Bidnova administracija objavlja nacionalni strateški načrt za kibernetsko varnost, da bi oblikovali, kako Združene države ohranjajo spletno kraljestvo varnejše. Govori o obrambi države, zaščiti pred hekerji v podjetjih in ključni infrastrukturi ter še več.
Kaj torej lahko pričakujete od nacionalnega strateškega načrta za kibernetsko varnost? Kaj to pomeni za vas?
Zakaj je nacionalna strategija kibernetske varnosti 2023 pomembna?
Številni dejavniki so nedvomno vodili Bidnovo administracijo, da je s tem načrtom zatrla kibernetsko varnost. Eden od njih je verjetno ta, da so Združene države pogosto tarča in država izvora spletnih napadov.
NordLocker ugotovili, da se 46 odstotkov napadov z izsiljevalsko programsko opremo zgodi v ZDA. Druga ugotovitev je bila, da so takšni incidenti najbolj prizadeli Michigan, najmanj pogosto pa Missouri. Drugje, a
CyberProof Študija je razkrila, da so ZDA drugouvrščena država po izvoru kibernetskih napadov, le Kitajska je zagrešila več teh kaznivih dejanj.Nič ne pomaga, da bi divji kibernetski napadi lahko omejili druge Bidnove cilje za Združene države. Na primer, leta 2021 vodja odredil 100-dnevno preiskavo v pomanjkanje polprevodnikov v državi. Povečanje domače proizvodnje je bila ena od možnosti za reševanje tega vprašanja, o kateri se je veliko razpravljalo. Vendar pa kibernetski napadi resno ovirajo proizvodne operacije, zaradi česar so prizadeta podjetja pogosto prisiljena ustaviti proizvodne linije in prekiniti povezavo s spletnimi omrežji.
Zbirka strokovnih pogledov iz Domovinska varnost danes predstavljeni ljudje, ki pogosto opozarjajo, kako morajo Združene države jemati kibernetsko varnost resno in zaščititi kritično infrastrukturo.
Strokovnjaki ne morejo brati misli predsednika Bidna, da bi natančno vedeli, kateri dejavniki so navdihnili strateški načrt za kibernetsko varnost. Vendar pa so zgoraj opisane gonilne sile najverjetnejše.
Kako uredba o strategiji kibernetske varnosti ohranja Ameriko varnejšo?
Prejšnji pristopi k kibernetski varnosti na nacionalni ravni so bili osredotočeni na javno-zasebna partnerstva in prakse izmenjave informacij. Lahko pa pričakujemo sorazmerno večji poudarek na regulaciji.
Washington Post nakazuje, da bo država izkoristila obstoječe regulativne organe, kjer bo to mogoče, nato pa uporabila kongres za odpravo vrzeli. Vendar še ni nobene besede o tem, kako in kdaj se bo zgodila potrebna implementacija. Poročilo je tudi pojasnilo, kako morajo člani kongresa sodelovati pri uresničevanju ciljev strategije, saj lahko izvršna veja oblasti naredi le toliko. En strokovnjak za kibernetsko varnost, ki ga citira Post, dvomi o velikem napredku v prihodnjem letu.
Bloombergov zakon pojasnil, da strategija sama po sebi nima regulativnih zob. Vendar pa bi podrobnosti v njem lahko prisilile druge agencije, da ukrepajo in spremenijo ravnanje s kibernetsko varnostjo. Ena od predlaganih možnosti je bila, da bi lahko Urad za upravljanje in proračun izdal več predpisov subjektom pod njegovim vplivom. Druga možnost je, da Agencija za kibernetsko varnost in varnost infrastrukture uveljavi zavezujoče operativne direktive, ki vplivajo na zvezne informacijske sisteme.
Washington Post je v oceni osnutka omenil premik odgovornosti proti subjektom, ki ustvarjajo programsko opremo z varnostnimi napakami. Načrt priznava, da tudi najnaprednejša varnostna prizadevanja programske opreme ne morejo preprečiti vseh ranljivosti; vendar pa morajo prodajalci sprejeti razumne ukrepe za zmanjšanje tveganj.
Ali je nacionalna strategija kibernetske varnosti 2023 namenjena hekerjem?
Pokritost od Skrilavec o programu strateške kibernetske varnosti predlaga tudi močnejšo obrambo pred hekerji, ki želijo žrtvovati nacionalno varnost. FBI-jeva nacionalna skupna kibernetska preiskovalna skupina bo sistematično sodelovala z vsemi ustreznimi zveznimi agencijami, da bi posegla v in uničila sovražna kibernetska kriminalna omrežja.
Poleg tega bodo ključno vlogo pri prizadevanjih igrala tudi zasebna podjetja. Predstavniki teh subjektov bodo ustrezne organe opozorili na morebitne ali potrjene napade. Pomagali bodo tudi pri preprečevanju kibernetskih incidentov. To ni prvi poudarek na izogibanju morebitnim grožnjam v Bidnovem predsedovanju. Izvršni ukaz iz leta 2021 je vključeval preiskavo aplikacij v lasti tujih nasprotnikov, predvsem TikTok in WeChat.
Vendar se Bidnova strategija razteza le na ofenzivne akcije proti strankam, ki se poskušajo infiltrirati v omrežja ZDA. Kdor pričakuje podrobnosti o obrambnih prizadevanjih države v zvezi s tem, jih bo našel v načrtu, ki ga je izdal Pentagon in naj bi temeljil na strategiji Bidnove administracije.
Kljub temu obstaja 30 strani, ki obravnavajo obrambo pred kritično infrastrukturo v Bidnovi strategiji kibernetske varnosti. Nanaša se na dele gospodarstva, ki so bistveni za sodobno družbo. Bistvena sprememba v novem načrtu je, da varovanje teh vitalnih sektorjev postane obvezno in ne prostovoljno. Morda je napad Colonial Pipeline leta 2021, v katerem je izsiljevalska programska oprema prekinila dobavo bencina in reaktivnega goriva iz Teksasa na jugovzhodno stran Amerike, deloval kot opozorilo, vendar to ni prvi napad na infrastrukturo in zagotovo ne bo zadnji.
Vendar ne pričakujte enotnih pravil za vsa podjetja pod okriljem kritične infrastrukture. Bidnova administracija je začela skrbno preučevati vsako zadevno industrijo več kot leto dni pred strategijo kibernetske varnosti 2023. To nakazuje, da mora vsak sektor morda upoštevati različne najboljše prakse kibernetske varnosti, odvisno od najpomembnejših tveganj, s katerimi se sooča.
Kaj strategija kibernetske varnosti pomeni za podjetja?
Tudi z objavo strateškega načrta za kibernetsko varnost se nekatere stvari ne bodo spremenile. Seveda je eden od njih ta, da morajo podjetja še vedno spodbujati delavce, da ostanejo varni na spletu. Kdaj CGS objavil nasvete za ohranjanje zanimanja zaposlenih, je navedel, da 99 odstotkov delavcev daje prednost udobju pred ohranjanjem varnosti svojih delovnih mest. Vključevanje delovne sile bi lahko s strategijo kibernetske varnosti postalo še bolj kritično.
Pregled iz Vpogled v skladnost podjetij špekulirali, da bi lahko njegova uvedba povzročila, da zasebne organizacije postavijo podobne standarde kot tisti, ki veljajo za vladne agencije ali podjetja v kategoriji kritične infrastrukture. Tudi predpisi in revizije bi se lahko povečali, kar pomeni, da mora organizacija preveriti, ali dela vse potrebno in možno za preprečevanje kibernetskih napadov.
Analiza je tudi opozorila, kako bo izpolnjevanje pričakovanj, opisanih v načrtu Bidnove administracije, zahtevalo usklajeno prizadevanje, ki vključuje sodelovanje vlade. To nakazuje, da bo veliko podjetij moralo narediti bistvene spremembe pri ravnanju s kibernetsko varnostjo. Vendar je najboljša možnost, da natančno potrdite, kaj se od vas zahteva, preden nadaljujete z izvajanjem.
Krepitev ameriške kibernetske varnosti?
Kibernetska varnost je hitro razvijajoča se panoga, ki se nenehno razvija. Mnogi, ki poznajo strategijo Bidnove administracije, menijo, da je vsebina primerna za spletno varnost na splošno. A le čas bo pokazal, kako je videti njegovo izvajanje v praksi, koliko časa morajo prizadete organizacije upoštevati in kaj se zgodi, če tega ne storijo.
Ko vidite strategijo kibernetske varnosti, jo morate skrbno pregledati in oceniti, ali mora vaša organizacija storiti kaj, da se uskladi z zahtevami.