Bideno administracija skelbia nacionalinį kibernetinio saugumo strateginį planą, siekdama suformuoti, kaip Jungtinės Valstijos saugos internetinę sritį. Jame kalbama apie šalies gynybą, apsaugą nuo įsilaužėlių įmonėse ir pagrindinėje infrastruktūroje ir dar daugiau.
Taigi ko galite tikėtis iš nacionalinės kibernetinio saugumo strategijos plano? Ką tai reiškia tau?
Kodėl svarbi 2023 m. nacionalinė kibernetinio saugumo strategija?
Daugybė veiksnių neabejotinai paskatino Bideno administraciją sugriežtinti kibernetinį saugumą pagal šį planą. Viena iš jų tikėtina, kad Jungtinės Valstijos dažnai yra internetinių atakų taikinys ir kilmės šalis.
„NordLocker“. nustatė, kad 46 procentai išpirkos reikalaujančių programų atakų įvyksta JAV. Kita išvada buvo ta, kad Mičiganas buvo labiausiai paveiktas tokių incidentų, o Misūris jų patiria rečiausiai. Kitur, a
„CyberProof“. tyrimas atskleidė, kad JAV yra antroji šalis pagal kibernetinių atakų kilmę, o tik Kinija įvykdo daugiau tokių nusikaltimų.Tai nepadeda, kad siaučiančios kibernetinės atakos gali pažaboti kitus Bideno tikslus Jungtinėms Valstijoms. Pavyzdžiui, 2021 m paskyrė 100 dienų tyrimą į šalies puslaidininkių trūkumą. Vidaus gamybos didinimas buvo viena iš plačiai aptartų galimybių šiai problemai spręsti. Tačiau kibernetinės atakos labai trukdo gamybos operacijoms, dažnai priversdamos paveiktas įmones sustabdyti gamybos linijas ir atsijungti nuo internetinių tinklų.
Ekspertų požiūrių rinkinys Tėvynės saugumas šiandien rodomi žmonės, dažnai perspėjantys, kaip Jungtinės Valstijos turi rimtai žiūrėti į kibernetinį saugumą ir saugoti svarbiausią infrastruktūrą.
Ekspertai negali perskaityti prezidento Bideno minčių, kad tiksliai žinotų, kurie veiksniai įkvėpė kibernetinio saugumo strateginį planą. Tačiau aukščiau aprašytos varomosios jėgos yra labiausiai tikėtinos.
Kaip kibernetinio saugumo strategijos reglamentas saugo Ameriką?
Ankstesni požiūriai į kibernetinį saugumą nacionaliniu lygmeniu buvo skirti viešojo ir privačiojo sektorių partnerystei ir keitimosi informacija praktikai. Tačiau galime tikėtis, kad reguliavimui bus skiriamas palyginti didesnis dėmesys.
Washington Post rodo, kad šalis, kur įmanoma, pasitelks esamas reguliavimo institucijas, o tada spragas šalins pasitelkdamas Kongresą. Tačiau kol kas nėra žodžio apie tai, kaip ir kada įvyks būtinas įgyvendinimas. Aprėptis taip pat paaiškino, kaip Kongreso nariai turi dirbti kartu, kad įgyvendintų strategijos tikslus, nes vykdomoji valdžia gali padaryti tik tiek. Vienas „Post“ cituojamas kibernetinio saugumo ekspertas abejoja, ar ateinančiais metais bus padaryta didelė pažanga.
Bloombergo įstatymas patikslino, kad strategijai trūksta reguliavimo priemonių. Tačiau jame esantys duomenys gali priversti kitas agentūras imtis veiksmų, kad pakeistų kibernetinio saugumo tvarkymą. Viena iš siūlomų galimybių buvo tokia, kad Valdymo ir biudžeto biuras galėtų išleisti daugiau reglamentų savo įtakojamiems subjektams. Kita galimybė – Kibernetinio saugumo ir infrastruktūros saugumo agentūra gali įgyvendinti privalomas veiklos direktyvas, turinčias įtakos federalinėms informacinėms sistemoms.
„The Washington Post“ projekto vertinime paminėjo atsakomybės perkėlimą į subjektus, kurie kuria programinę įrangą su saugumo trūkumais. Plane pripažįstama, kad net pažangiausios programinės įrangos saugumo pastangos negali sustabdyti visų pažeidžiamumų; tačiau pardavėjai turi imtis pagrįstų veiksmų rizikai sumažinti.
Ar 2023 m. nacionalinė kibernetinio saugumo strategija yra skirta įsilaužėliams?
Aprėptis nuo Šiferis Strateginė kibernetinio saugumo programa taip pat siūlo tvirtesnę apsaugą nuo įsilaužėlių, siekiančių paaukoti nacionalinį saugumą. FTB nacionalinė kibernetinių tyrimų jungtinė darbo grupė sistemingai bendradarbiaus su visomis atitinkamomis federalinėmis agentūromis, siekdama kištis į priešiškus kibernetinių nusikaltėlių tinklus ir juos sunaikinti.
Be to, privačios įmonės taip pat vaidins svarbų vaidmenį. Tų subjektų atstovai įspės atitinkamas institucijas apie galimas arba patvirtintas atakas. Jie taip pat padės išvengti kibernetinių incidentų. Tai ne pirmas akcentas siekiant išvengti galimų grėsmių prezidentaujant Bidenui. 2021 m. vykdomasis įsakymas apėmė užsienio priešininkams priklausančių prašymų tyrimą, ypač „TikTok“ ir „WeChat“..
Tačiau Bideno strategija apima tik įžeidžiančius veiksmus prieš partijas, bandančias įsiskverbti į JAV tinklus. Kiekvienas, kuris tikisi išsamios informacijos apie tautos gynybines pastangas šiuo atžvilgiu, ras juos Pentagono parengtame plane, kuris, kaip pranešama, paremtas Bideno administracijos strategija.
Vis dėlto Bideno kibernetinio saugumo strategijoje yra 30 puslapių, kuriuose nagrinėjama apsauga nuo kritinės infrastruktūros. Tai reiškia ekonomikos dalis, kurios laikomos svarbiomis šiuolaikinei visuomenei. Svarbus naujojo plano pokytis yra tas, kad šių gyvybiškai svarbių sektorių apsauga tampa privaloma, o ne savanoriška. Galbūt 2021 m. Colonial Pipeline ataka, kurios metu išpirkos reikalaujančios programos sutrikdė benzino ir reaktyvinių degalų tiekimą iš Teksaso į pietryčių Amerikos pusę, buvo pažadinimo skambutis, bet tai ne pirmas išpuolis prieš infrastruktūrą ir tai tikrai nebus paskutinis.
Tačiau nesitikėkite vienodų taisyklių visoms ypatingos svarbos infrastruktūros objektų skėčio įmonėms. Bideno administracija pradėjo nuodugniai tikrinti kiekvieną atitinkamą pramonės šaką likus daugiau nei metams iki 2023 m. kibernetinio saugumo strategijos. Tai rodo, kad kiekvienam sektoriui gali tekti laikytis skirtingos geriausios kibernetinio saugumo praktikos, atsižvelgiant į didžiausią riziką, su kuria jis susiduria.
Ką kibernetinio saugumo strategija reiškia įmonėms?
Net ir paskelbus kibernetinio saugumo strateginį planą, kai kurie dalykai nepasikeis. Žinoma, viena iš jų yra ta, kad įmonės vis tiek turi skatinti darbuotojus išlikti saugiems internete. Kada CGS paskelbė patarimus, kaip sudominti darbuotojus, ir nurodoma, kad 99 procentai darbuotojų teikia pirmenybę patogumui, o ne saugai savo darbo vietoje. Darbo jėgos įtraukimas gali tapti dar svarbesnis įgyvendinant kibernetinio saugumo strategiją.
Apžvalga iš Įmonės atitikties įžvalgos spėliojo, kad jį įgyvendinus privačios organizacijos gali nustatyti panašius standartus, kaip ir vyriausybinėms įstaigoms ar ypatingos svarbos infrastruktūros objektų kategorijos įmonėms. Taip pat gali padidėti reglamentai ir auditas, o tai reiškia, kad organizacija turi patikrinti, ar ji daro viską, ko reikia ir įmanoma, kad užkirstų kelią kibernetinėms atakoms.
Analizė taip pat perspėjo, kad norint patenkinti Bideno administracijos plane išdėstytus lūkesčius reikės suderintų pastangų, įskaitant vyriausybės dalyvavimą. Tai rodo, kad daugelis įmonių turės iš esmės pakeisti kibernetinio saugumo valdymą. Tačiau geriausias pasirinkimas yra patvirtinti, kas iš jūsų bus atlyginta, prieš pradedant įgyvendinti.
Stiprinti Amerikos kibernetinį saugumą?
Kibernetinis saugumas yra sparčiai besivystanti ir nuolat besivystanti pramonė. Daugelis, susipažinę su Bideno administracijos strategija, mano, kad turinys yra tinkamas bendram saugumui internete. Tačiau tik laikas parodys, kaip jos įgyvendinimas atrodys praktiškai, kiek laiko turi laikytis paveiktos organizacijos ir kas nutiks, jei jos to nepadarys.
Kai pamatysite kibernetinio saugumo strategiją, turite atidžiai ją peržiūrėti ir įvertinti, ar jūsų organizacija turi ką nors padaryti, kad atitiktų reikalavimus.