A Biden-adminisztráció nemzeti kiberbiztonsági stratégiai tervet tesz közzé annak alakítására, hogy az Egyesült Államok hogyan tartsa biztonságosabbá az online világot. Szó esik az ország védelméről, a vállalkozások és a kulcsfontosságú infrastruktúra hackerei elleni védelemről és még sok másról.
Mit várhat tehát a nemzeti kiberbiztonsági stratégiai tervtől? Mit jelent ez számodra?
Miért fontos a 2023-as nemzeti kiberbiztonsági stratégia?
Kétségtelenül számos tényező késztette a Biden-kormányzatot a kiberbiztonság visszaszorítására ezzel a tervvel. Az egyik valószínűleg az Egyesült Államok az online támadások cél- és származási országa.
NordLocker azt találta, hogy a zsarolóvírus-támadások 46 százaléka az Egyesült Államokban történik. Egy másik megállapítás az volt, hogy Michigan államot érintették leginkább az ilyen incidensek, és Missouri államot tapasztalták a legritkábban. Máshol, a
CyberProof Egy tanulmány kimutatta, hogy az Egyesült Államok a második helyen álló ország a kibertámadások eredetét tekintve, és csak Kína követett el több ilyen bűncselekményt.Az sem segít, hogy a burjánzó kibertámadások megfékezhetik Biden egyéb céljait az Egyesült Államokban. Például 2021-ben a vezető 100 napos vizsgálatot rendelt el az ország félvezetőhiányába. A hazai termelés fokozása volt az egyik széles körben megvitatott lehetőség a kérdés kezelésére. A kibertámadások azonban súlyosan hátráltatják a gyártási műveleteket, és gyakran arra kényszerítik az érintett vállalatokat, hogy leállítsák a gyártósorokat és lekapcsolják az online hálózatokról.
Szakértői szempontok gyűjteménye Nemzetbiztonság ma A szereplők gyakran figyelmeztetnek arra, hogy az Egyesült Államoknak komolyan kell vennie a kiberbiztonságot és meg kell védenie a kritikus infrastruktúrát.
A szakértők nem tudnak olvasni Biden elnök gondolataiban, hogy pontosan tudják, mely tényezők inspirálták a kiberbiztonsági stratégiai tervet. A fent leírt hajtóerők azonban a legvalószínűbbek.
Hogyan tartja biztonságban Amerikát a kiberbiztonsági stratégia szabályozása?
A kiberbiztonság nemzeti szintű korábbi megközelítései a köz-magán partnerségekre és az információmegosztási gyakorlatokra összpontosítottak. A szabályozáson azonban viszonylag nagyobb hangsúlyt várhatunk.
washingtoni posta azt jelzi, hogy a nemzet lehetőség szerint kihasználja a meglévő szabályozó hatóságokat, majd a Kongresszus segítségét veszi igénybe a hiányosságok orvoslására. Arról azonban még nincs hír, hogyan és mikor fog megtörténni a szükséges megvalósítás. A tudósítás azt is tisztázta, hogy a Kongresszus tagjainak hogyan kell együtt dolgozniuk a stratégia céljainak megvalósítása érdekében, mert a végrehajtó hatalom csak ennyit tehet. A Postban idézett egyik kiberbiztonsági szakértő kétségbe vonja, hogy a következő évben nagy előrelépés várható.
Bloomberg törvény egyértelművé tette, hogy a stratégiából hiányoznak a szabályozási fogak. A benne foglalt részletek azonban arra késztethetnek más ügynökségeket, hogy megváltoztassák a kiberbiztonsági kezelést. Az egyik javasolt lehetőség az volt, hogy a Gazdálkodási és Költségvetési Hivatal több rendeletet adna ki a befolyása alá tartozó szervezeteknek. Egy másik lehetőség az, hogy a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség érvényre juttathatja a szövetségi információs rendszereket érintő, kötelező érvényű működési irányelveket.
A Washington Post tervezetről szóló értékelése megemlítette a felelősség eltolódását a biztonsági hibákkal rendelkező szoftvereket létrehozó entitások felé. A terv elismeri, hogy még a legfejlettebb szoftverbiztonsági erőfeszítések sem tudják megállítani az összes sérülékenységet; az eladóknak azonban ésszerű lépéseket kell tenniük a kockázatok csökkentése érdekében.
A 2023-as nemzeti kiberbiztonsági stratégia megcélozza a hackereket?
Lefedettség innen Pala a stratégiai kiberbiztonsági programról szóló közlemény is erőteljesebb védekezést sugall a nemzetbiztonságot feláldozni kívánó hackerek ellen. Az FBI National Cyber Investigative Joint Task Force szisztematikusan együttműködik az összes érintett szövetségi ügynökséggel, hogy beavatkozzon az ellenséges kiberbűnözői hálózatokba és felszámolja azokat.
Ezen túlmenően a magáncégek is létfontosságú szerepet fognak játszani a törekvésben. Ezen entitások képviselői figyelmeztetik a megfelelő szerveket a lehetséges vagy megerősített támadásokra. Segítenek a kiberincidensek megelőzésében is. Nem ez az első hangsúly a potenciális fenyegetések elkerülésére Biden elnökségében. Egy 2021-es végrehajtási rendelet a külföldi ellenfelek tulajdonában lévő kérelmek kivizsgálását jelentette, nevezetesen a TikTok és a WeChat.
Biden stratégiája azonban csak az amerikai hálózatokba beszivárgó felekkel szembeni támadó akciókra terjed ki. Bárki, aki részleteket vár a nemzet védekező erőfeszítéseiről, megtalálja azokat a Pentagon által kiadott tervben, amely állítólag a Biden-adminisztráció stratégiáján alapul.
Biden kiberbiztonsági stratégiájában azonban 30 oldal foglalkozik a kritikus infrastruktúrák elleni védekezéssel. A gazdaságnak a modern társadalom számára alapvető fontosságúnak ítélt részeit jelenti. Az új terv jelentős változása, hogy ezeknek a létfontosságú ágazatoknak a védelme kötelezővé válik, nem pedig önkéntes. Talán a 2021-es Colonial Pipeline támadás, amelyben a ransomware megzavarta a benzin és a repülőgép-üzemanyag szállítását Texasból Amerika délkeleti felébe, ébresztőként működött, de nem ez az első támadás az infrastruktúra ellen és biztosan nem ez lesz az utolsó.
De ne várjanak el egységes szabályokat a kritikus infrastruktúra égisze alá tartozó összes vállalatra. A Biden-adminisztráció több mint egy évvel a 2023-as kiberbiztonsági stratégia előtt megkezdte az egyes érintett iparágak vizsgálatát. Ez azt sugallja, hogy az egyes ágazatoknak különböző bevált kiberbiztonsági gyakorlatokat kell követniük, attól függően, hogy milyen legjelentősebb kockázatokkal kell szembenézniük.
Mit jelent a kiberbiztonsági stratégia a vállalatok számára?
Még a kiberbiztonsági stratégiai terv közzétételével sem változnak bizonyos dolgok. Természetesen ezek egyike az, hogy a vállalatoknak továbbra is arra kell ösztönözniük a munkavállalókat, hogy maradjanak biztonságban az interneten. Amikor CGS Tippeket tett közzé az alkalmazottak érdeklődésének felkeltésére, és arra hivatkozik, hogy a dolgozók 99 százaléka a kényelmet tartja fontosabbnak a munkahelyük biztonsága helyett. A munkaerő bevonása még kritikusabbá válhat a kiberbiztonsági stratégiával.
Áttekintés innen Corporate Compliance Insights feltételezték, hogy végrehajtása azt eredményezheti, hogy a magánszervezetek hasonló normákat állítanak fel, mint a kritikus infrastruktúra kategóriába tartozó kormányzati szervek vagy vállalkozások. A szabályozások és az auditok is növekedhetnek, ami azt jelenti, hogy a szervezetnek ellenőriznie kell, hogy mindent megtesz a kibertámadások megelőzése érdekében.
Az elemzés arra is figyelmeztetett, hogy a Biden-adminisztráció tervében megfogalmazott elvárások teljesítése koordinált erőfeszítést igényel, amely magában foglalja a kormány részvételét is. Ez arra utal, hogy sok vállalatnak jelentős változtatásokat kell végrehajtania a kiberbiztonság kezelésében. A legjobb megoldás azonban az, ha megerősíti, hogy pontosan mit viszonoznak Öntől, mielőtt továbblépne a megvalósítással.
Fokozza Amerika kiberbiztonságát?
A kiberbiztonság gyorsan fejlődő és folyamatosan fejlődő iparág. Sokan, akik ismerik a Biden-adminisztráció stratégiáját, úgy látják, hogy a tartalom összességében alkalmas az online biztonságra. De az idő eldönti, hogyan fog kinézni a gyakorlatban a megvalósítás, meddig kell megfelelniük az érintett szervezeteknek, és mi történik, ha nem.
Amikor megismeri a kiberbiztonsági stratégiát, alaposan át kell tekintenie, és fel kell mérnie, hogy szervezetének kell-e tennie valamit a követelményeknek való megfelelés érdekében.
