Администрация Байдена публикует национальный стратегический план кибербезопасности, чтобы определить, как Соединенные Штаты обеспечивают более безопасную онлайн-сферу. В нем рассказывается о национальной обороне, защите от хакеров предприятий и ключевой инфраструктуры и многом другом.
Итак, что вы можете ожидать от плана национальной стратегии кибербезопасности? Что это значит для тебя?
Почему важна Национальная стратегия кибербезопасности до 2023 года?
Многочисленные факторы, несомненно, побудили администрацию Байдена подавить кибербезопасность с помощью этого плана. Один из них, вероятно, заключается в том, что Соединенные Штаты часто являются целью и страной происхождения онлайн-атак.
НордЛокер обнаружили, что 46 процентов атак программ-вымогателей происходят в США. Еще одним открытием стало то, что Мичиган больше всего пострадал от таких инцидентов, а Миссури — реже всего. В другом месте
Киберзащита исследование показало, что Соединенные Штаты занимают второе место в рейтинге стран по происхождению кибератак, и только Китай совершает больше таких преступлений.Не помогает и то, что необузданные кибератаки могут помешать достижению других целей Байдена в отношении Соединенных Штатов. Например, в 2021 году лидер приказал провести 100-дневное расследование дефицит полупроводников в стране. Наращивание внутреннего производства было одной из широко обсуждаемых возможностей решения этой проблемы. Однако кибератаки серьезно мешают производственным операциям, часто вынуждая пострадавшие компании останавливать производственные линии и отключаться от онлайн-сетей.
Сборник мнений экспертов Национальная безопасность сегодня люди часто предупреждали о том, что Соединенные Штаты должны серьезно относиться к кибербезопасности и защищать критически важную инфраструктуру.
Эксперты не могут читать мысли президента Байдена, чтобы точно знать, какие факторы вдохновили его на стратегический план кибербезопасности. Однако наиболее вероятными являются описанные выше движущие силы.
Как Положение о стратегии кибербезопасности делает Америку более безопасной?
Предыдущие подходы к кибербезопасности на национальном уровне были сосредоточены на государственно-частном партнерстве и практике обмена информацией. Тем не менее, мы можем ожидать сравнительно большего внимания к регулированию.
Вашингтон пост указывает на то, что страна будет использовать существующие регулирующие органы, где это возможно, а затем использовать Конгресс для устранения пробелов. Однако пока нет ни слова о том, как и когда произойдет необходимая реализация. Освещение также разъясняло, как члены Конгресса должны работать вместе для реализации целей стратегии, потому что исполнительная власть может сделать очень мало. Один эксперт по кибербезопасности, которого цитирует The Post, сомневается, что в следующем году будет достигнут значительный прогресс.
Закон Блумберга разъяснил, что в стратегии отсутствуют регулятивные зубы сами по себе. Однако содержащиеся в нем детали могут заставить другие агентства принять меры по изменению подхода к кибербезопасности. Одна из предложенных возможностей заключалась в том, что Административно-бюджетное управление могло бы издавать больше правил для организаций, находящихся под его влиянием. Другой вариант заключается в том, что Агентство по кибербезопасности и безопасности инфраструктуры может обеспечить соблюдение обязательных операционных директив, затрагивающих федеральные информационные системы.
В оценке проекта, подготовленной Washington Post, говорится о переносе ответственности на организации, создающие программное обеспечение с недостатками безопасности. В плане признается, что даже самые передовые меры по обеспечению безопасности программного обеспечения не могут устранить все уязвимости; однако поставщики должны принимать разумные меры для снижения рисков.
Нацелена ли Национальная стратегия кибербезопасности 2023 года на хакеров?
Покрытие от Сланец о программе стратегической кибербезопасности также предполагает более надежную защиту от хакеров, стремящихся пожертвовать национальной безопасностью. Национальная объединенная оперативная группа ФБР по расследованию киберугроз будет систематически работать со всеми соответствующими федеральными агентствами, чтобы вмешиваться и уничтожать враждебные киберпреступные сети.
Более того, частные компании также будут играть жизненно важную роль в этих усилиях. Представители этих организаций предупредят соответствующие органы о возможных или подтвержденных нападениях. Они также помогут предотвратить киберинциденты. Это не первый акцент на избежание потенциальных угроз в президентстве Байдена. Распоряжение от 2021 года касалось расследования приложений, принадлежащих иностранным противникам, особенно TikTok и WeChat.
Однако стратегия Байдена распространяется только на наступательные действия против сторон, пытающихся проникнуть в сети США. Любой, кто ожидает подробностей об оборонительных усилиях страны в этом отношении, найдет их в плане, опубликованном Пентагоном, который, как сообщается, основан на стратегии администрации Байдена.
Однако в стратегии кибербезопасности Байдена есть 30 страниц, посвященных защите от критически важной инфраструктуры. Это относится к частям экономики, которые считаются важными для современного общества. Существенным изменением в новом плане является то, что защита этих жизненно важных секторов становится обязательной, а не добровольной. Возможно, тревожным звонком послужила атака Colonial Pipeline в 2021 году, когда программы-вымогатели нарушили поставку бензина и авиакеросина из Техаса в юго-восточную часть Америки. но это не первая атака на инфраструктуру и он точно не будет последним.
Но не ждите единых правил для всех компаний, работающих в сфере критической инфраструктуры. Администрация Байдена начала тщательно изучать каждую соответствующую отрасль более чем за год до стратегии кибербезопасности 2023 года. Это говорит о том, что каждому сектору может потребоваться следовать различным передовым методам кибербезопасности в зависимости от наиболее значительных рисков, с которыми он сталкивается.
Что означает стратегия кибербезопасности для компаний?
Даже после публикации стратегического плана кибербезопасности некоторые вещи не изменятся. Естественно, один из них заключается в том, что компании по-прежнему должны поощрять сотрудников к обеспечению безопасности в Интернете. Когда СГС опубликовал советы по поддержанию интереса сотрудников, в нем говорится, что 99% работников отдают предпочтение удобству, а не обеспечению безопасности на рабочем месте. Привлечение рабочей силы может стать еще более важным со стратегией кибербезопасности.
Обзор из Информация о корпоративном соответствии предполагалось, что его реализация может привести к тому, что частные организации установят стандарты, аналогичные тем, которые применяются к государственным учреждениям или предприятиям в категории критической инфраструктуры. Регулирование и аудиты также могут увеличиться, а это означает, что организация должна убедиться, что она делает все необходимое и возможное для предотвращения кибератак.
Анализ также предупредил, что для удовлетворения ожиданий, изложенных в плане администрации Байдена, потребуются скоординированные усилия, включающие участие правительства. Это говорит о том, что многим компаниям потребуется внести существенные изменения в обеспечение кибербезопасности. Однако лучший вариант — точно подтвердить, что от вас требуется, прежде чем приступить к реализации.
Усиление кибербезопасности Америки?
Кибербезопасность — это быстро развивающаяся и постоянно развивающаяся отрасль. Многие, знакомые со стратегией администрации Байдена, считают этот контент подходящим для онлайн-безопасности в целом. Но только время покажет, как будет выглядеть его реализация на практике, как долго затронутые организации должны соблюдать требования и что произойдет, если они этого не сделают.
Когда вы ознакомитесь со стратегией кибербезопасности, вам необходимо внимательно изучить ее и оценить, должна ли ваша организация сделать что-либо, чтобы соответствовать требованиям.
