Baidena administrācija publicē valsts kiberdrošības stratēģisko plānu, lai veidotu to, kā Amerikas Savienotās Valstis saglabā tiešsaistes sfēru drošāku. Tajā ir runāts par valsts aizsardzību, aizsardzību pret hakeriem uzņēmumiem un galvenajām infrastruktūrām un daudz ko citu.
Tātad, ko jūs varat sagaidīt no valsts kiberdrošības stratēģijas plāna? Ko tas nozīmē jums?
Kāpēc 2023. gada valsts kiberdrošības stratēģija ir svarīga?
Daudzi faktori neapšaubāmi lika Baidena administrācijai vērsties pret kiberdrošību ar šo plānu. Viens no tiem, visticamāk, ASV bieži ir tiešsaistes uzbrukumu mērķis un izcelsmes valsts.
NordLocker atklāja, ka 46 procenti izspiedējvīrusu uzbrukumu notiek ASV. Vēl viens atklājums bija tāds, ka Mičiganu šādi incidenti skāruši visvairāk, bet Misūri štatā tie ir bijuši retāk. Citur, a Kiberdroša pētījums atklāja, ka ASV ir otrā vieta kiberuzbrukumu izcelsmes valstī, un tikai Ķīna izdara vairāk no šiem nodarījumiem.
Tas nepalīdz, ka nikni kiberuzbrukumi varētu ierobežot citus Baidena mērķus ASV. Piemēram, 2021. gadā līderis noteica 100 dienu izmeklēšanu valsts pusvadītāju deficītu. Vietējās ražošanas palielināšana bija viena plaši apspriesta iespēja risināt šo problēmu. Tomēr kiberuzbrukumi nopietni kavē ražošanas darbības, bieži vien liekot ietekmētajiem uzņēmumiem apturēt ražošanas līnijas un atvienoties no tiešsaistes tīkliem.
Ekspertu viedokļu apkopojums no Tēvzemes drošība šodien cilvēki bieži brīdina par to, kā ASV ir nopietni jāuztver kiberdrošība un jāaizsargā kritiskā infrastruktūra.
Eksperti nevar izlasīt prezidenta Baidena domas, lai precīzi zinātu, kuri faktori ir iedvesmojuši kiberdrošības stratēģisko plānu. Tomēr iepriekš aprakstītie virzošie spēki ir visticamākie.
Kā kiberdrošības stratēģijas regula saglabā Ameriku drošāku?
Iepriekšējās pieejas kiberdrošībai valsts līmenī bija vērstas uz publiskā un privātā sektora partnerību un informācijas apmaiņas praksi. Tomēr mēs varam sagaidīt salīdzinoši lielāku uzsvaru uz regulējumu.
Washington Post norāda, ka valsts, ja iespējams, izmantos esošās regulējošās iestādes un pēc tam izmantos Kongresu, lai novērstu nepilnības. Tomēr vēl nav neviena vārda par to, kā un kad notiks nepieciešamā ieviešana. Pārklājums arī precizēja, kā Kongresa locekļiem ir jāsadarbojas, lai īstenotu stratēģijas mērķus, jo izpildvara var darīt tikai tik daudz. Viens kiberdrošības eksperts, kas citēts Post, šaubās, ka nākamajā gadā būs vērojams liels progress.
Blumberga likums paskaidroja, ka stratēģijai pašai trūkst regulējuma. Tomēr tajā ietvertā informācija varētu likt citām aģentūrām rīkoties, lai mainītu kiberdrošības apstrādi. Viena no piedāvātajām iespējām bija tāda, ka Pārvaldības un budžeta birojs varētu izdot vairāk noteikumu tā ietekmes struktūrām. Vēl viena iespēja ir, ka Kiberdrošības un infrastruktūras drošības aģentūra varētu ieviest saistošas darbības direktīvas, kas ietekmē federālās informācijas sistēmas.
Laikraksts Washington Post projekta novērtējumā minēja atbildības maiņu pret uzņēmumiem, kas rada programmatūru ar drošības trūkumiem. Plānā ir atzīts, ka pat vismodernākie programmatūras drošības centieni nevar apturēt visas ievainojamības; tomēr pārdevējiem ir jāveic saprātīgi pasākumi, lai samazinātu riskus.
Vai 2023. gada nacionālā kiberdrošības stratēģija ir vērsta pret hakeriem?
Pārklājums no Šīferis Stratēģiskā kiberdrošības programma arī liecina par stingrāku aizsardzību pret hakeriem, kas cenšas upurēt valsts drošību. FIB Nacionālā kiberizmeklēšanas apvienotā darba grupa sistemātiski sadarbosies ar visām attiecīgajām federālajām aģentūrām, lai iejauktos un likvidētu naidīgus kibernoziedznieku tīklus.
Turklāt privātajiem uzņēmumiem būs arī svarīga loma centienos. Šo vienību pārstāvji brīdinās attiecīgās struktūras par iespējamiem vai apstiprinātiem uzbrukumiem. Tie arī palīdzēs novērst kibernegadījumus. Šis nav pirmais uzsvars uz izvairīšanos no iespējamiem draudiem Baidena prezidentūrā. 2021. gada izpildrīkojums ietvēra ārvalstu pretiniekiem piederošo pieteikumu izmeklēšanu, jo īpaši TikTok un WeChat.
Tomēr Baidena stratēģija attiecas tikai uz aizskarošām darbībām pret partijām, kuras cenšas iefiltrēties ASV tīklos. Ikviens, kurš sagaida sīkāku informāciju par valsts aizsardzības centieniem šajā sakarā, to atradīs Pentagona izdotajā plānā, kas, kā ziņots, balstās uz Baidena administrācijas stratēģiju.
Tomēr Baidena kiberdrošības stratēģijā ir 30 lappuses, kas attiecas uz aizsardzību pret kritisko infrastruktūru. Tas attiecas uz ekonomikas daļām, kas tiek uzskatītas par būtiskām mūsdienu sabiedrībai. Būtiskās izmaiņas jaunajā plānā ir tādas, ka šo svarīgo nozaru aizsardzība kļūst obligāta, nevis brīvprātīga. Iespējams, 2021. gada koloniālā cauruļvada uzbrukums, kurā izpirkuma programmatūra pārtrauca benzīna un reaktīvo dzinēju degvielas piegādi no Teksasas uz Amerikas dienvidaustrumu pusi, darbojās kā modinātāja zvans, bet tas nav pirmais uzbrukums infrastruktūrai un tas noteikti nebūs pēdējais.
Bet negaidiet, ka visiem kritiskās infrastruktūras paspārnē esošajiem uzņēmumiem būs vienoti noteikumi. Baidena administrācija sāka rūpīgi pārbaudīt katru attiecīgo nozari vairāk nekā gadu pirms 2023. gada kiberdrošības stratēģijas. Tas liek domāt, ka katrai nozarei, iespējams, būs jāievēro atšķirīga kiberdrošības labākā prakse atkarībā no nozīmīgākajiem riskiem, ar kuriem tā saskaras.
Ko kiberdrošības stratēģija nozīmē uzņēmumiem?
Pat pēc kiberdrošības stratēģiskā plāna izlaišanas dažas lietas nemainīsies. Protams, viens no tiem ir tas, ka uzņēmumiem joprojām ir jāmudina darbinieki saglabāt drošību tiešsaistē. Kad CGS publicēja padomus, kā ieinteresēt darbiniekus, un tajā minēts, ka 99 procenti darbinieku par prioritāti uzskata ērtības, nevis darba vietas drošumu. Darbaspēka iesaistīšana varētu kļūt vēl kritiskāka saistībā ar kiberdrošības stratēģiju.
Pārskats no Uzņēmuma atbilstības ieskati spekulēja, ka tās īstenošanas rezultātā privātās organizācijas varētu noteikt līdzīgus standartus tiem, kas tiek noteikti valsts aģentūrām vai uzņēmumiem kritiskās infrastruktūras kategorijā. Varētu palielināties arī noteikumi un auditi, kas nozīmē, ka organizācijai ir jāpārbauda, vai tā dara visu nepieciešamo un iespējamo, lai novērstu kiberuzbrukumus.
Analīze arī brīdināja, ka Baidena administrācijas plānā izklāstīto cerību izpilde prasīs saskaņotus centienus, kas ietver valdības iesaistīšanos. Tas liek domāt, ka daudziem uzņēmumiem būs jāveic būtiskas izmaiņas kiberdrošības apstrādē. Tomēr vislabākais variants ir apstiprināt, kas tieši no jums tiek atlīdzināts, pirms turpināt īstenošanu.
Vai stiprināt Amerikas kiberdrošību?
Kiberdrošība ir nozare, kas strauji attīstās un pastāvīgi attīstās. Daudzi, kas pārzina Baidena administrācijas stratēģiju, uzskata, ka saturs ir piemērots tiešsaistes drošībai kopumā. Taču tikai laiks rādīs, kā tās īstenošana izskatīsies praksē, cik ilgi skartajām organizācijām ir jāievēro prasības un kas notiks, ja tās neizpildīs.
Kad jūs redzat kiberdrošības stratēģiju, jums tā rūpīgi jāpārskata un jānovērtē, vai jūsu organizācijai ir jādara kaut kas, lai nodrošinātu atbilstību prasībām.
