Administrația Biden publică un plan strategic național de securitate cibernetică pentru a modela modul în care Statele Unite mențin tărâmul online mai sigur. Vorbește despre apărarea națiunii, protecția împotriva hackerilor asupra afacerilor și a infrastructurii cheie și multe altele.
Deci, la ce vă puteți aștepta de la planul național de strategie de securitate cibernetică? Ce înseamnă pentru tine?
De ce este importantă strategia națională de securitate cibernetică pentru 2023?
Numeroși factori au determinat, fără îndoială, administrația Biden să reprime securitatea cibernetică cu acest plan. Unul dintre ele este probabil ca Statele Unite să fie adesea țara țintă și de origine a atacurilor online.
NordLocker a constatat că 46% dintre atacurile ransomware au loc în SUA. O altă constatare a fost că Michigan a fost cel mai afectat de astfel de incidente, Missouri le confruntă cel mai puțin des. În altă parte, a
CyberProof Studiul a dezvăluit că Statele Unite sunt pe locul doi pentru originea atacurilor cibernetice, doar China comitând mai multe dintre aceste infracțiuni.Nu ajută cu nimic faptul că atacurile cibernetice rampante ar putea reduce celelalte obiective ale lui Biden pentru Statele Unite. De exemplu, în 2021, liderul a dispus o anchetă de 100 de zile în penuria de semiconductori din țară. Creșterea producției interne a fost o posibilitate pe scară largă de a aborda problema. Cu toate acestea, atacurile cibernetice împiedică grav operațiunile de producție, forțând adesea companiile afectate să oprească liniile de producție și să se deconecteze de la rețelele online.
O colecție de perspective ale experților din Securitatea Internă astăzi au prezentat persoane care avertizează frecvent despre modul în care Statele Unite trebuie să ia în serios securitatea cibernetică și să protejeze infrastructura critică.
Experții nu pot citi gândurile președintelui Biden pentru a ști cu exactitate ce factori au inspirat planul strategic de securitate cibernetică. Cu toate acestea, forțele motrice descrise mai sus sunt cele mai probabile.
Cum reglementează strategia de securitate cibernetică menține America mai sigură?
Abordările anterioare ale securității cibernetice la nivel național s-au concentrat pe parteneriate public-privat și pe practicile de schimb de informații. Cu toate acestea, ne putem aștepta la un accent comparativ mai mare pe reglementare.
Washington Post indică faptul că națiunea va folosi autoritățile de reglementare existente acolo unde este posibil, apoi va folosi Congresul pentru a aborda lacunele. Cu toate acestea, nu se știe încă despre cum și când va avea loc implementarea necesară. Acoperirea a clarificat, de asemenea, modul în care membrii Congresului trebuie să lucreze împreună pentru a implementa obiectivele strategiei, deoarece ramura executivă poate face doar atât de mult. Un expert în securitate cibernetică citat în Post se îndoiește că va vedea progrese mari în anul viitor.
Legea Bloomberg a clarificat că strategiei îi lipsesc dinți de reglementare în sine. Cu toate acestea, detaliile din cadrul acestuia ar putea determina alte agenții să acționeze pentru a schimba gestionarea securității cibernetice. O posibilitate sugerată a fost ca Biroul de Management și Buget să emită mai multe reglementări entităților aflate sub influența sa. O altă opțiune este ca Agenția de Securitate Cibernetică și Securitate a Infrastructurii să aplice directive operaționale obligatorii care afectează sistemele informaționale federale.
Evaluarea proiectului Washington Post a menționat o schimbare a răspunderii față de entitățile care creează software cu defecte de securitate. Planul recunoaște că nici cele mai avansate eforturi de securitate software nu pot opri toate vulnerabilitățile; cu toate acestea, furnizorii trebuie să ia măsuri rezonabile pentru a reduce riscurile.
Strategia națională de securitate cibernetică din 2023 vizează hackerii?
Acoperire de la Ardezie despre programul strategic de securitate cibernetică sugerează, de asemenea, apărări mai solide împotriva hackerilor care încearcă să sacrifice securitatea națională. Forța operativă comună de investigații cibernetice naționale a FBI va lucra în mod sistematic cu toate agențiile federale relevante pentru a interfera și a înlătura rețelele criminale cibernetice ostile.
În plus, companiile private vor juca și ele un rol vital în acest efort. Reprezentanții acestor entități vor alerta organismele corespunzătoare asupra atacurilor potențiale sau confirmate. De asemenea, vor ajuta la prevenirea incidentelor cibernetice. Acesta nu este primul accent pe evitarea potențialelor amenințări în președinția lui Biden. Un ordin executiv din 2021 a implicat investigarea cererilor deținute de adversari străini, în special TikTok și WeChat.
Cu toate acestea, strategia lui Biden se extinde doar la acțiunile ofensive împotriva părților care încearcă să se infiltreze în rețelele americane. Oricine așteaptă detalii despre eforturile defensive ale națiunii în acest sens le va găsi într-un plan emis de Pentagon, bazat pe strategia administrației Biden.
Totuși, există 30 de pagini care se ocupă de apărarea împotriva infrastructurii critice în strategia de securitate cibernetică a lui Biden. Se referă la părți ale economiei considerate esențiale pentru societatea modernă. Schimbarea semnificativă a noului plan este că protejarea acestor sectoare vitale devine mai degrabă obligatorie decât voluntară. Poate că atacul Colonial Pipeline din 2021, în care ransomware-ul a întrerupt furnizarea de benzină și combustibil pentru avioane din Texas către partea de sud-est a Americii, a acționat ca un semnal de alarmă, dar nu este primul atac asupra infrastructurii și cu siguranță nu va fi ultimul.
Dar nu vă așteptați la reguli uniforme pentru toate companiile aflate sub umbrela infrastructurii critice. Administrația Biden a început să examineze fiecare industrie relevantă cu mai mult de un an înainte de strategia de securitate cibernetică din 2023. Acest lucru sugerează că fiecare sector ar putea avea nevoie să urmeze cele mai bune practici de securitate cibernetică diferite, în funcție de cele mai semnificative riscuri cu care se confruntă.
Ce înseamnă strategia de securitate cibernetică pentru companii?
Chiar și odată cu lansarea planului strategic de securitate cibernetică, unele lucruri nu se vor schimba. Desigur, una dintre ele este că companiile trebuie să încurajeze lucrătorii să rămână în siguranță online. Când CGS a publicat sfaturi pentru menținerea angajaților interesați, a menționat că 99 la sută dintre lucrători acordă prioritate confortului față de menținerea locurilor de muncă în siguranță. Implicarea forței de muncă ar putea deveni și mai critică cu strategia de securitate cibernetică.
O privire de ansamblu de la Informații despre conformitatea corporativă a speculat că implementarea sa ar putea duce la stabilirea unor standarde similare de către organizații private cu cele impuse agențiilor guvernamentale sau întreprinderilor din categoria infrastructurii critice. Reglementările și auditurile ar putea crește și ele, ceea ce înseamnă că o organizație trebuie să verifice că face tot ce este necesar și posibil pentru a preveni atacurile cibernetice.
Analiza a avertizat, de asemenea, că îndeplinirea așteptărilor prezentate în planul administrației Biden va necesita un efort coordonat care include implicarea guvernului. Asta sugerează că multe companii vor trebui să facă schimbări substanțiale în gestionarea securității cibernetice. Cu toate acestea, cea mai bună opțiune este să confirmați exact ceea ce vi se solicită înainte de a continua implementarea.
Consolidarea securității cibernetice a Americii?
Securitatea cibernetică este o industrie în mișcare rapidă și în continuă evoluție. Mulți familiarizați cu strategia administrației Biden văd conținutul ca fiind potrivit pentru securitatea online în general. Dar numai timpul va spune cum arată implementarea sa în practică, cât timp trebuie să se conformeze organizațiile afectate și ce se întâmplă dacă nu o fac.
Când ajungeți să vedeți strategia de securitate cibernetică, trebuie să o revizuiți cu atenție și să evaluați dacă organizația dvs. trebuie să facă ceva pentru a se alinia cerințelor.