Η κυβέρνηση Μπάιντεν δημοσιεύει ένα εθνικό στρατηγικό σχέδιο κυβερνοασφάλειας για να διαμορφώσει τον τρόπο με τον οποίο οι Ηνωμένες Πολιτείες διατηρούν το διαδικτυακό βασίλειο πιο ασφαλές. Μιλάει για την άμυνα του έθνους, την προστασία από τους χάκερ σε επιχειρήσεις και βασικές υποδομές και πολλά άλλα.
Τι μπορείτε λοιπόν να περιμένετε από το εθνικό σχέδιο στρατηγικής για την κυβερνοασφάλεια; Τι σημαίνει για εσάς;
Γιατί είναι σημαντική η Εθνική Στρατηγική Κυβερνοασφάλειας του 2023;
Πολλοί παράγοντες οδήγησαν αναμφίβολα την κυβέρνηση Μπάιντεν να πατάξει την ασφάλεια στον κυβερνοχώρο με αυτό το σχέδιο. Ένα από αυτά είναι πιθανό ότι οι Ηνωμένες Πολιτείες είναι συχνά ο στόχος και η χώρα προέλευσης για διαδικτυακές επιθέσεις.
NordLocker διαπίστωσε ότι το 46 τοις εκατό των επιθέσεων ransomware συμβαίνουν στις ΗΠΑ. Ένα άλλο εύρημα ήταν ότι το Μίσιγκαν επηρεάστηκε περισσότερο από τέτοια περιστατικά, με το Μιζούρι να τα αντιμετωπίζει λιγότερο συχνά. Αλλού, α
CyberProof Η μελέτη αποκάλυψε ότι οι Ηνωμένες Πολιτείες είναι η δεύτερη κατάταξη χώρα για την προέλευση των κυβερνοεπιθέσεων, με μόνο την Κίνα να διαπράττει περισσότερα από αυτά τα αδικήματα.Δεν βοηθά το γεγονός ότι οι αχαλίνωτες επιθέσεις στον κυβερνοχώρο θα μπορούσαν να περιορίσουν τους άλλους στόχους του Μπάιντεν για τις Ηνωμένες Πολιτείες. Για παράδειγμα, το 2021, ο ηγέτης διέταξε έρευνα 100 ημερών στις ελλείψεις ημιαγωγών της χώρας. Η αύξηση της εγχώριας παραγωγής ήταν μια ευρέως συζητημένη δυνατότητα για την αντιμετώπιση του ζητήματος. Ωστόσο, οι επιθέσεις στον κυβερνοχώρο εμποδίζουν σοβαρά τις παραγωγικές δραστηριότητες, αναγκάζοντας συχνά τις επηρεαζόμενες εταιρείες να σταματήσουν τις γραμμές παραγωγής και να αποσυνδεθούν από τα διαδικτυακά δίκτυα.
Μια συλλογή από απόψεις ειδικών από Εσωτερική ασφάλεια σήμερα εμφάνισαν άτομα που προειδοποιούν συχνά για το πώς οι Ηνωμένες Πολιτείες πρέπει να λάβουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο και να προστατεύσουν κρίσιμες υποδομές.
Οι ειδικοί δεν μπορούν να διαβάσουν το μυαλό του Προέδρου Μπάιντεν για να μάθουν ακριβώς ποιοι παράγοντες ενέπνευσαν το στρατηγικό σχέδιο για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, οι κινητήριες δυνάμεις που περιγράφονται παραπάνω είναι οι πιο πιθανές.
Πώς ο κανονισμός για τη στρατηγική κυβερνοασφάλειας διατηρεί την Αμερική ασφαλέστερη;
Προηγούμενες προσεγγίσεις για την ασφάλεια στον κυβερνοχώρο σε εθνικό επίπεδο επικεντρώνονταν σε συμπράξεις δημόσιου-ιδιωτικού τομέα και πρακτικές ανταλλαγής πληροφοριών. Ωστόσο, μπορούμε να περιμένουμε μια συγκριτικά μεγαλύτερη έμφαση στη ρύθμιση.
Washington Post υποδηλώνει ότι το έθνος θα αξιοποιήσει τις υπάρχουσες ρυθμιστικές αρχές όπου είναι δυνατόν και στη συνέχεια θα χρησιμοποιήσει το Κογκρέσο για να αντιμετωπίσει τα κενά. Ωστόσο, δεν υπάρχει ακόμη λέξη για το πώς και πότε θα γίνει η απαραίτητη εφαρμογή. Η κάλυψη διευκρίνισε επίσης πώς τα μέλη του Κογκρέσου πρέπει να συνεργαστούν για να εφαρμόσουν τους στόχους της στρατηγικής, επειδή η εκτελεστική εξουσία μπορεί να κάνει μόνο τόσα πολλά. Ένας εμπειρογνώμονας κυβερνοασφάλειας που αναφέρεται στην Post αμφιβάλλει για μεγάλη πρόοδο το επόμενο έτος.
Νόμος του Μπλούμπεργκ διευκρίνισε ότι η στρατηγική δεν διαθέτει ρυθμιστικά δόντια από μόνη της. Ωστόσο, οι λεπτομέρειες σε αυτό θα μπορούσαν να αναγκάσουν άλλες υπηρεσίες να ενεργήσουν για να αλλάξουν τον χειρισμό της κυβερνοασφάλειας. Μια προτεινόμενη πιθανότητα ήταν ότι το Γραφείο Διαχείρισης και Προϋπολογισμού θα μπορούσε να εκδώσει περισσότερους κανονισμούς για τις οντότητες υπό την επιρροή του. Μια άλλη επιλογή είναι ότι η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών ενδέχεται να επιβάλει δεσμευτικές επιχειρησιακές οδηγίες που επηρεάζουν τα ομοσπονδιακά συστήματα πληροφοριών.
Η αξιολόγηση της Washington Post για το προσχέδιο ανέφερε μια μετατόπιση της ευθύνης προς οντότητες που δημιουργούν λογισμικό με ελαττώματα ασφαλείας. Το σχέδιο αναγνωρίζει ότι ακόμη και οι πιο προηγμένες προσπάθειες ασφάλειας λογισμικού δεν μπορούν να σταματήσουν όλα τα τρωτά σημεία. Ωστόσο, οι πωλητές πρέπει να λαμβάνουν εύλογα μέτρα για τη μείωση των κινδύνων.
Η Εθνική Στρατηγική Κυβερνοασφάλειας 2023 στοχεύει χάκερ;
Κάλυψη από Σχιστόλιθος σχετικά με το στρατηγικό πρόγραμμα κυβερνοασφάλειας προτείνει επίσης πιο ισχυρές άμυνες έναντι των χάκερ που επιδιώκουν να θυσιάσουν την εθνική ασφάλεια. Η National Cyber Investigative Joint Task Force του FBI θα συνεργαστεί συστηματικά με όλες τις σχετικές ομοσπονδιακές υπηρεσίες για να παρέμβει και να καταστρέψει εχθρικά δίκτυα κυβερνοεγκληματικότητας.
Επιπλέον, οι ιδιωτικές εταιρείες θα διαδραματίσουν ζωτικό ρόλο στην προσπάθεια, επίσης. Εκπρόσωποι από αυτές τις οντότητες θα ειδοποιήσουν τους αρμόδιους φορείς για πιθανές ή επιβεβαιωμένες επιθέσεις. Θα βοηθήσουν επίσης στην πρόληψη περιστατικών στον κυβερνοχώρο. Αυτή δεν είναι η πρώτη έμφαση στην αποφυγή πιθανών απειλών στην προεδρία Μπάιντεν. Ένα εκτελεστικό διάταγμα του 2021 αφορούσε τη διερεύνηση αιτήσεων που ανήκουν σε ξένους αντιπάλους, κυρίως το TikTok και το WeChat.
Ωστόσο, η στρατηγική του Μπάιντεν επεκτείνεται μόνο σε επιθετικές ενέργειες εναντίον κομμάτων που προσπαθούν να διεισδύσουν στα δίκτυα των ΗΠΑ. Όποιος αναμένει λεπτομέρειες για τις αμυντικές προσπάθειες του έθνους σε αυτό το θέμα, θα τις βρει σε ένα σχέδιο που εκδόθηκε από το Πεντάγωνο, σύμφωνα με πληροφορίες που βασίζεται στη στρατηγική της κυβέρνησης Μπάιντεν.
Ωστόσο, υπάρχουν 30 σελίδες που ασχολούνται με την άμυνα κατά των κρίσιμων υποδομών στη στρατηγική κυβερνοασφάλειας του Μπάιντεν. Αναφέρεται σε μέρη της οικονομίας που κρίνονται απαραίτητα για τη σύγχρονη κοινωνία. Η σημαντική αλλαγή στο νέο σχέδιο είναι ότι η προστασία αυτών των ζωτικών τομέων γίνεται υποχρεωτική και όχι εθελοντική. Ίσως η επίθεση του Colonial Pipeline του 2021, κατά την οποία το ransomware διέκοψε την παροχή βενζίνης και καυσίμου τζετ από το Τέξας στη νοτιοανατολική πλευρά της Αμερικής, λειτούργησε ως σήμα αφύπνισης, αλλά δεν είναι η πρώτη επίθεση σε υποδομές και σίγουρα δεν θα είναι το τελευταίο.
Αλλά μην περιμένετε ενιαίους κανόνες για όλες τις εταιρείες που βρίσκονται κάτω από την ομπρέλα των υποδομών ζωτικής σημασίας. Η κυβέρνηση Μπάιντεν άρχισε να ελέγχει κάθε σχετική βιομηχανία περισσότερο από ένα χρόνο πριν από τη στρατηγική κυβερνοασφάλειας του 2023. Αυτό υποδηλώνει ότι κάθε τομέας μπορεί να χρειαστεί να ακολουθήσει διαφορετικές βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο ανάλογα με τους σημαντικότερους κινδύνους που αντιμετωπίζει.
Τι σημαίνει η Στρατηγική Κυβερνοασφάλειας για τις Εταιρείες;
Ακόμη και με την κυκλοφορία του στρατηγικού σχεδίου κυβερνοασφάλειας, ορισμένα πράγματα δεν θα αλλάξουν. Φυσικά, ένα από αυτά είναι ότι οι εταιρείες πρέπει να ενθαρρύνουν τους εργαζόμενους να παραμένουν ασφαλείς στο διαδίκτυο. Οταν CGS Δημοσίευσε συμβουλές για τη διατήρηση του ενδιαφέροντος των εργαζομένων, ανέφερε ότι το 99 τοις εκατό των εργαζομένων δίνουν προτεραιότητα στην ευκολία έναντι της ασφάλειας του χώρου εργασίας τους. Η δέσμευση του εργατικού δυναμικού θα μπορούσε να γίνει ακόμη πιο κρίσιμη με τη στρατηγική για την ασφάλεια στον κυβερνοχώρο.
Μια επισκόπηση από Στοιχεία εταιρικής συμμόρφωσης υπέθεσε ότι η εφαρμογή του θα μπορούσε να οδηγήσει σε ιδιωτικούς οργανισμούς που θέτουν παρόμοια πρότυπα με αυτά που επιβάλλονται σε κρατικούς φορείς ή επιχειρήσεις στην κατηγορία υποδομών ζωτικής σημασίας. Οι κανονισμοί και οι έλεγχοι θα μπορούσαν επίσης να αυξηθούν, πράγμα που σημαίνει ότι ένας οργανισμός πρέπει να επαληθεύσει ότι κάνει ό, τι απαιτείται και είναι δυνατό για να αποτρέψει τις επιθέσεις στον κυβερνοχώρο.
Η ανάλυση προειδοποίησε επίσης πώς η ικανοποίηση των προσδοκιών που περιγράφονται στο σχέδιο της κυβέρνησης Μπάιντεν θα απαιτήσει συντονισμένη προσπάθεια που περιλαμβάνει κυβερνητική συμμετοχή. Αυτό υποδηλώνει ότι πολλές εταιρείες θα χρειαστεί να κάνουν ουσιαστικές αλλαγές στον χειρισμό της κυβερνοασφάλειας. Ωστόσο, η καλύτερη επιλογή είναι να επιβεβαιώσετε τι ακριβώς ζητείται από εσάς πριν προχωρήσετε στην υλοποίηση.
Ενίσχυση της κυβερνοασφάλειας της Αμερικής;
Η κυβερνοασφάλεια είναι ένας ταχέως εξελισσόμενος κλάδος. Πολλοί εξοικειωμένοι με τη στρατηγική της κυβέρνησης Μπάιντεν βλέπουν το περιεχόμενο ως κατάλληλο για την online ασφάλεια συνολικά. Αλλά μόνο ο χρόνος θα δείξει πώς φαίνεται η εφαρμογή του στην πράξη, πόσο καιρό πρέπει να συμμορφωθούν οι επηρεαζόμενοι οργανισμοί και τι θα συμβεί αν δεν το κάνουν.
Όταν δείτε τη στρατηγική για την κυβερνοασφάλεια, πρέπει να την αναθεωρήσετε προσεκτικά και να αξιολογήσετε εάν ο οργανισμός σας πρέπει να κάνει οτιδήποτε για να ευθυγραμμιστεί με τις απαιτήσεις.
