De regering-Biden publiceert een nationaal strategisch plan voor cyberbeveiliging om vorm te geven aan hoe de Verenigde Staten het online rijk veiliger houden. Het gaat over de verdediging van het land, bescherming tegen hackers op bedrijven en belangrijke infrastructuur, en meer.
Wat kunt u dan verwachten van het nationale cybersecurity-strategieplan? Wat betekent het voor jou?
Waarom is de nationale cyberbeveiligingsstrategie voor 2023 belangrijk?
Talrijke factoren hebben er ongetwijfeld toe geleid dat de regering-Biden met dit plan de cyberbeveiliging hard aanpakt. Een daarvan is waarschijnlijk dat de Verenigde Staten vaak het doel- en herkomstland zijn voor online aanvallen.
NordLocker ontdekte dat 46 procent van de ransomware-aanvallen plaatsvindt in de VS. Een andere bevinding was dat Michigan het meest werd getroffen door dergelijke incidenten, terwijl Missouri ze het minst vaak meemaakte. Elders, een
Cyberproof Uit onderzoek bleek dat de Verenigde Staten het tweede land zijn wat betreft de oorsprong van cyberaanvallen, waarbij alleen China meer van die misdrijven pleegt.Het helpt niet dat ongebreidelde cyberaanvallen Biden’s andere doelen voor de Verenigde Staten kunnen beteugelen. In 2021 bijvoorbeeld de leider bestelde een 100-dagen onderzoek in de halfgeleidertekorten van het land. Het opvoeren van de binnenlandse productie was een veelbesproken mogelijkheid om het probleem aan te pakken. Cyberaanvallen belemmeren echter de productieactiviteiten ernstig, waardoor getroffen bedrijven vaak gedwongen worden productielijnen stop te zetten en de verbinding met online netwerken te verbreken.
Een verzameling van deskundige perspectieven van Binnenlandse Veiligheid Vandaag gekenmerkte mensen die regelmatig waarschuwden over hoe de Verenigde Staten cyberbeveiliging serieus moeten nemen en kritieke infrastructuur moeten beschermen.
Experts kunnen de gedachten van president Biden niet lezen om precies te weten welke factoren het strategische plan voor cyberbeveiliging hebben geïnspireerd. De hierboven beschreven drijvende krachten zijn echter het meest waarschijnlijk.
Hoe houdt de verordening inzake de cyberbeveiligingsstrategie Amerika veiliger?
Eerdere benaderingen van cyberbeveiliging op nationaal niveau waren gericht op publiek-private partnerschappen en praktijken voor het delen van informatie. We kunnen echter een relatief grotere nadruk op regelgeving verwachten.
Washington Post geeft aan dat de natie waar mogelijk gebruik zal maken van bestaande regelgevende instanties en vervolgens het Congres zal gebruiken om hiaten aan te pakken. Er is echter nog geen woord over hoe en wanneer de noodzakelijke implementatie zal plaatsvinden. De berichtgeving verduidelijkte ook hoe leden van het Congres moeten samenwerken om de doelstellingen van de strategie te verwezenlijken, omdat de uitvoerende macht maar zoveel kan doen. Een cyberbeveiligingsexpert die in de Post wordt geciteerd, betwijfelt of hij het komende jaar veel vooruitgang zal boeken.
Bloomberg-wet verduidelijkte dat de strategie op zichzelf geen regelgevende tanden heeft. De details erin kunnen er echter voor zorgen dat andere instanties actie ondernemen om de afhandeling van cyberbeveiliging te veranderen. Een gesuggereerde mogelijkheid was dat het Office of Management and Budget meer regels zou kunnen uitvaardigen aan de entiteiten die onder zijn invloed staan. Een andere optie is dat het Cybersecurity and Infrastructure Security Agency bindende operationele richtlijnen kan afdwingen die van invloed zijn op federale informatiesystemen.
De beoordeling door de Washington Post van het ontwerp vermeldde een verschuiving van aansprakelijkheid naar entiteiten die software maken met beveiligingsfouten. Het plan erkent dat zelfs de meest geavanceerde softwarebeveiligingsinspanningen niet alle kwetsbaarheden kunnen stoppen; leveranciers moeten echter redelijke stappen ondernemen om risico's te verkleinen.
Is de nationale cyberbeveiligingsstrategie voor 2023 gericht op hackers?
Dekking vanaf Leisteen over het strategische cyberbeveiligingsprogramma suggereert ook een robuustere verdediging tegen hackers die de nationale veiligheid willen opofferen. De National Cyber Investigative Joint Task Force van de FBI zal systematisch samenwerken met alle relevante federale agentschappen om zich te bemoeien met vijandige cybercriminele netwerken en deze uit te schakelen.
Bovendien zullen ook particuliere bedrijven een cruciale rol spelen. Vertegenwoordigers van die entiteiten zullen de juiste instanties waarschuwen voor mogelijke of bevestigde aanvallen. Ze helpen ook om cyberincidenten te voorkomen. Dit is niet de eerste nadruk op het vermijden van potentiële bedreigingen tijdens het presidentschap van Biden. Een uitvoerend bevel uit 2021 omvatte het onderzoeken van applicaties die eigendom waren van buitenlandse tegenstanders, met name TikTok en WeChat.
De strategie van Biden strekt zich echter alleen uit tot offensieve acties tegen partijen die Amerikaanse netwerken proberen te infiltreren. Iedereen die details verwacht over de defensieve inspanningen van het land in dit opzicht, zal ze vinden in een plan van het Pentagon, naar verluidt gebaseerd op de strategie van de Biden-regering.
Er zijn echter 30 pagina's die gaan over verdediging tegen kritieke infrastructuur in de cyberbeveiligingsstrategie van Biden. Het verwijst naar delen van de economie die essentieel worden geacht voor de moderne samenleving. De grote verandering in het nieuwe plan is dat het borgen van deze vitale sectoren verplicht wordt in plaats van vrijwillig. Misschien heeft de aanval op de Colonial Pipeline in 2021, waarbij ransomware de toevoer van benzine en vliegtuigbrandstof van Texas naar de zuidoostelijke kant van Amerika verstoorde, als een wake-up call gediend, maar het is niet de eerste aanval op de infrastructuur en het zal zeker niet de laatste zijn.
Maar verwacht geen uniforme regels voor alle bedrijven onder de paraplu van kritieke infrastructuur. De regering-Biden begon meer dan een jaar vóór de cyberbeveiligingsstrategie voor 2023 elke relevante branche onder de loep te nemen. Dat suggereert dat elke sector mogelijk verschillende best practices op het gebied van cyberbeveiliging moet volgen, afhankelijk van de belangrijkste risico's waarmee deze wordt geconfronteerd.
Wat betekent de cyberbeveiligingsstrategie voor bedrijven?
Zelfs met de release van het strategisch plan voor cyberbeveiliging zullen sommige dingen niet veranderen. Een daarvan is natuurlijk dat bedrijven werknemers moeten blijven aanmoedigen om veilig online te blijven. Wanneer CGS gepubliceerde tips om werknemers geïnteresseerd te houden, citeerde het dat 99 procent van de werknemers prioriteit geeft aan gemak boven het veilig houden van hun werkplekken. Het betrekken van het personeel kan zelfs nog belangrijker worden met de cyberbeveiligingsstrategie.
Een overzicht van Inzichten in bedrijfsnaleving speculeerde dat de implementatie ervan ertoe zou kunnen leiden dat particuliere organisaties vergelijkbare normen stellen als die welke worden opgelegd aan overheidsinstanties of bedrijven in de categorie kritieke infrastructuur. Regelgeving en audits kunnen ook toenemen, wat betekent dat een organisatie moet verifiëren dat ze alles doet wat nodig en mogelijk is om cyberaanvallen te voorkomen.
De analyse waarschuwde ook dat het voldoen aan de verwachtingen in het plan van de Biden-regering een gecoördineerde inspanning zal vergen, inclusief overheidsbetrokkenheid. Dat suggereert dat veel bedrijven substantiële veranderingen moeten aanbrengen in de omgang met cyberbeveiliging. De beste optie is echter om precies te bevestigen wat er van u wordt verlangd voordat u verder gaat met de implementatie.
De cyberbeveiliging van Amerika versterken?
Cybersecurity is een snel evoluerende en steeds evoluerende industrie. Velen die bekend zijn met de strategie van de Biden-administratie, beschouwen de inhoud als geschikt voor online beveiliging in het algemeen. Maar alleen de tijd zal uitwijzen hoe de implementatie er in de praktijk uitziet, hoe lang getroffen organisaties moeten voldoen en wat er gebeurt als ze dat niet doen.
Wanneer u de cyberbeveiligingsstrategie te zien krijgt, moet u deze zorgvuldig bekijken en beoordelen of uw organisatie iets moet doen om aan de vereisten te voldoen.