Administrația Biden-Harris a prezentat recent Strategia națională de securitate cibernetică, ca răspuns la interconectarea tot mai mare a lumii digitale și la complexitatea tot mai mare a sistemelor software. Această strategie are ca scop garantarea unui ecosistem digital sigur și securizat pe care toți americanii să îl utilizeze și de care să beneficieze. Conectivitatea digitală pătrunde acum în aproape fiecare aspect al vieții noastre, legând sferele personale și profesionale, precum și făcând legătura între domeniul digital și cel fizic. Pe măsură ce statele-națiune și actorii rău intenționați continuă să lanseze atacuri cibernetice, guvernul se angajează să își transforme abordarea pentru a face față acestor amenințări persistente, asigurându-se că ecosistemul nostru digital este robust, rezilient și în concordanță cu valorile noastre fundamentale.
În timp ce administrația a luat deja măsuri semnificative în vederea atingerii acestor obiective, noua abordare se concentrează pe cinci piloni în care putem construi și consolida colaborarea: apărarea infrastructurilor critice, perturbarea și dezmembrarea actorilor care reprezintă o amenințare, modelarea forțelor pieței pentru a stimula securitatea și reziliența, investiția într-un viitor rezilient și crearea de parteneriate internaționale pentru a urmări obiective comune. Toți acești piloni sunt esențiali, iar dacă începem cu apărareainfrastructurii critice, putem reasigura poporul american cu privire la angajamentul de a proteja aceste șaisprezece sectoare și serviciile esențiale pe care le furnizează.
Apărarea infrastructurii critice
Trebuie să stabilim cerințe de securitate cibernetică (Obiectivul 1.1) pentru a sprijini securitatea națională și siguranța publică. Această strategie poate avea ca rezultat mai multe reglementări în sectoarele critice care se aliniază la reglementările existente în alte domenii. Deși nu toate sectoarele necesită aceleași cerințe de securitate cibernetică, asigurarea coerenței și previzibilității reglementărilor poate reduce povara conformității. Scopul reglementărilor existente și noi este de a încuraja și de a impune practici mai bune de securitate cibernetică la scară largă. În plus, cerințele de securitate cibernetică ar trebui să acorde prioritate tehnologiilor-cheie care își demonstrează eficacitatea pe baza datelor dovedite - cum ar fi Deep Content Disarm and Reconstruction (Deep CDR) pentru a elimina amenințările cibernetice și pentru a asigura o abordare cuprinzătoare și fiabilă a securității cibernetice - mai degrabă decât să se concentreze pe modul în care companiile de securitate cibernetică își comercializează soluțiile.
Scara este esențială pentru această strategie, la fel ca și colaborarea (Obiectivul 1.2). Pentru a aborda eficient amenințările avansate la scară largă, trebuie să existe o mai mare colaborare între sectorul public și cel privat. După cumse subliniază în documentul de strategie, campania "Scuturile sus" legată de războiul Rusiei împotriva Ucrainei a sporit gradul de pregătire și a promovat măsuri eficiente de combatere a activităților rău intenționate. Eforturile viitoare trebuie să dubleze această colaborare și să includă aliații internaționali și civilii pentru a investi într-un viitor mai rezistent, unul care nu depinde de vigilența constantă a organizațiilor mici și a cetățenilor individuali. Entitățile din sectorul privat care colaborează îndeaproape cu agențiile federale pot permite un răspuns mai rapid și mai coordonat pentru a minimiza impactul atacurilor asupra infrastructurii critice sau, de preferință, chiar pentru a preveni atacurile. Sper ca această colaborare să fie deschisă, cooperantă și să acorde prioritate companiilor americane pentru a promova creșterea și inovarea în țară.
Există deja mai multe departamente și agenții responsabile pentru susținerea apărării infrastructurii critice. Noua strategie intenționează să integreze centrele federale de securitate cibernetică (Obiectivul 1.3), creând noduri de colaborare pentru a stimula coordonarea intraguvernamentală. Site-ulJoint Cyber Defense Collaborative (JCDC) din cadrul CISA reprezintă un prim pas în atingerea acestui obiectiv prin integrarea planificării și operațiunilor de apărare cibernetică. JCDC face acest lucru în cadrul guvernului federal și în colaborare cu partenerii internaționali și cu sectorul privat. Cu toate că mai sunt multe de făcut, aceste centre permit mai multe oportunități de colaborare și pentru ca centrele să împărtășească informații oportune, relevante și acționale cu partenerii din sectorul privat. Și pentru a fi cât mai eficiente, sperăm că guvernul federal va face publice obiectivele, parametrii și activitatea neconfidențială și nesensibilă a acestor centre.
În timp ce sectorul privat este adesea capabil să atenueze incidentele cibernetice fără asistență federală, noul obiectiv este de a oferi un răspuns unificat atunci când este necesar. Acest lucru înseamnă o actualizare a planurilor și proceselor federale privind incidentele (Obiectivul 1.4), astfel încât organizațiile să știe ce agenție guvernamentală trebuie să contacteze atunci când sunt vizate de amenințări cibernetice. De asemenea, organizațiile trebuie să știe la ce formă de sprijin să se aștepte din partea guvernului federal. În acest scop, CISA conduce un proces de actualizare aPlanului național de răspuns la incidente cibernetice (National Cyber Incident Response Plan - NCIRP), în încercarea de a consolida procesele, procedurile și sistemele.LegeaCyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA) prevede ca incidentele cibernetice acoperite să fie raportate către CISA în termen de câteva ore pentru entitățile acoperite din infrastructurile critice. Această notificare rapidă accelerează identificarea cauzei incidentelor și ajută la luarea unor decizii rapide și informate. În general, aceasta este o inițiativă lăudabilă, dar sper că unele aspecte-cheie ale incidentelor cibernetice raportate pot fi dezvăluite, astfel încât să putem învăța cum să prevenim amenințările. Această abordare ne-ar permite să trecem de la ciclul tipic de detectare și răspuns la o mentalitate mai proactivă, axată pe prevenire.
În cele din urmă, strategia vizează modernizarea apărării federale (obiectivul 1.5). Pentru a-și îndeplini sarcinile, guvernul federal se bazează pe comunicații, informații rezistente și sigure, precum și pe tehnologii și servicii operaționale. În acest mediu digital complex, aceasta înseamnă că sistemele guvernului federal trebuie să fie modernizate pentru a se asigura că rețelele sale sunt atât rezistente, cât și apte de apărare. O parte din aceste eforturi de modernizare includ aplicarea principiilor de încredere zero pentru a contracara amenințările din interiorul și din afara granițelor rețelelor tradiționale. Este o inițiativă fantastică și sper că va încorpora tehnologii precum Deep CDR, evaluarea țării de origine și se va asigura că abordarea de încredere zero merge dincolo de simpla înlocuire a VPN-urilor pentru a crea o strategie de securitate cibernetică mai cuprinzătoare și mai solidă.
Încredere zero în sectoarele public și privat
Făcându-și propriile sisteme mai ușor de apărat și mai reziliente, guvernul federal poate asigura o apărare mai eficientă a infrastructurii critice. Acest lucru începe cu o strategie de arhitectură de încredere zero, în paralel cu modernizarea IT și a infrastructurii OT. O abordare de încredere zero mută apărarea de la perimetre bazate pe rețea la una bazată pe resurse, utilizatori și active. Lanțurile de aprovizionare, inclusiv lanțul de aprovizionare cu software, trebuie, de asemenea, să adopte principiile încrederii zero și să nu presupună nicio încredere implicită bazată pe locația fizică sau de rețea.
Această abordare se concentrează mai mult pe prevenirea atacurilor, asigurându-se că atât autentificarea, cât și autorizarea au loc înainte de stabilirea unei conexiuni la datele sau sistemele protejate. Deoarece software-ul a devenit din ce în ce mai complex și mai interconectat, securitatea cibernetică trebuie să cuprindă noua realitate a utilizatorilor la distanță, tendințele de a aduce propriul dispozitiv (BYOD) și accesul la activele bazate pe cloud. În timp ce abordarea se concentrează mai mult pe prevenire decât pe detectare, o parte din obiectivele acestei strategii constau în creșterea rezilienței și a fiabilității cibernetice generale - chiar și atunci când are loc o tentativă de atac.
Toate aceste inițiative se bazează pe dezvoltarea unei forțe de muncă competente în domeniul cibernetic pentru a testa, securiza, analiza și moderniza securitatea noastră cibernetică națională. În timp ce protejarea datelor și asigurarea fiabilității sistemelor critice este responsabilitatea proprietarilor și operatorilor sistemului respectiv, colaborarea între furnizorii de tehnologie, sistemele de infrastructură critică și agențiile federale ne poate ajuta să ne deținem datele în siguranță și să ne asigurăm că funcționăm ca o societate liberă și interconectată.
Doriți să aflați mai multe despre modul în care OPSWAT protejează infrastructura critică? Vă rugăm să contactați unul dintre experții noștri în securitate cibernetică.
