ממשל ביידן מפרסם תוכנית אסטרטגית לאבטחת סייבר כדי לעצב כיצד ארה"ב שומרת על בטוח יותר בתחום המקוון. הוא מדבר על ההגנות של המדינה, הגנה מפני האקרים על עסקים ותשתיות מפתח ועוד.
אז למה אתה יכול לצפות מתוכנית אסטרטגיית אבטחת הסייבר הלאומית? מה זה אומר עבורך?
מדוע חשובה האסטרטגיה הלאומית לאבטחת סייבר לשנת 2023?
גורמים רבים ללא ספק הובילו את ממשל ביידן לפצח את אבטחת הסייבר עם תוכנית זו. אחד מהם סביר שארצות הברית היא לעתים קרובות היעד ומדינת המוצא להתקפות מקוונות.
NordLocker מצא כי 46 אחוז ממתקפות כופר מתרחשות בארה"ב. ממצא נוסף היה שמישיגן הייתה המושפעת ביותר מתקריות מסוג זה, כאשר מיזורי חוותה אותן בתדירות נמוכה יותר. במקום אחר, א CyberProof מחקר חשף את ארה"ב כמדינה המדורגת שניה במקור התקפות סייבר, כאשר רק סין מבצעת יותר מהעבירות הללו.
זה לא עוזר שהתקפות סייבר משתוללות עלולות לרסן את המטרות האחרות של ביידן עבור ארצות הברית. לדוגמה, בשנת 2021, המנהיג הורה על חקירה של 100 יום לתוך המחסור במוליכים למחצה במדינה. הגברת הייצור המקומי הייתה אפשרות שניתנה לדיון נרחב לטפל בבעיה. עם זאת, התקפות סייבר מעכבות קשות את פעילות הייצור, ולעתים קרובות מאלצות חברות מושפעות לעצור את קווי הייצור ולהתנתק מרשתות מקוונות.
אוסף של נקודות מבט של מומחים מ ביטחון פנים היום הציג אנשים שמזהירים לעתים קרובות על האופן שבו על ארצות הברית להתייחס ברצינות לאבטחת סייבר ולשמור על תשתיות קריטיות.
מומחים לא יכולים לקרוא את מחשבותיו של הנשיא ביידן כדי לדעת בדיוק אילו גורמים היוו השראה לתוכנית האסטרטגית לאבטחת סייבר. עם זאת, הכוחות המניעים שתוארו לעיל הם הסבירים ביותר.
כיצד תקנת אסטרטגיית אבטחת הסייבר שומרת על אמריקה בטוחה יותר?
גישות קודמות לאבטחת סייבר ברמה הלאומית התמקדו בשותפויות ציבוריות-פרטיות ובנוהלי שיתוף מידע. עם זאת, אנו יכולים לצפות לדגש גדול יותר על הרגולציה.
וושינגטון פוסט מציין שהאומה תמנף את הרשויות הרגולטוריות הקיימות במידת האפשר, ואז תשתמש בקונגרס כדי לטפל בפערים. עם זאת, אין עדיין מילה על איך ומתי יתרחש היישום הדרוש. הסיקור גם הבהיר כיצד חברי הקונגרס חייבים לעבוד יחד כדי ליישם את מטרות האסטרטגיה מכיוון שהרשות המבצעת יכולה לעשות כל כך הרבה. מומחה אבטחת סייבר אחד שצוטט ב-Post מטיל ספק בכך שהוא רואה התקדמות רבה בשנה הקרובה.
חוק בלומברג הבהיר כי האסטרטגיה חסרה שיניים רגולטוריות בפני עצמה. עם זאת, הפרטים בתוכו עשויים לגרום לסוכנויות אחרות לפעול לשינוי הטיפול באבטחת סייבר. אפשרות אחת שהוצעה הייתה שמשרד הניהול והתקציב יוכל לתת תקנות נוספות לגופים הנתונים להשפעתו. אפשרות נוספת היא שהסוכנות לאבטחת סייבר ותשתיות עשויה לאכוף הנחיות תפעוליות מחייבות המשפיעות על מערכות מידע פדרליות.
הערכת הוושינגטון פוסט לגבי הטיוטה הזכירה שינוי באחריות כלפי גופים שיוצרים תוכנה עם פגמי אבטחה. התוכנית מכירה בכך שאפילו מאמצי אבטחת התוכנה המתקדמים ביותר אינם יכולים לעצור את כל הפגיעויות; עם זאת, על הספקים לנקוט בצעדים סבירים כדי להפחית סיכונים.
האם אסטרטגיית אבטחת הסייבר הלאומית לשנת 2023 מכוונת להאקרים?
כיסוי מ צִפחָה על תוכנית אבטחת הסייבר האסטרטגית מציעה גם הגנות חזקות יותר מפני האקרים המבקשים להקריב את הביטחון הלאומי. כוח המשימה הלאומי לחקירות סייבר של ה-FBI יעבוד באופן שיטתי עם כל הסוכנויות הפדרליות הרלוונטיות כדי להתערב ולהפיל רשתות פושעי סייבר עוינות.
יתרה מכך, חברות פרטיות ימלאו תפקידים חיוניים במאמץ. נציגים מאותם גורמים יתריעו בפני הגופים המתאימים על התקפות פוטנציאליות או מאושרות. הם גם יסייעו במניעת תקריות סייבר. זה לא הדגש הראשון על הימנעות מאיומים פוטנציאליים בנשיאות ביידן. צו ביצוע משנת 2021 כלל חקירת בקשות בבעלות יריבים זרים, במיוחד TikTok ו-WeChat.
עם זאת, האסטרטגיה של ביידן משתרעת רק על פעולות התקפיות נגד צדדים המנסים לחדור לרשתות אמריקאיות. כל מי שמצפה לפרטים על מאמצי ההגנה של האומה בהקשר זה ימצא אותם בתוכנית שהוציא הפנטגון, המבוססת על פי הדיווחים על האסטרטגיה של ממשל ביידן.
עם זאת, ישנם 30 עמודים העוסקים בהגנות מפני תשתית קריטית באסטרטגיית אבטחת הסייבר של ביידן. זה מתייחס לחלקים בכלכלה הנחשבים חיוניים לחברה המודרנית. השינוי המשמעותי בתוכנית החדשה הוא ששמירה על מגזרים חיוניים אלה הופכת להיות חובה ולא וולונטרית. אולי מתקפת הצינור הקולוניאלי ב-2021, שבה תוכנות כופר שיבשו את אספקת הבנזין והדלק הסילוני מטקסס לצד הדרום מזרחי של אמריקה, פעלה כקריאת השכמה, אבל זו לא ההתקפה הראשונה על תשתית וזה בהחלט לא יהיה האחרון.
אבל אל תצפו לכללים אחידים לכל החברות תחת מטריית התשתית הקריטית. ממשל ביידן החל לבחון כל תעשייה רלוונטית יותר משנה לפני אסטרטגיית אבטחת הסייבר של 2023. זה מצביע על כך שכל מגזר יצטרך לפעול לפי שיטות עבודה מומלצות שונות לאבטחת סייבר בהתאם לסיכונים המשמעותיים ביותר העומדים בפניו.
מה המשמעות של אסטרטגיית אבטחת הסייבר עבור חברות?
אפילו עם פרסום התוכנית האסטרטגית לאבטחת סייבר, חלק מהדברים לא ישתנו. מטבע הדברים, אחד מהם הוא שחברות עדיין חייבות לעודד עובדים להישאר בטוחים באינטרנט. מתי CGS פרסם טיפים לשמירה על עניין של העובדים, הוא ציטט כי 99 אחוז מהעובדים מעדיפים נוחות על פני שמירה על בטיחות מקומות העבודה שלהם. מעורבות כוח העבודה עשויה להפוך לקריטית עוד יותר עם אסטרטגיית אבטחת הסייבר.
סקירה כללית מ תובנות תאימות ארגוניות השערה שיישומה עלול לגרום לכך שארגונים פרטיים יקבעו סטנדרטים דומים לאלה המוטלים על סוכנויות ממשלתיות או עסקים בקטגוריית התשתיות הקריטיות. גם התקנות והביקורות עלולות להגדיל, כלומר ארגון חייב לוודא שהוא עושה את כל הנדרש והאפשרי כדי למנוע התקפות סייבר.
הניתוח גם הזהיר כיצד עמידה בציפיות המתוארות בתוכנית של ממשל ביידן ידרוש מאמץ מתואם הכולל מעורבות ממשלתית. זה מצביע על כך שחברות רבות יצטרכו לבצע שינויים מהותיים בטיפול באבטחת סייבר. עם זאת, האפשרות הטובה ביותר היא לאשר בדיוק מה נדרש ממך לפני שמתקדמים ביישום.
להגביר את אבטחת הסייבר של אמריקה?
אבטחת סייבר היא תעשייה שזזה במהירות ומתפתחת ללא הרף. רבים שמכירים את האסטרטגיה של ממשל ביידן רואים את התוכן כמתאים לאבטחה מקוונת באופן כללי. אבל רק הזמן יגיד איך יישומו נראה בפועל, כמה זמן ארגונים מושפעים צריכים לציית, ומה יקרה אם לא.
כאשר אתה זוכה לראות את אסטרטגיית אבטחת הסייבר, עליך לבחון אותה בקפידה ולהעריך אם הארגון שלך חייב לעשות משהו כדי להתאים לדרישות.