Bidenin hallinto julkaisee kansallisen kyberturvallisuuden strategisen suunnitelman muotoillakseen, miten Yhdysvallat pitää verkkomaailman turvallisempana. Se puhuu maan puolustuksista, suojasta hakkereilta yrityksissä ja keskeisessä infrastruktuurissa ja paljon muuta.
Mitä voit sitten odottaa kansalliselta kyberturvallisuusstrategiasuunnitelmalta? Mitä se tarkoittaa sinulle?
Miksi vuoden 2023 kansallinen kyberturvallisuusstrategia on tärkeä?
Lukuisat tekijät saivat epäilemättä Bidenin hallinnon hillitsemään kyberturvallisuutta tällä suunnitelmalla. Yksi niistä on todennäköistä, että Yhdysvallat on usein verkkohyökkäysten kohde- ja lähtömaa.
NordLocker havaitsi, että 46 prosenttia kiristysohjelmahyökkäyksistä tapahtuu Yhdysvalloissa. Toinen havainto oli, että Michigan kärsi eniten tällaisista tapauksista, ja Missouri koki niitä harvimmin. Muualla, a
CyberProof Tutkimus paljasti, että Yhdysvallat on toiseksi sijoittunut maa kyberhyökkäysten alkuperän osalta, ja vain Kiina syyllistyy useammin tällaisiin rikoksiin.Se ei auta, että rehottavat kyberhyökkäykset voisivat hillitä Bidenin muita tavoitteita Yhdysvaltoihin. Esimerkiksi vuonna 2021 johtaja määräsi 100 päivän tutkinnan maan puolijohdepulaan. Kotimaisen tuotannon lisääminen oli yksi laajasti keskusteltu tapa käsitellä asiaa. Kyberhyökkäykset haittaavat kuitenkin vakavasti tuotantotoimintaa, ja usein niiden on pakko pysäyttää tuotantolinjat ja irrottaa verkkoverkoista.
Kokoelma asiantuntijoiden näkökulmia Kotimaan turvallisuus tänään esitellyt ihmiset varoittivat usein siitä, kuinka Yhdysvaltojen on otettava kyberturvallisuus vakavasti ja turvattava kriittistä infrastruktuuria.
Asiantuntijat eivät voi lukea presidentti Bidenin ajatuksia tietääkseen tarkasti, mitkä tekijät inspiroivat kyberturvallisuuden strategista suunnitelmaa. Edellä kuvatut liikkeellepanevat voimat ovat kuitenkin todennäköisimpiä.
Kuinka kyberturvallisuusstrategia-asetus pitää Amerikan turvallisempana?
Aiemmat lähestymistavat kyberturvallisuuteen kansallisella tasolla keskittyivät julkisen ja yksityisen sektorin kumppanuuksiin ja tiedonjakokäytäntöihin. Voimme kuitenkin odottaa, että sääntelyyn painotetaan suhteellisesti enemmän.
Washington Post osoittaa, että kansakunta hyödyntää olemassa olevia sääntelyviranomaisia mahdollisuuksien mukaan ja käyttää sitten kongressia puutteiden korjaamiseen. Vielä ei kuitenkaan ole tietoa siitä, miten ja milloin tarvittava toteutus tapahtuu. Katsauksessa selvitettiin myös, kuinka kongressin jäsenten on tehtävä yhteistyötä strategian tavoitteiden toteuttamiseksi, koska toimeenpanovalta voi tehdä vain niin paljon. Eräs Postissa lainattu kyberturvallisuusasiantuntija epäilee, että tulevana vuonna tapahtuu paljon edistystä.
Bloombergin laki Selvensi, että strategiasta puuttuu sinänsä sääntelyhampaita. Sen sisältämät yksityiskohdat voivat kuitenkin saada muut virastot toimimaan kyberturvallisuuden käsittelyn muuttamiseksi. Yksi ehdotettu mahdollisuus oli, että hallinto- ja budjettivirasto voisi antaa enemmän määräyksiä vaikutusvaltaansa oleville tahoille. Toinen vaihtoehto on, että kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto saattaa panna täytäntöön sitovia toimintaohjeita, jotka vaikuttavat liittovaltion tietojärjestelmiin.
Washington Postin arvio luonnoksesta mainitsi vastuun siirtymisen yhteisöihin, jotka luovat ohjelmistoja, joissa on tietoturvapuutteita. Suunnitelmassa tunnustetaan, että edes edistyneimmät ohjelmistojen tietoturvatoimet eivät pysty pysäyttämään kaikkia haavoittuvuuksia. myyjien on kuitenkin ryhdyttävä kohtuullisiin toimiin riskien vähentämiseksi.
Kohdistuuko vuoden 2023 kansallinen kyberturvallisuusstrategia hakkereille?
Kattavuus alkaen Liuskekivi Tieto strategisesta kyberturvallisuusohjelmasta ehdottaa myös tehokkaampia puolustuskeinoja hakkereita vastaan, jotka pyrkivät uhraamaan kansallisen turvallisuuden. FBI: n National Cyber Investigative Joint Task Force työskentelee järjestelmällisesti kaikkien asiaankuuluvien liittovaltion virastojen kanssa häiritäkseen vihamielisiä kyberrikollisverkkoja ja tuhotakseen niitä.
Lisäksi yksityisillä yrityksillä on keskeinen rooli ponnisteluissa. Näiden tahojen edustajat varoittavat asianmukaisia elimiä mahdollisista tai vahvistetuista hyökkäyksistä. Ne auttavat myös estämään kybertapahtumia. Tämä ei ole ensimmäinen painopiste mahdollisten uhkien välttämiseksi Bidenin puheenjohtajakaudella. Vuoden 2021 toimeenpanomääräys koski ulkomaisten vastustajien omistamien hakemusten tutkimista, erityisesti TikTok ja WeChat.
Bidenin strategia ulottuu kuitenkin vain loukkaaviin toimiin niitä osapuolia vastaan, jotka yrittävät soluttautua Yhdysvaltain verkostoihin. Jokainen, joka odottaa yksityiskohtia maan puolustustoimista tässä suhteessa, löytää ne Pentagonin julkaisemasta suunnitelmasta, jonka kerrotaan perustuvan Bidenin hallinnon strategiaan.
Bidenin kyberturvallisuusstrategiassa on kuitenkin 30 sivua, jotka käsittelevät puolustusta kriittistä infrastruktuuria vastaan. Se viittaa talouden osiin, joita pidetään välttämättöminä modernille yhteiskunnalle. Merkittävä muutos uudessa suunnitelmassa on, että näiden elintärkeiden alojen turvaamisesta tulee pakollista eikä vapaaehtoista. Ehkä vuoden 2021 Colonial Pipeline -hyökkäys, jossa kiristysohjelmat katkaisivat bensiinin ja lentopetrolin toimitukset Texasista Amerikan kaakkoispuolelle, toimi herätyksenä, mutta se ei ole ensimmäinen hyökkäys infrastruktuuria vastaan eikä se varmasti jää viimeiseksi.
Mutta älä odota yhtenäisiä sääntöjä kaikille kriittisen infrastruktuurin sateenvarjossa oleville yrityksille. Bidenin hallinto aloitti jokaisen asiaankuuluvan toimialan tarkastelun yli vuosi ennen vuoden 2023 kyberturvallisuusstrategiaa. Tämä viittaa siihen, että kunkin sektorin on ehkä noudatettava erilaisia kyberturvallisuuden parhaita käytäntöjä sen merkittävimpien riskien mukaan.
Mitä kyberturvallisuusstrategia tarkoittaa yrityksille?
Jopa kyberturvallisuuden strategisen suunnitelman julkaisusta huolimatta jotkut asiat eivät muutu. Yksi niistä on tietysti se, että yritysten on edelleen kannustettava työntekijöitä pysymään turvassa verkossa. Kun CGS julkaisi vinkkejä työntekijöiden kiinnostuksen pitämiseen, ja siinä mainittiin, että 99 prosenttia työntekijöistä pitää mukavuutta tärkeämpänä kuin työpaikan turvallisuuden pitämistä. Työvoiman sitouttamisesta voi tulla vieläkin kriittistä kyberturvallisuusstrategian myötä.
Yleiskatsaus osoitteesta Yritysten vaatimustenmukaisuuden näkemykset spekuloi, että sen täytäntöönpano voisi johtaa siihen, että yksityiset organisaatiot asettavat samanlaiset standardit kuin valtion virastoille tai kriittiseen infrastruktuuriin kuuluville yrityksille. Myös määräykset ja auditoinnit voisivat lisääntyä, mikä tarkoittaa, että organisaation on varmistettava, että se tekee kaiken tarvittavan ja mahdollisen kyberhyökkäysten estämiseksi.
Analyysi varoitti myös, kuinka Bidenin hallinnon suunnitelmassa esitettyjen odotusten täyttäminen vaatii koordinoitua ponnistusta, joka sisältää hallituksen osallistumisen. Tämä viittaa siihen, että monien yritysten on tehtävä merkittäviä muutoksia kyberturvallisuuden käsittelyyn. Paras vaihtoehto on kuitenkin varmistaa, mitä sinulta maksetaan, ennen kuin siirryt eteenpäin.
Vahvistaako Amerikan kyberturvallisuutta?
Kyberturvallisuus on nopeasti muuttuva ja jatkuvasti kehittyvä ala. Monet Bidenin hallinnon strategiaan perehtyneet näkevät sisällön sopivana verkkoturvallisuuteen yleisesti. Mutta vain aika näyttää, miltä sen toteutus näyttää käytännössä, kuinka kauan asianomaisten organisaatioiden on noudatettava vaatimuksia ja mitä tapahtuu, jos ne eivät noudata.
Kun näet kyberturvallisuusstrategian, sinun on tarkasteltava sitä huolellisesti ja arvioitava, tarvitseeko organisaatiosi tehdä jotain vaatimusten mukaiseksi.