Administracja Bidena publikuje krajowy strategiczny plan bezpieczeństwa cybernetycznego, który ma kształtować sposób, w jaki Stany Zjednoczone zapewniają bezpieczeństwo w Internecie. Mówi o obronie kraju, ochronie przed hakerami w firmach i kluczowej infrastrukturze i nie tylko.
Czego więc można się spodziewać po krajowym planie strategii cyberbezpieczeństwa? Co to oznacza dla Ciebie?
Dlaczego Narodowa Strategia Cyberbezpieczeństwa 2023 jest ważna?
Liczne czynniki niewątpliwie skłoniły administrację Bidena do rozprawienia się z cyberbezpieczeństwem tym planem. Jednym z nich jest prawdopodobne, że Stany Zjednoczone są często celem i krajem pochodzenia ataków internetowych.
NordLocker odkryli, że 46 procent ataków ransomware ma miejsce w Stanach Zjednoczonych. Kolejnym odkryciem było to, że takie incydenty były najbardziej dotknięte stanem Michigan, a najrzadziej występowały w stanie Missouri. Gdzie indziej, A
CyberProof badanie wykazało, że Stany Zjednoczone zajmują drugie miejsce pod względem pochodzenia cyberataków, a tylko Chiny dopuszczają się większej liczby tych przestępstw.Nie pomaga to, że szalejące cyberataki mogą ograniczyć inne cele Bidena dla Stanów Zjednoczonych. Na przykład w 2021 roku lider zarządził 100-dniowe śledztwo w niedobory półprzewodników w kraju. Zwiększenie produkcji krajowej było jedną z szeroko dyskutowanych możliwości rozwiązania tego problemu. Jednak cyberataki poważnie utrudniają operacje produkcyjne, często zmuszając dotknięte nimi firmy do zatrzymania linii produkcyjnych i odłączenia się od sieci internetowych.
Zbiór opinii ekspertów z Bezpieczeństwo wewnętrzne dzisiaj przedstawiali osoby często ostrzegające o tym, jak Stany Zjednoczone muszą poważnie traktować cyberbezpieczeństwo i chronić infrastrukturę krytyczną.
Eksperci nie potrafią czytać w myślach prezydenta Bidena, aby dokładnie wiedzieć, jakie czynniki zainspirowały strategiczny plan bezpieczeństwa cybernetycznego. Jednak siły napędowe opisane powyżej są najbardziej prawdopodobne.
W jaki sposób rozporządzenie w sprawie strategii bezpieczeństwa cybernetycznego zapewnia bezpieczniejszą Amerykę?
Poprzednie podejścia do cyberbezpieczeństwa na szczeblu krajowym koncentrowały się na partnerstwach publiczno-prywatnych i praktykach wymiany informacji. Można się jednak spodziewać stosunkowo większego nacisku na regulacje.
Washington Post wskazuje, że naród będzie wykorzystywał istniejące organy regulacyjne tam, gdzie to możliwe, a następnie użyje Kongresu do usunięcia luk. Jednak nie ma jeszcze słowa o tym, jak i kiedy nastąpi niezbędne wdrożenie. Relacja wyjaśniła również, w jaki sposób członkowie Kongresu muszą współpracować, aby zrealizować cele strategii, ponieważ władza wykonawcza może zrobić tylko tyle. Jeden z ekspertów ds. cyberbezpieczeństwa cytowany w „Poście” wątpi w duże postępy w nadchodzącym roku.
Prawo Bloomberga wyjaśnił, że strategia sama w sobie nie ma zębów regulacyjnych. Jednak zawarte w nim szczegóły mogą skłonić inne agencje do podjęcia działań w celu zmiany sposobu postępowania z cyberbezpieczeństwem. Jedną z sugerowanych możliwości było wydanie przez Urząd Zarządzania i Budżetu większej liczby regulacji podmiotom znajdującym się pod jego wpływem. Inną opcją jest to, że Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury może egzekwować wiążące dyrektywy operacyjne mające wpływ na federalne systemy informacyjne.
W ocenie projektu Washington Post wspomniano o przesunięciu odpowiedzialności wobec podmiotów tworzących oprogramowanie z lukami w zabezpieczeniach. W planie uznano, że nawet najbardziej zaawansowane działania w zakresie bezpieczeństwa oprogramowania nie są w stanie powstrzymać wszystkich luk w zabezpieczeniach; jednak dostawcy muszą podjąć rozsądne kroki w celu zmniejszenia ryzyka.
Czy krajowa strategia bezpieczeństwa cybernetycznego 2023 jest ukierunkowana na hakerów?
Pokrycie od Łupek o strategicznym programie cyberbezpieczeństwa sugeruje również bardziej solidną obronę przed hakerami, którzy chcą poświęcić bezpieczeństwo narodowe. Połączona grupa zadaniowa National Cyber Investigative FBI będzie systematycznie współpracować ze wszystkimi odpowiednimi agencjami federalnymi, aby ingerować i eliminować wrogie sieci cyberprzestępcze.
Co więcej, prywatne firmy również odegrają kluczową rolę w tych wysiłkach. Przedstawiciele tych podmiotów będą alarmować odpowiednie organy o potencjalnych lub potwierdzonych atakach. Pomogą również zapobiegać cyberincydentom. To nie pierwszy nacisk na unikanie potencjalnych zagrożeń za prezydentury Bidena. Rozporządzenie wykonawcze z 2021 r. dotyczyło zbadania wniosków należących do zagranicznych przeciwników, zwłaszcza TikTok i WeChat.
Jednak strategia Bidena obejmuje tylko działania ofensywne przeciwko stronom próbującym infiltrować amerykańskie sieci. Każdy, kto spodziewa się szczegółów na temat wysiłków obronnych narodu w tym zakresie, znajdzie je w planie wydanym przez Pentagon, podobno opartym na strategii administracji Bidena.
Jednak w strategii cyberbezpieczeństwa Bidena jest 30 stron poświęconych obronie przed infrastrukturą krytyczną. Odnosi się do części gospodarki uznanych za niezbędne dla współczesnego społeczeństwa. Istotna zmiana w nowym planie polega na tym, że ochrona tych kluczowych sektorów staje się obowiązkowa, a nie dobrowolna. Być może atak Colonial Pipeline z 2021 r., w którym oprogramowanie ransomware zakłóciło dostawy benzyny i paliwa lotniczego z Teksasu do południowo-wschodniej części Ameryki, zadziałał jak dzwonek alarmowy, ale to nie pierwszy atak na infrastrukturę i na pewno nie ostatni.
Ale nie oczekuj jednolitych zasad dla wszystkich firm pod parasolem infrastruktury krytycznej. Administracja Bidena zaczęła analizować każdą odpowiednią branżę ponad rok przed strategią bezpieczeństwa cybernetycznego na 2023 rok. Sugeruje to, że każdy sektor może wymagać stosowania różnych najlepszych praktyk w zakresie cyberbezpieczeństwa w zależności od najbardziej znaczących zagrożeń, przed którymi stoi.
Co strategia cyberbezpieczeństwa oznacza dla firm?
Nawet po opublikowaniu strategicznego planu cyberbezpieczeństwa niektóre rzeczy się nie zmienią. Oczywiście jednym z nich jest to, że firmy muszą nadal zachęcać pracowników do zachowania bezpieczeństwa w Internecie. Gdy CGS opublikowała wskazówki, jak utrzymać zainteresowanie pracowników, podała, że 99 procent pracowników przedkłada wygodę nad bezpieczeństwo w miejscu pracy. Zaangażowanie pracowników może stać się jeszcze bardziej krytyczne w przypadku strategii bezpieczeństwa cybernetycznego.
Przegląd z Wgląd w zgodność korporacyjną spekulowano, że jego wdrożenie może spowodować, że organizacje prywatne wyznaczą standardy podobne do tych, które narzucają agencje rządowe lub firmy z kategorii infrastruktury krytycznej. Regulacje i audyty również mogą wzrosnąć, co oznacza, że organizacja musi zweryfikować, czy robi wszystko, co jest wymagane i możliwe, aby zapobiec cyberatakom.
Analiza ostrzega również, że spełnienie oczekiwań nakreślonych w planie administracji Bidena będzie wymagało skoordynowanych wysiłków, które obejmują zaangażowanie rządu. Sugeruje to, że wiele firm będzie musiało wprowadzić istotne zmiany w zakresie obsługi cyberbezpieczeństwa. Jednak najlepszą opcją jest potwierdzenie dokładnie tego, czego się od Ciebie wymaga, zanim przejdziesz do wdrożenia.
Wzmocnienie cyberbezpieczeństwa Ameryki?
Cyberbezpieczeństwo to szybko zmieniająca się i stale rozwijająca się branża. Wiele osób zaznajomionych ze strategią administracji Bidena uważa, że treść jest odpowiednia dla ogólnego bezpieczeństwa online. Ale tylko czas pokaże, jak będzie wyglądać jego wdrożenie w praktyce, jak długo organizacje, których to dotyczy, będą musiały się dostosować i co się stanie, jeśli tego nie zrobią.
Gdy zapoznasz się ze strategią cyberbezpieczeństwa, musisz ją dokładnie przejrzeć i ocenić, czy Twoja organizacja musi zrobić coś, aby dostosować się do wymagań.