国领先的网络安全专家生产的。

芬兰(CSMIF)报告中的网络安全管理送到总理办公室(PMO),将用于通知政府国家网络安全战略(NCSS)的下一阶段。NCSS的第一阶段是在2013年通过并启动的。

芬兰政府的下一阶段NCS将寻求解决报告中未覆盖的更明显的缺点,缺乏集中式芬兰网络防御指挥组织。

现有国家安全战略在大型网络攻击之后,在哪个机构负责协调和导致防守反应的情况下,没有明确的战略方向。

NCSS的这种缺陷是由Supo定期识别的,作为捍卫该国防止针对关键基础设施的恶意网络攻击的主要潜在弱点。

对于Supo和Finland的国家安全社区的真正关注,是来自网络空间的协调袭击,该攻击具有削弱芬兰IT系统控制关键基础设施的网络,包括电网,银行,医院,政府部门,警察和军队。

“如果芬兰今天被严重的网络攻击袭击,那么责任可能会落到责任最接近的权威或部门。不幸的是,可能会出现不愉快的情况,在那里没有责任的情况下,谁负责,或者有权威以及该过程应该如何前进。

“代表团和责任的问题是重要的,特别是如果赫尔辛基的Aalto大学网络安全教授JarnoLimnéll说,”JarnoLimnéll和CSMIF报告的高级作者之一“说,”JarnoLimnéll说。

新报告支持创建具有直接监督和整体决策的集中式指挥组织来管理网络域威胁。

从现有的军事和民用机构巩固的这种组织将有助于协调芬兰国家安全防御的战略责任,以针对次要威胁和大规模网络攻击定位关键基础设施和脆弱的基于数字的数字操作系统。

为了加强保护,芬兰政府已经表达了对网络防御威胁的战略责任,与需要快速响应该国的空中,海军和陆军的武力。所有常规威胁都是在集中式命令级别管理的。

CSMIF的国家网络国防集中战略将需要芬兰国家和私营部门网络安全专家和社区之间前所未有的合作。芬兰的网络安全部门是该国ICT-行业中最快的专业细分市场之一。

未来的芬兰国防战略的重新塑造,并将导致建立一个集中式网络防御组织解决方案,其中包括指挥领导结构,并融合与欧洲卓越中心的密切合作,以对抗混合威胁(混合COE)。

Hybrid Coe于2017年10月在赫尔辛基开设了一个单位。预计未来的集中组织也将与混合威胁大使(HTAO)联络,该办公室(HTAO)于4月份成立。

在外交部(MFA)下,HTAO的使命涵盖了网络威胁反击战略的发展,以保护IT网络。HTAO也是关于咨询MFA和芬兰政府关于与混合威胁有关的政策的任务。

“大使将加强外交部在混合威胁领域的作用。它还旨在在国际一级提高芬兰的个人资料。在这方面,我们还将与芬兰网络安全领域的机构和官员密切合作,“芬兰新的混合威胁大使Mikko Kinnunen说。

在未来的集中式网络安全组织的发展中,将赋予更强的私营部门作用。由于国立的网络机构将更多的专家人员损失更多的私营公司,这越来越明显,既不能够留下FAF和SUPO可以匹配的薪水和就业条款。

国防和安全组织正在经历类似的问题,保留其ICT工作人员,他也受到更高的工资和提高私人ICT公司提供的推广前景。

“这种情况并不重要,但我们可能会在一个可以直接影响国防业务和大量影响国家安全的水平的水平中看到短缺的关键人员,”FAF的C5代理主任Mikko Heiskanen说。凭借大约400名工作人员,该单位是为整个FAF组织提供CIS,专门的IT和数据网络保护网络技术服务的任务。

C5单位需要在2024年之前招募额外的200个全日制网络安全专家。根据芬兰法律,这些敏感职位只能为芬兰国民提供。基于目前的预算限制,C5将继续努力与私营部门竞争,以引诱该国的热门网络安全专业人员,他说,这是一位海希伦根。

“在我们现有预算的参数中,我们无法与芬兰最好的网络专家的薪资需求相匹配。他们希望获得我们资源允许的倍数。这意味着我们可能不一定吸引我们想要吸引的专业知识,并且我们可能必须对我们所做的人感到满意,“Heiskanen说。

政府可以在国家网络安全领域的国家和私营部门之间采用更深层次的合作框架,以帮助缓解或完全解决与招聘专家有关的问题。这样的倡议可以平行于FAF和Supo的网络单元内的持续性能力建设。

FAF最近表现出愿意与利基地区的私营部门制定创新关系。4月,FAF的物流指挥签订IT公司Digia Finland提供系统生命周期服务。

该协议涵盖FAF命令和控制系统,培训系统和信息安全系统的维护服务,包括用于通信加密的解决方案和服务。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。