Bidenova administracija objavljuje nacionalni strateški plan kibernetičke sigurnosti kako bi oblikovala način na koji Sjedinjene Države održavaju internetsko područje sigurnijim. Govori o obrani nacije, zaštiti poduzeća i ključne infrastrukture od hakera i još mnogo toga.
Dakle, što možete očekivati od nacionalnog strateškog plana kibersigurnosti? Što to znači za tebe?
Zašto je Nacionalna strategija kibernetičke sigurnosti za 2023. važna?
Brojni čimbenici nedvojbeno su naveli Bidenovu administraciju da ovim planom razbije kibernetičku sigurnost. Jedna od njih vjerojatno je da su Sjedinjene Države često ciljna i izvorna zemlja za online napade.
NordLocker otkrili su da se 46 posto napada ransomwareom događa u SAD-u. Još jedno otkriće je da je Michigan najviše pogođen takvim incidentima, a Missouri ih doživljava najmanje često. Na drugom mjestu, a CyberProof Studija je otkrila da su Sjedinjene Države drugorangirana zemlja po podrijetlu kibernetičkih napada, a samo je Kina počinila više tih prijestupa.
Ne pomaže ni činjenica da bi neobuzdani kibernetički napadi mogli spriječiti druge Bidenove ciljeve za Sjedinjene Države. Na primjer, 2021. godine voditelj naredio istragu od 100 dana u nestašicu poluvodiča u zemlji. Povećanje domaće proizvodnje bila je jedna od mogućnosti za rješavanje tog problema o kojoj se naširoko raspravljalo. Međutim, kibernetički napadi ozbiljno ometaju proizvodne operacije, često prisiljavajući pogođene tvrtke da zaustave proizvodne linije i isključe se s mrežnih mreža.
Zbirka stručnih perspektiva iz Domovinska sigurnost danas istaknuti ljudi koji često upozoravaju kako Sjedinjene Države moraju ozbiljno shvatiti kibernetičku sigurnost i zaštititi kritičnu infrastrukturu.
Stručnjaci ne mogu čitati misli predsjednika Bidena kako bi točno znali koji su čimbenici inspirirali strateški plan kibernetičke sigurnosti. Međutim, gore opisane pokretačke sile su najvjerojatnije.
Kako Uredba o strategiji kibernetičke sigurnosti čini Ameriku sigurnijom?
Prethodni pristupi kibernetičkoj sigurnosti na nacionalnoj razini bili su usredotočeni na javno-privatna partnerstva i prakse razmjene informacija. Međutim, možemo očekivati relativno veći naglasak na regulaciji.
Washington Post ukazuje na to da će država iskoristiti postojeća regulatorna tijela gdje je to moguće, a zatim koristiti Kongres za rješavanje nedostataka. Međutim, još nema riječi o tome kako i kada će se dogoditi potrebna implementacija. Izvještaj je također pojasnio kako članovi Kongresa moraju raditi zajedno na provedbi ciljeva strategije jer izvršna vlast može učiniti samo toliko. Jedan stručnjak za kibernetičku sigurnost citiran u Postu sumnja da će se u idućoj godini vidjeti veliki napredak.
Bloombergov zakon pojasnio da strategiji nedostaju regulatorni zubi sami po sebi. Međutim, pojedinosti unutar njega mogle bi natjerati druge agencije da djeluju kako bi promijenile rukovanje kibersigurnošću. Jedna od predloženih mogućnosti bila je da bi Ured za upravljanje i proračun mogao izdati više propisa entitetima pod svojim utjecajem. Druga je mogućnost da Agencija za kibernetičku sigurnost i sigurnost infrastrukture može provoditi obvezujuće operativne direktive koje utječu na savezne informacijske sustave.
Procjena nacrta koju je napravio Washington Post spominje promjenu odgovornosti prema subjektima koji stvaraju softver sa sigurnosnim nedostacima. Plan prepoznaje da čak ni najnapredniji softverski sigurnosni napori ne mogu zaustaviti sve ranjivosti; međutim, dobavljači moraju poduzeti razumne korake za smanjenje rizika.
Cilja li Nacionalna strategija kibernetičke sigurnosti za 2023. hakere?
Pokrivenost od Škriljevac o strateškom programu kibernetičke sigurnosti također predlaže snažniju obranu od hakera koji žele žrtvovati nacionalnu sigurnost. Nacionalna zajednička radna skupina za kibernetičke istrage FBI-a sustavno će surađivati sa svim relevantnim federalnim agencijama kako bi ometala i srušila neprijateljske mreže kibernetičkog kriminala.
Štoviše, privatne će tvrtke također igrati ključnu ulogu u tim naporima. Predstavnici tih entiteta će upozoriti nadležna tijela na moguće ili potvrđene napade. Također će pomoći u sprječavanju kibernetičkih incidenata. Ovo nije prvi naglasak na izbjegavanju potencijalnih prijetnji tijekom predsjedničkog mandata Bidena. Izvršna uredba iz 2021. uključivala je istraživanje aplikacija u vlasništvu stranih protivnika, posebno TikTok i WeChat.
Međutim, Bidenova strategija se proteže samo na ofenzivne akcije protiv stranaka koje se pokušavaju infiltrirati u američke mreže. Svatko tko očekuje pojedinosti o obrambenim naporima nacije u tom pogledu pronaći će ih u planu koji je izdao Pentagon, a koji se navodno temelji na strategiji Bidenove administracije.
Međutim, postoji 30 stranica koje se bave obranom od kritične infrastrukture u Bidenovoj strategiji kibernetičke sigurnosti. Odnosi se na dijelove gospodarstva koji se smatraju ključnima za moderno društvo. Značajna promjena u novom planu je da zaštita ovih vitalnih sektora postaje obvezna, a ne dobrovoljna. Možda je napad Colonial Pipeline 2021., u kojem je ransomware prekinuo opskrbu benzinom i mlaznim gorivom iz Teksasa na jugoistočnu stranu Amerike, djelovao kao poziv na uzbunu, ali to nije prvi napad na infrastrukturu i sigurno neće biti zadnji.
Ali nemojte očekivati jedinstvena pravila za sve tvrtke pod kišobranom kritične infrastrukture. Bidenova administracija počela je pažljivo ispitivati svaku relevantnu industriju više od godinu dana prije strategije kibernetičke sigurnosti za 2023. To sugerira da će svaki sektor možda morati slijediti različite najbolje prakse kibernetičke sigurnosti ovisno o najznačajnijim rizicima s kojima se suočava.
Što strategija kibernetičke sigurnosti znači za tvrtke?
Čak i s objavom strateškog plana kibernetičke sigurnosti, neke se stvari neće promijeniti. Naravno, jedan od njih je da tvrtke i dalje moraju poticati radnike da ostanu sigurni na internetu. Kada CGS objavio savjete za održavanje interesa zaposlenika, naveo je da 99 posto radnika daje prednost udobnosti nad održavanjem sigurnosti svojih radnih mjesta. Angažiranje radne snage moglo bi postati još kritičnije sa strategijom kibernetičke sigurnosti.
Pregled iz Uvid u korporativnu usklađenost nagađalo se da bi njegova provedba mogla rezultirati time da privatne organizacije postavljaju standarde slične onima koji su nametnuti vladinim agencijama ili tvrtkama u kategoriji kritične infrastrukture. Propisi i revizije također bi se mogli povećati, što znači da organizacija mora potvrditi da čini sve što je potrebno i moguće kako bi spriječila kibernetičke napade.
Analiza je također upozorila kako će ispunjenje očekivanja navedenih u planu Bidenove administracije zahtijevati koordinirane napore koji uključuju uključivanje vlade. To sugerira da će mnoge tvrtke morati napraviti značajne promjene u rukovanju kibersigurnošću. Međutim, najbolja opcija je potvrditi točno ono što se od vas traži prije nego što krenete s implementacijom.
Jačanje američke kibernetičke sigurnosti?
Kibernetička sigurnost je industrija koja se brzo kreće i stalno razvija. Mnogi koji su upoznati sa strategijom Bidenove administracije smatraju da je sadržaj prikladan za opću internetsku sigurnost. Ali samo će vrijeme pokazati kako njegova provedba izgleda u praksi, koliko dugo se pogođene organizacije moraju pridržavati i što će se dogoditi ako to ne učine.
Kada vidite strategiju kibernetičke sigurnosti, morate je pažljivo pregledati i procijeniti mora li vaša organizacija učiniti nešto kako bi se uskladila sa zahtjevima.
