Bidenova administratíva zverejňuje národný strategický plán kybernetickej bezpečnosti, ktorý má formovať spôsob, akým Spojené štáty udržiavajú online sféru bezpečnejšou. Hovorí o obrane národa, ochrane pred hackermi v podnikoch a kľúčovej infraštruktúre a ďalších.
Čo teda môžete očakávať od národného plánu stratégie kybernetickej bezpečnosti? čo to pre teba znamená?
Prečo je národná stratégia kybernetickej bezpečnosti do roku 2023 dôležitá?
Početné faktory nepochybne viedli Bidenovu administratívu k tomu, aby s týmto plánom zakročila proti kybernetickej bezpečnosti. Jedným z nich je pravdepodobné, že Spojené štáty sú často cieľom a krajinou pôvodu online útokov.
NordLocker zistili, že 46 percent ransomvérových útokov sa vyskytuje v USA. Ďalším zistením bolo, že najviac bol takýmito incidentmi zasiahnutý Michigan, pričom najmenej často ich zažívalo Missouri. Inde a
CyberProof Štúdia odhalila, že Spojené štáty sú na druhom mieste z hľadiska pôvodu kybernetických útokov, pričom len Čína spáchala viac týchto trestných činov.Nepomáha to, že nekontrolovateľné kybernetické útoky by mohli obmedziť ďalšie Bidenove ciele pre Spojené štáty. Napríklad v roku 2021 líder nariadil 100-dňové vyšetrovanie na nedostatok polovodičov v krajine. Nárast domácej produkcie bol jednou z možností, ako tento problém riešiť. Kybernetické útoky však vážne bránia výrobným operáciám a často nútia postihnuté spoločnosti zastaviť výrobné linky a odpojiť sa od online sietí.
Zbierka odborných pohľadov z Vnútorná bezpečnosť dnes vystupovali ľudia, ktorí často varovali pred tým, ako musia Spojené štáty brať kybernetickú bezpečnosť vážne a chrániť kritickú infraštruktúru.
Odborníci nedokážu čítať myšlienky prezidenta Bidena, aby presne vedeli, ktoré faktory inšpirovali strategický plán kybernetickej bezpečnosti. Vyššie opísané hnacie sily sú však najpravdepodobnejšie.
Ako udržiava nariadenie o stratégii kybernetickej bezpečnosti Ameriku bezpečnejšiu?
Predchádzajúce prístupy ku kybernetickej bezpečnosti na národnej úrovni sa zameriavali na verejno-súkromné partnerstvá a postupy zdieľania informácií. Dá sa však očakávať porovnateľne väčší dôraz na reguláciu.
Washington Post naznačuje, že národ využije existujúce regulačné orgány tam, kde je to možné, a potom využije Kongres na riešenie medzier. Zatiaľ sa však nehovorí o tom, ako a kedy dôjde k nevyhnutnej implementácii. Pokrytie tiež objasnilo, ako musia členovia Kongresu spolupracovať na realizácii cieľov stratégie, pretože exekutíva môže urobiť len toľko. Jeden odborník na kybernetickú bezpečnosť citovaný v Poste pochybuje, že v nadchádzajúcom roku zaznamená veľký pokrok.
Bloombergov zákon objasnil, že stratégii ako takej chýbajú regulačné prvky. Podrobnosti v ňom by však mohli prinútiť iné agentúry, aby zmenili zaobchádzanie s kybernetickou bezpečnosťou. Jednou z navrhovaných možností bolo, že Úrad pre hospodárenie a rozpočet by mohol vydať viac nariadení pre subjekty pod jeho vplyvom. Ďalšou možnosťou je, že Agentúra pre kybernetickú bezpečnosť a bezpečnosť môže presadzovať záväzné prevádzkové smernice ovplyvňujúce federálne informačné systémy.
V hodnotení návrhu denníka Washington Post sa uvádza posun zodpovednosti voči subjektom, ktoré vytvárajú softvér s bezpečnostnými chybami. Plán uznáva, že ani tie najpokročilejšie snahy o zabezpečenie softvéru nedokážu zastaviť všetky zraniteľnosti; predajcovia však musia podniknúť primerané kroky na zníženie rizík.
Zameriava sa národná stratégia kybernetickej bezpečnosti na rok 2023 na hackerov?
Pokrytie od Bridlica o strategickom programe kybernetickej bezpečnosti tiež navrhuje robustnejšiu obranu proti hackerom, ktorí sa snažia obetovať národnú bezpečnosť. Národná kybernetická vyšetrovacia spoločná pracovná skupina FBI bude systematicky spolupracovať so všetkými príslušnými federálnymi agentúrami na zasahovaní do nepriateľských sietí kyberzločincov a ich zničení.
Okrem toho budú v tomto úsilí zohrávať dôležitú úlohu aj súkromné spoločnosti. Zástupcovia týchto subjektov upozornia príslušné orgány na potenciálne alebo potvrdené útoky. Pomôžu tiež predchádzať kybernetickým incidentom. Toto nie je prvý dôraz na vyhýbanie sa potenciálnym hrozbám v Bidenovom predsedníctve. Výkonný príkaz z roku 2021 zahŕňal vyšetrovanie žiadostí vlastnených zahraničnými protivníkmi, najmä TikTok a WeChat.
Bidenova stratégia sa však vzťahuje iba na útočné akcie proti stranám, ktoré sa snažia preniknúť do amerických sietí. Každý, kto očakáva podrobnosti o obranných snahách národa v tomto smere, ich nájde v pláne vydanom Pentagonom, ktorý je údajne založený na stratégii Bidenovej administratívy.
V Bidenovej stratégii kybernetickej bezpečnosti je však 30 stránok zaoberajúcich sa obranou proti kritickej infraštruktúre. Vzťahuje sa na časti ekonomiky, ktoré sa považujú za nevyhnutné pre modernú spoločnosť. Významnou zmenou v novom pláne je, že ochrana týchto životne dôležitých odvetví sa stáva skôr povinným ako dobrovoľným. Možno útok Colonial Pipeline z roku 2021, pri ktorom ransomvér narušil dodávky benzínu a leteckého paliva z Texasu na juhovýchodnú stranu Ameriky, zafungoval ako budíček, ale nie je to prvý útok na infraštruktúru a určite nebude posledný.
Nečakajte však jednotné pravidlá pre všetky spoločnosti pod záštitou kritickej infraštruktúry. Bidenova administratíva začala skúmať každé relevantné odvetvie viac ako rok pred stratégiou kybernetickej bezpečnosti do roku 2023. To naznačuje, že každý sektor môže potrebovať dodržiavať rôzne osvedčené postupy v oblasti kybernetickej bezpečnosti v závislosti od najvýznamnejších rizík, ktorým čelí.
Čo znamená stratégia kybernetickej bezpečnosti pre spoločnosti?
Dokonca aj po zverejnení strategického plánu kybernetickej bezpečnosti sa niektoré veci nezmenia. Prirodzene, jedným z nich je, že spoločnosti musia stále povzbudzovať pracovníkov, aby zostali v bezpečí online. Kedy CGS zverejnila tipy, ako udržať záujem zamestnancov, uviedla, že 99 percent pracovníkov uprednostňuje pohodlie pred udržiavaním bezpečnosti na pracovisku. Zapojenie pracovnej sily by sa so stratégiou kybernetickej bezpečnosti mohlo stať ešte kritickejším.
Prehľad z Štatistiky o dodržiavaní pravidiel spoločnosti špekulovalo, že jeho implementácia by mohla viesť k tomu, že súkromné organizácie stanovia podobné štandardy, aké sú uložené vládnym agentúram alebo podnikom v kategórii kritickej infraštruktúry. Nariadenia a audity by sa tiež mohli zvýšiť, čo znamená, že organizácia musí overiť, či robí všetko potrebné a možné, aby zabránila kybernetickým útokom.
Analýza tiež varovala, ako splnenie očakávaní načrtnutých v pláne Bidenovej administratívy bude vyžadovať koordinované úsilie, ktoré zahŕňa zapojenie vlády. To naznačuje, že mnohé spoločnosti budú musieť urobiť podstatné zmeny v zaobchádzaní s kybernetickou bezpečnosťou. Najlepšou možnosťou je však presne potvrdiť, čo sa od vás požaduje, skôr ako sa pustíte do implementácie.
Posilnenie americkej kybernetickej bezpečnosti?
Kybernetická bezpečnosť je rýchlo sa rozvíjajúce a neustále sa rozvíjajúce odvetvie. Mnohí, ktorí sú oboznámení so stratégiou správy Biden, považujú obsah za celkovo vhodný pre online bezpečnosť. Len čas však ukáže, ako vyzerá jeho implementácia v praxi, ako dlho musia dotknuté organizácie dodržiavať pravidlá a čo sa stane, ak nie.
Keď sa zoznámite so stratégiou kybernetickej bezpečnosti, musíte si ju dôkladne preštudovať a posúdiť, či vaša organizácia musí urobiť niečo pre to, aby bola v súlade s požiadavkami.
