사이버 사고에 관한 데이터를 수집한 중앙 기록보관소를 설립하기 위해 미 의회는 2022년「중요 인프라에 대한 사이버 사고 보고법(Cyber Incident Reporting for Critical Infrastructure Act of 2022, CIRCIA)」을 제정하여, 국토안보부 산하 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)에 1) 민간기관의 사이버 공격 보고를 의무화하는 규칙수립에 참여하고, 2) 보고의무 준수를 집행하며, 3) 수집된 데이터를 분석한 결과를 공유하도록 함.
한편, 사이버공간 솔라리움 위원회(Cyberspace Solarium Commission)는 사이버통계국(Bureau of Cyber Statistics)을 신설하여 사이버 사고 및 그 영향에 관한 데이터를 수집·분석·배포하는 업무를 부여할 것을 제안함. 이 제안은 CIRCIA과 목적은 유사하지만, 사이버통계국이 사이버 보안 관련자를 넘어 정책입안자 및 산업계 의사결정자를 대상으로 한다는 점에서 큰 차이가 있음. 사이버통계국은 사이버 사고에 관한 데이터를 객관적으로 분석하여 정책입안자 및 산업계에 제공하는 형태로 제안됨.
이 보고서는 사이버공간 솔라리움 위원회가 사이버통계국 신설에 관하여 제안한 내용을 개관함.
목차
Introduction
The Case for Improved Cybersecurity Statistics
- Data for Risk Management
Review of the Bureau of Cyber Statistics Proposal
- BCS as a Federal Statistical Agency
Cyber Incident Reporting Data Sources
- CISA Data Sources and Limitations
Considerations for CISA Undertaking BCS Responsibilities
- Defining Cybersecurity Metrics
- Collecting and Aggregating Data
- Reporting Mandates for Incidents
- Protecting Data and Privacy
- Exchanging Information Between Academia and the Private Sector
- Analyzing Data
제목 페이지
내용물
약어 및 두문자어 5
요약 7
소개: 제조업과 미국의 미래 8
고급 제조를 위한 비전, 목표, 목표 및 권장 사항 9
목표, 목표 및 권장 사항 10
목표 1. 첨단 제조 기술 개발 및 구현 12
목표 1.1. 탈탄소화를 지원하기 위한 깨끗하고 지속 가능한 제조 활성화 12
목표 1.2. 마이크로일렉트로닉스 및 반도체용 제조 가속화 13
목표 1.3. 바이오경제를 지원하는 첨단 제조 구현 14
목표 1.4. 혁신소재 및 공정기술 개발 15
목표 1.5. 스마트 제조의 미래를 이끌다 16
목표 2. 첨단 제조 인력 육성 17
목표 2.1. 첨단 제조 인재 풀 확대 및 다양화 18
목표 2.2. 고급 제조 교육 및 훈련 개발, 확장 및 촉진 19
목표 2.3. 고용주와 교육 기관 간의 연결 강화 20
목표 3. 제조 공급망에 탄력성 구축 20
목표 3.1. 공급망 상호 연결 강화 21
목표 3.2. 제조 공급망 취약성을 줄이기 위한 노력 확대 21
목표 3.3. 첨단 제조 생태계 강화 및 활성화 22
추가 기관 간 기여자 24
부록 A. 에이전시 참여 및 지표 25
부록 B. 2018 전략 계획의 목표 달성 과정 27
부록 C. 자세한 권장 사항 33