Bidenova administrativa zveřejňuje národní strategický plán kybernetické bezpečnosti, který má utvářet, jak Spojené státy udržují online sféru bezpečnější. Hovoří o obraně národa, ochraně proti hackerům v podnicích a klíčové infrastruktuře a dalších.
Co tedy můžete od národního plánu strategie kybernetické bezpečnosti očekávat? co to pro tebe znamená?
Proč je národní strategie kybernetické bezpečnosti 2023 důležitá?
Řada faktorů nepochybně vedla Bidenovu administrativu k tomu, aby tímto plánem zasáhla proti kybernetické bezpečnosti. Jedním z nich je pravděpodobné, že Spojené státy jsou často cílem a zemí původu online útoků.
NordLocker zjistili, že 46 procent ransomwarových útoků se vyskytuje v USA. Dalším zjištěním bylo, že nejvíce byl takovými incidenty postižen Michigan, přičemž nejméně často je zažívá Missouri. Jinde a CyberProof
Studie ukázala, že Spojené státy jsou na druhém místě z hlediska původu kybernetických útoků, přičemž více těchto trestných činů se dopouští pouze Čína.Nepomáhá to, že nekontrolovatelné kybernetické útoky by mohly omezit další Bidenovy cíle pro Spojené státy. Například v roce 2021 vůdce nařídil 100denní vyšetřování na nedostatek polovodičů v zemi. Navýšení domácí produkce bylo jednou z široce diskutovaných možností řešení tohoto problému. Kybernetické útoky však vážně brání výrobním operacím a často nutí postižené společnosti zastavit výrobní linky a odpojit se od online sítí.
Sbírka odborných pohledů z Vnitřní bezpečnost dnes vystupovali lidé, kteří často varovali před tím, jak musí Spojené státy brát kybernetickou bezpečnost vážně a chránit kritickou infrastrukturu.
Odborníci nemohou číst myšlenky prezidenta Bidena, aby přesně věděli, které faktory inspirovaly strategický plán kybernetické bezpečnosti. Výše popsané hnací síly jsou však nejpravděpodobnější.
Jak nařízení o strategii kybernetické bezpečnosti udržuje Ameriku bezpečnější?
Předchozí přístupy ke kybernetické bezpečnosti na národní úrovni se zaměřovaly na partnerství veřejného a soukromého sektoru a postupy sdílení informací. Lze však očekávat srovnatelně větší důraz na regulaci.
Washington Post naznačuje, že země využije stávající regulační orgány, kde to bude možné, a poté využije Kongres k řešení nedostatků. Zatím však není ani slovo o tom, jak a kdy k potřebné implementaci dojde. Pokrytí také objasnilo, jak musí členové Kongresu spolupracovat na realizaci cílů strategie, protože exekutiva může udělat jen tolik. Jeden odborník na kybernetickou bezpečnost citovaný v Post pochybuje, že v nadcházejícím roce dojde k velkému pokroku.
Bloombergův zákon objasnil, že strategie sama o sobě postrádá regulační zuby. Podrobnosti v něm by však mohly přimět další agentury, aby změnily zacházení s kybernetickou bezpečností. Jednou navrhovanou možností bylo, že by Úřad pro řízení a rozpočet mohl vydávat více předpisů subjektům pod jeho vlivem. Další možností je, že by Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury mohla prosazovat závazné provozní směrnice ovlivňující federální informační systémy.
Hodnocení návrhu listu Washington Post zmiňovalo posun odpovědnosti vůči subjektům, které vytvářejí software s bezpečnostními chybami. Plán uznává, že ani nejpokročilejší snahy o zabezpečení softwaru nemohou zastavit všechny zranitelnosti; prodejci však musí podniknout přiměřené kroky ke snížení rizik.
Zaměřuje se národní strategie kybernetické bezpečnosti 2023 na hackery?
Pokrytí od Břidlice o strategickém programu kybernetické bezpečnosti také navrhuje robustnější obranu proti hackerům, kteří se snaží obětovat národní bezpečnost. Národní kybernetická vyšetřovací společná pracovní skupina FBI bude systematicky spolupracovat se všemi relevantními federálními agenturami na zasahování do nepřátelských kyberzločineckých sítí a jejich likvidaci.
Kromě toho budou v tomto úsilí hrát zásadní roli i soukromé společnosti. Zástupci těchto subjektů upozorní příslušné orgány na potenciální nebo potvrzené útoky. Pomohou také předcházet kybernetickým incidentům. Není to první důraz na předcházení potenciálním hrozbám v Bidenově předsednictví. Výkonný příkaz z roku 2021 zahrnoval vyšetřování aplikací vlastněných zahraničními protivníky, zejména TikTok a WeChat.
Bidenova strategie se však vztahuje pouze na útočné akce proti stranám, které se snaží proniknout do amerických sítí. Každý, kdo očekává podrobnosti o obranných snahách národa v tomto ohledu, je najde v plánu vydaném Pentagonem, údajně založeném na strategii Bidenovy administrativy.
V Bidenově strategii kybernetické bezpečnosti je však 30 stránek zabývajících se obranou proti kritické infrastruktuře. Týká se částí ekonomiky, které jsou pro moderní společnost považovány za zásadní. Významnou změnou v novém plánu je, že ochrana těchto životně důležitých odvětví se stává spíše povinným než dobrovolným. Možná útok Colonial Pipeline z roku 2021, při kterém ransomware narušil dodávky benzinu a leteckého paliva z Texasu na jihovýchodní stranu Ameriky, fungoval jako probuzení, ale není to první útok na infrastrukturu a určitě nebude poslední.
Nečekejte však jednotná pravidla pro všechny společnosti pod záštitou kritické infrastruktury. Bidenova administrativa začala zkoumat každé relevantní odvětví více než rok před strategií kybernetické bezpečnosti 2023. To naznačuje, že každý sektor může potřebovat dodržovat různé osvědčené postupy v oblasti kybernetické bezpečnosti v závislosti na nejvýznamnějších rizicích, kterým čelí.
Co znamená strategie kybernetické bezpečnosti pro společnosti?
I po vydání strategického plánu kybernetické bezpečnosti se některé věci nezmění. Jedním z nich samozřejmě je, že společnosti musí stále povzbuzovat pracovníky, aby zůstali v bezpečí online. Když ČGS publikoval tipy, jak udržet zájem zaměstnanců, uvedl, že 99 procent pracovníků upřednostňuje pohodlí před udržováním bezpečnosti na svém pracovišti. Zapojení pracovní síly by mohlo být se strategií kybernetické bezpečnosti ještě kritičtější.
Přehled z Corporate Compliance Insights spekulovalo, že jeho implementace by mohla vést k tomu, že soukromé organizace nastaví podobné standardy, jaké jsou kladeny na vládní agentury nebo podniky v kategorii kritické infrastruktury. Regulace a audity by se také mohly zvýšit, což znamená, že organizace musí ověřit, že dělá vše, co je potřeba a možné, aby zabránila kybernetickým útokům.
Analýza také varovala, jak splnění očekávání nastíněných v plánu Bidenovy administrativy bude vyžadovat koordinované úsilí, které zahrnuje zapojení vlády. To naznačuje, že mnoho společností bude muset provést podstatné změny v zacházení s kybernetickou bezpečností. Nejlepší možností je však potvrdit, co přesně se od vás požaduje, než se pustíte do implementace.
Posílení americké kybernetické bezpečnosti?
Kybernetická bezpečnost je rychle se rozvíjející a neustále se vyvíjející odvětví. Mnozí, kteří jsou obeznámeni se strategií Bidenovy administrativy, vidí obsah jako celkově vhodný pro online bezpečnost. Ale jen čas ukáže, jak bude jeho implementace vypadat v praxi, jak dlouho se musí dotčené organizace řídit a co se stane, když ne.
Když uvidíte strategii kybernetické bezpečnosti, musíte si ji pečlivě prohlédnout a posoudit, zda musí vaše organizace udělat něco pro to, aby byla v souladu s požadavky.