Biden-administrationen udgiver en national strategisk plan for cybersikkerhed for at forme, hvordan USA holder onlineområdet mere sikkert. Den taler om nationens forsvar, beskyttelse mod hackere på virksomheder og nøgleinfrastruktur og meget mere.
Så hvad kan du forvente af den nationale strategiplan for cybersikkerhed? Hvad betyder det for dig?
Hvorfor er den nationale cybersikkerhedsstrategi for 2023 vigtig?
Adskillige faktorer fik uden tvivl Biden-administrationen til at slå ned på cybersikkerhed med denne plan. En af dem er sandsynligvis, at USA ofte er målet og oprindelseslandet for onlineangreb.
NordLocker fandt, at 46 procent af ransomware-angrebene forekommer i USA. En anden opdagelse var, at Michigan var mest berørt af sådanne hændelser, hvor Missouri oplevede dem mindst ofte. Andetsteds, en Cybersikker undersøgelse afslørede USA som det næstrangerede land for cyberangreb, hvor kun Kina begår flere af disse lovovertrædelser.
Det hjælper ikke, at voldsomme cyberangreb kan bremse Bidens andre mål for USA. For eksempel i 2021, lederen beordrede en 100-dages undersøgelse ind i landets halvledermangel. At øge den indenlandske produktion var en meget diskuteret mulighed for at løse problemet. Cyberangreb hæmmer imidlertid produktionsdriften alvorligt, hvilket ofte tvinger berørte virksomheder til at standse produktionslinjer og afbryde forbindelsen til online-netværk.
En samling af ekspertperspektiver fra Homeland Security i dag fremhævede folk, der ofte advarede om, hvordan USA skal tage cybersikkerhed alvorligt og beskytte kritisk infrastruktur.
Eksperter kan ikke læse præsident Bidens tanker for at vide præcist, hvilke faktorer der inspirerede den strategiske plan for cybersikkerhed. De ovenfor beskrevne drivkræfter er dog de mest sandsynlige.
Hvordan holder cybersikkerhedsstrategiforordningen Amerika sikrere?
Tidligere tilgange til cybersikkerhed på nationalt plan fokuserede på offentlig-private partnerskaber og praksis for informationsdeling. Vi kan dog forvente en forholdsvis større vægt på regulering.
Washington Post indikerer, at nationen vil udnytte eksisterende regulerende myndigheder, hvor det er muligt, og derefter bruge Kongressen til at løse huller. Der er dog endnu ingen ord om, hvordan og hvornår den nødvendige implementering vil ske. Dækningen præciserede også, hvordan medlemmer af Kongressen skal arbejde sammen for at implementere strategiens mål, fordi den udøvende magt kun kan gøre så meget. En cybersikkerhedsekspert, der er citeret i Posten, tvivler på at se store fremskridt i det kommende år.
Bloomberg-loven præciseret, at strategien mangler regulatoriske tænder i sig selv. Imidlertid kan detaljerne i den få andre bureauer til at handle for at ændre cybersikkerhedshåndteringen. En foreslået mulighed var, at Office of Management and Budget kunne udstede flere regler til de enheder under dets indflydelse. En anden mulighed er, at Cybersecurity and Infrastructure Security Agency kan håndhæve bindende operationelle direktiver, der påvirker føderale informationssystemer.
Washington Posts vurdering af udkastet nævnte et skift i ansvar over for enheder, der skaber software med sikkerhedsfejl. Planen erkender, at selv den mest avancerede softwaresikkerhedsindsats ikke kan stoppe alle sårbarheder; dog skal leverandører tage rimelige skridt for at reducere risici.
Er den nationale cybersikkerhedsstrategi 2023 målrettet mod hackere?
Dækning fra Skifer om det strategiske cybersikkerhedsprogram foreslår også mere robuste forsvar mod hackere, der søger at ofre den nationale sikkerhed. FBI's National Cyber Investigative Joint Task Force vil systematisk arbejde sammen med alle relevante føderale agenturer for at blande sig i og fjerne fjendtlige cyberkriminelle netværk.
Desuden vil private virksomheder også spille en afgørende rolle i indsatsen. Repræsentanter fra disse enheder vil advare de relevante organer om potentielle eller bekræftede angreb. De vil også hjælpe med at forhindre cyberhændelser. Dette er ikke den første vægt på at undgå potentielle trusler i Biden-præsidentskabet. En bekendtgørelse fra 2021 involverede undersøgelse af ansøgninger ejet af udenlandske modstandere, især TikTok og WeChat.
Bidens strategi strækker sig dog kun til offensive handlinger mod parter, der forsøger at infiltrere amerikanske netværk. Enhver, der forventer detaljer om nationens defensive indsats i denne henseende, vil finde dem i en plan udstedt af Pentagon, angiveligt baseret på Biden-administrationens strategi.
Der er dog 30 sider, der omhandler forsvar mod kritisk infrastruktur i Bidens cybersikkerhedsstrategi. Det refererer til dele af økonomien, der anses for væsentlige for det moderne samfund. Den væsentlige ændring i den nye plan er, at sikringen af disse vitale sektorer bliver obligatorisk snarere end frivillig. Måske fungerede Colonial Pipeline-angrebet i 2021, hvor ransomware forstyrrede forsyningen af benzin og flybrændstof fra Texas til den sydøstlige side af Amerika, som et wake-up call, men det er ikke det første angreb på infrastruktur og det bliver bestemt ikke den sidste.
Men forvent ikke ensartede regler for alle virksomheder under paraplyen for kritisk infrastruktur. Biden-administrationen begyndte at granske hver relevant industri mere end et år før 2023-cybersikkerhedsstrategien. Det tyder på, at hver sektor muligvis skal følge forskellige bedste praksisser for cybersikkerhed afhængigt af de væsentligste risici, den står over for.
Hvad betyder cybersikkerhedsstrategien for virksomheder?
Selv med udgivelsen af den strategiske plan for cybersikkerhed vil nogle ting ikke ændre sig. En af dem er naturligvis, at virksomheder stadig skal opmuntre arbejdstagere til at forblive sikre online. Hvornår CGS udgivet tips til at holde medarbejderne interesserede, citerede den, at 99 procent af arbejderne prioriterer bekvemmelighed frem for at holde deres arbejdspladser sikre. At engagere arbejdsstyrken kan blive endnu mere kritisk med cybersikkerhedsstrategien.
En oversigt fra Corporate Compliance Insights spekulerede i, at implementeringen kunne resultere i, at private organisationer sætter standarder, der svarer til dem, der pålægges offentlige myndigheder eller virksomheder i kategorien kritisk infrastruktur. Reguleringer og revisioner kan også øges, hvilket betyder, at en organisation skal verificere, at den gør alt, hvad der er nødvendigt og muligt for at forhindre cyberangreb.
Analysen advarede også om, hvordan opfyldelse af forventningerne skitseret i Biden-administrationens plan vil kræve en koordineret indsats, der inkluderer regeringsinvolvering. Det tyder på, at mange virksomheder bliver nødt til at foretage væsentlige ændringer i håndteringen af cybersikkerhed. Den bedste mulighed er dog at bekræfte præcis, hvad der bliver bedt om fra dig, før du går videre med implementeringen.
Styrker USA's cybersikkerhed?
Cybersikkerhed er en industri i hurtig bevægelse og konstant udvikling. Mange, der er bekendt med Biden-administrationens strategi, ser indholdet som egnet til online sikkerhed generelt. Men kun tiden vil vise, hvordan implementeringen ser ud i praksis, hvor lang tid de berørte organisationer skal overholde, og hvad der sker, hvis de ikke gør det.
Når du får set cybersikkerhedsstrategien, skal du gennemgå den nøje og vurdere, om din organisation skal gøre noget for at tilpasse sig kravene.
