Бајденова администрација објављује национални стратешки план за сајбер безбједност како би обликовала начин на који Сједињене Државе одржавају безбедније онлајн подручје. Говори о одбрани нације, заштити од хакера у предузећима и кључној инфраструктури и још много тога.
Дакле, шта можете очекивати од националног плана стратегије сајбер безбедности? Шта то значи за вас?
Зашто је Национална стратегија кибернетичке безбедности 2023. важна?
Бројни фактори су несумњиво навели Бајденову администрацију да се овим планом обрачуна са сајбер-безбедношћу. Једна од њих је вероватно да су Сједињене Државе често мета и земља порекла за онлајн нападе.
НордЛоцкер открили су да се 46 процената напада рансомваре-а дешава у САД. Други налаз је да је Мичиген највише погођен таквим инцидентима, а да их је Мисури најређе доживљавао. На другом месту, а ЦиберПрооф Студија је открила да су Сједињене Државе другопласирана земља по пореклу сајбер напада, а само Кина је починила више тих прекршаја.
Не помаже ни то што би дивљи сајбер напади могли да обуздају друге Бајденове циљеве за Сједињене Државе. На пример, 2021. лидер наложио 100-дневну истрагу у несташицу полупроводника у земљи. Повећање домаће производње била је једна од могућности за решавање овог питања о којој се нашироко расправља. Међутим, сајбер напади озбиљно ометају производне операције, често приморавајући погођене компаније да зауставе производне линије и прекину везу са онлајн мрежама.
Збирка стручних перспектива из Државна безбедност данас представљени људи који често упозоравају на то како Сједињене Државе морају озбиљно схватити сајбер безбедност и заштитити критичну инфраструктуру.
Стручњаци не могу да прочитају мисли председника Бајдена да би тачно знали који су фактори инспирисали стратешки план за сајбер безбедност. Међутим, горе описане покретачке силе су највероватније.
Како уредба о стратегији сајбер безбедности одржава Америку безбеднијом?
Ранији приступи сајбер безбедности на националном нивоу били су фокусирани на јавно-приватна партнерства и праксе размене информација. Међутим, можемо очекивати релативно већи нагласак на регулацији.
Вашингтон пост указује на то да ће нација искористити постојеће регулаторне органе тамо где је то могуће, а затим користити Конгрес за решавање недостатака. Међутим, још нема речи о томе како и када ће се неопходна имплементација догодити. Извештавање је такође разјаснило како чланови Конгреса морају да раде заједно да би спровели циљеве стратегије јер извршна власт може само толико. Један стручњак за сајбер безбедност цитиран у Посту сумња да види велики напредак у наредној години.
Блумбергов закон разјаснио да стратегија сама по себи нема регулаторне зубе. Међутим, детаљи у њему могли би натерати друге агенције да делују како би промениле руковање сајбер-безбедношћу. Једна предложена могућност била је да би Уред за управљање и буџет могао издати више прописа субјектима под њеним утицајем. Друга опција је да Агенција за сајбер безбедност и безбедност инфраструктуре може да примени обавезујуће оперативне директиве које утичу на федералне информационе системе.
У процјени нацрта нацрта Васхингтон Поста помиње се промјена одговорности према субјектима који креирају софтвер са сигурносним недостацима. План препознаје да чак ни најнапреднији напори за безбедност софтвера не могу зауставити све рањивости; међутим, продавци морају предузети разумне кораке да смање ризике.
Да ли Национална стратегија сајбер безбедности за 2023. циља хакере?
Покривеност од Шкриљац о стратешком програму сајбер безбедности такође сугерише снажнију одбрану од хакера који желе да жртвују националну безбедност. ФБИ-јева национална истражна група за сајбер истраге систематски ће сарађивати са свим релевантним федералним агенцијама на мешању и уклањању непријатељских мрежа сајбер-криминалаца.
Штавише, приватне компаније ће такође играти виталну улогу у тим напорима. Представници тих ентитета ће упозорити надлежна тела на потенцијалне или потврђене нападе. Они ће такође помоћи у спречавању сајбер инцидената. Ово није први нагласак на избегавању потенцијалних претњи у Бајденовом председништву. Извршна наредба из 2021. укључивала је истрагу апликација у власништву страних противника, посебно ТикТок и ВеЦхат.
Међутим, Бајденова стратегија се протеже само на офанзивне акције против странака које покушавају да се инфилтрирају у америчке мреже. Свако ко очекује детаље о одбрамбеним напорима нације у том погледу наћи ће их у плану који је издао Пентагон, а који је наводно заснован на стратегији Бајденове администрације.
Међутим, постоји 30 страница које се баве одбраном од критичне инфраструктуре у Бајденовој стратегији сајбер безбедности. Односи се на делове економије који се сматрају неопходним за савремено друштво. Значајна промена у новом плану је да заштита ових виталних сектора постаје обавезна, а не добровољно. Можда је напад Цолониал Пипелине-а 2021., у којем је рансомваре пореметио снабдевање бензином и млазним горивом из Тексаса на југоисточну страну Америке, деловао као позив за буђење, али то није први напад на инфраструктуру и сигурно неће бити последњи.
Али немојте очекивати јединствена правила за све компаније под окриљем критичне инфраструктуре. Бајденова администрација почела је да испитује сваку релевантну индустрију више од годину дана пре стратегије сајбер безбедности 2023. То сугерише да ће сваки сектор можда морати да прати различите најбоље праксе у области сајбер безбедности у зависности од најзначајнијих ризика са којима се суочава.
Шта стратегија сајбер безбедности значи за компаније?
Чак и са објављивањем стратешког плана за сајбер безбедност, неке ствари се неће променити. Наравно, један од њих је да компаније и даље морају да подстичу раднике да остану безбедни на мрежи. Када ЦГС објављених савета за одржавање заинтересованости запослених, наводи се да 99 одсто радника даје предност погодностима у односу на безбедност својих радних места. Ангажовање радне снаге могло би постати још критичније са стратегијом сајбер безбедности.
Преглед из Увид у корпоративну усклађеност спекулисало је да би његова примена могла довести до тога да приватне организације поставе сличне стандарде онима који се намећу владиним агенцијама или предузећима у категорији критичне инфраструктуре. Прописи и ревизије такође би се могле повећати, што значи да организација мора да провери да ли ради све што је потребно и могуће да спречи сајбер нападе.
Анализа је такође упозорила како ће испуњавање очекивања наведених у плану Бајденове администрације захтевати координисани напор који укључује учешће владе. То сугерише да ће многе компаније морати да унесу значајне промене у руковању сајбер-безбедношћу. Међутим, најбоља опција је да потврдите тачно шта се од вас тражи пре него што кренете даље са имплементацијом.
Појачати америчку сајбер безбедност?
Сајбер безбедност је индустрија која се брзо развија и стално се развија. Многи упознати са стратегијом Бајденове администрације сматрају да је садржај прикладан за општу безбедност на мрежи. Али само ће време показати како ће његова имплементација изгледати у пракси, колико дуго погођене организације морају да се придржавају и шта се дешава ако не учине.
Када видите стратегију сајбер-безбедности, морате је пажљиво прегледати и проценити да ли ваша организација мора било шта да уради да би се ускладила са захтевима.