Biden-administrasjonen publiserer en nasjonal strategisk plan for cybersikkerhet for å forme hvordan USA holder nettområdet tryggere. Den snakker om nasjonens forsvar, beskyttelse mot hackere på bedrifter og viktig infrastruktur og mer.
Så hva kan du forvente av den nasjonale strategiplanen for nettsikkerhet? Hva betyr det for deg?
Hvorfor er den nasjonale cybersikkerhetsstrategien for 2023 viktig?
Mange faktorer førte utvilsomt Biden-administrasjonen til å slå ned på nettsikkerhet med denne planen. En av dem er sannsynlig at USA ofte er målet og opprinnelseslandet for onlineangrep.
NordLocker fant at 46 prosent av ransomware-angrepene skjer i USA. Et annet funn var at Michigan var mest berørt av slike hendelser, med Missouri som opplevde dem minst ofte. Andre steder, a CyberProof studien avslørte USA som det andre rangerte landet for opprinnelse til nettangrep, med bare Kina som begår flere av disse lovbruddene.
Det hjelper ikke at voldsomme nettangrep kan dempe Bidens andre mål for USA. For eksempel, i 2021, lederen beordret en 100-dagers etterforskning inn i landets halvledermangel. Å øke innenlandsk produksjon var en mye diskutert mulighet for å ta opp problemet. Imidlertid hindrer cyberangrep produksjonsvirksomheten alvorlig, og tvinger ofte berørte selskaper til å stoppe produksjonslinjer og koble fra online nettverk.
En samling ekspertperspektiver fra Heimevernet i dag omtalte folk som ofte advarte om hvordan USA må ta cybersikkerhet på alvor og ivareta kritisk infrastruktur.
Eksperter kan ikke lese president Bidens tanker for å vite nøyaktig hvilke faktorer som inspirerte den strategiske planen for cybersikkerhet. Drivkreftene beskrevet ovenfor er imidlertid de mest sannsynlige.
Hvordan holder Cybersecurity Strategy Regulation Amerika tryggere?
Tidligere tilnærminger til cybersikkerhet på nasjonalt nivå fokuserte på offentlig-private partnerskap og informasjonsdelingspraksis. Vi kan imidlertid forvente en forholdsvis større vektlegging av regulering.
Washington Post indikerer at nasjonen vil utnytte eksisterende reguleringsmyndigheter der det er mulig, og deretter bruke kongressen til å løse hull. Det er imidlertid ingen ord ennå om hvordan og når den nødvendige implementeringen vil skje. Dekningen klargjorde også hvordan medlemmer av kongressen må jobbe sammen for å implementere strategiens mål fordi den utøvende grenen bare kan gjøre så mye. En nettsikkerhetsekspert sitert i Posten tviler på å se mye fremgang i det kommende året.
Bloomberg-loven presisert at strategien mangler regulatoriske tenner i seg selv. Detaljene i den kan imidlertid få andre byråer til å handle for å endre håndteringen av cybersikkerhet. En foreslått mulighet var at Office of Management and Budget kunne gi flere forskrifter til enhetene under dets innflytelse. Et annet alternativ er at Cybersecurity and Infrastructure Security Agency kan håndheve bindende operasjonelle direktiver som påvirker føderale informasjonssystemer.
Washington Posts vurdering av utkastet nevnte et skifte i ansvar mot enheter som lager programvare med sikkerhetsfeil. Planen erkjenner at selv den mest avanserte programvaresikkerhetstiltak ikke kan stoppe alle sårbarheter; imidlertid må leverandører ta rimelige skritt for å redusere risiko.
Er den nasjonale cybersikkerhetsstrategien for 2023 målrettet mot hackere?
Dekning fra Skifer om det strategiske cybersikkerhetsprogrammet foreslår også mer robuste forsvar mot hackere som ønsker å ofre nasjonal sikkerhet. FBIs National Cyber Investigative Joint Task Force vil systematisk samarbeide med alle relevante føderale byråer for å forstyrre og ta ned fiendtlige nettkriminelle nettverk.
I tillegg vil private selskaper spille en viktig rolle i arbeidet. Representanter fra disse enhetene vil varsle de aktuelle organene om potensielle eller bekreftede angrep. De vil også bidra til å forhindre cyberhendelser. Dette er ikke den første vektleggingen av å unngå potensielle trusler i Biden-presidentskapet. En utøvende ordre fra 2021 innebar å undersøke søknader eid av utenlandske motstandere, spesielt TikTok og WeChat.
Bidens strategi strekker seg imidlertid bare til støtende handlinger mot parter som prøver å infiltrere amerikanske nettverk. Alle som forventer detaljer om nasjonens defensive innsats i denne forbindelse vil finne dem i en plan utstedt av Pentagon, angivelig basert på Biden-administrasjonens strategi.
Det er imidlertid 30 sider som omhandler forsvar mot kritisk infrastruktur i Bidens nettsikkerhetsstrategi. Det refererer til deler av økonomien som anses som essensielle for det moderne samfunnet. Den betydelige endringen i den nye planen er at sikring av disse vitale sektorene blir obligatorisk snarere enn frivillig. Kanskje fungerte Colonial Pipeline-angrepet i 2021, der løsepengevare forstyrret tilførselen av bensin og flydrivstoff fra Texas til den sørøstlige siden av Amerika, som en vekker, men det er ikke det første angrepet på infrastruktur og det vil absolutt ikke være den siste.
Men ikke forvent enhetlige regler for alle selskaper under paraplyen for kritisk infrastruktur. Biden-administrasjonen begynte å granske hver relevant bransje mer enn ett år før 2023-strategien for cybersikkerhet. Det antyder at hver sektor kan trenge å følge forskjellige beste praksiser for cybersikkerhet avhengig av de viktigste risikoene den står overfor.
Hva betyr cybersikkerhetsstrategien for selskaper?
Selv med utgivelsen av den strategiske planen for cybersikkerhet, vil noen ting ikke endre seg. En av dem er naturligvis at bedrifter fortsatt må oppmuntre arbeidstakere til å være trygge på nettet. Når CGS publiserte tips for å holde ansatte interessert, den siterte at 99 prosent av arbeiderne prioriterer bekvemmelighet fremfor å holde arbeidsplassene sine trygge. Å engasjere arbeidsstyrken kan bli enda mer kritisk med cybersikkerhetsstrategien.
En oversikt fra Corporate Compliance Insights spekulerte i at implementeringen kan føre til at private organisasjoner setter lignende standarder som de som er pålagt offentlige etater eller virksomheter i kategorien kritisk infrastruktur. Regelverk og revisjoner kan også øke, noe som betyr at en organisasjon må bekrefte at den gjør alt som kreves og er mulig for å forhindre nettangrep.
Analysen advarte også om hvordan å oppfylle forventningene skissert i Biden-administrasjonens plan vil kreve en koordinert innsats som inkluderer statlig involvering. Det antyder at mange selskaper må gjøre betydelige endringer i håndtering av nettsikkerhet. Det beste alternativet er imidlertid å bekrefte nøyaktig hva som kreves av deg før du går videre med implementeringen.
Styrker USAs cybersikkerhet?
Cybersikkerhet er en bransje i rask bevegelse og stadig utvikling. Mange som er kjent med Biden-administrasjonens strategi ser innholdet som egnet for nettsikkerhet generelt. Men bare tiden vil vise hvordan implementeringen ser ut i praksis, hvor lenge berørte organisasjoner må overholde, og hva som skjer hvis de ikke gjør det.
Når du får se cybersikkerhetsstrategien, må du gjennomgå den nøye og vurdere om organisasjonen din må gjøre noe for å tilpasse seg kravene.
