L'amministrazione Biden sta pubblicando un piano strategico nazionale per la sicurezza informatica per modellare il modo in cui gli Stati Uniti mantengono il regno online più sicuro. Parla delle difese della nazione, della protezione contro gli hacker su aziende e infrastrutture chiave e altro ancora.
Quindi cosa puoi aspettarti dal piano strategico nazionale per la sicurezza informatica? Cosa significa per te?
Perché è importante la strategia nazionale per la sicurezza informatica del 2023?
Numerosi fattori hanno indubbiamente portato l'amministrazione Biden a reprimere la sicurezza informatica con questo piano. Uno di questi è probabile che gli Stati Uniti siano spesso l'obiettivo e il paese di origine degli attacchi online.
NordLocker ha scoperto che il 46% degli attacchi ransomware si verifica negli Stati Uniti. Un'altra scoperta è stata che il Michigan è stato il più colpito da tali incidenti, con il Missouri che li ha vissuti meno spesso. Altrove, A
CyberProof Lo studio ha rivelato che gli Stati Uniti sono il secondo paese in classifica per origine di attacchi informatici, con solo la Cina che commette più di questi reati.Non aiuta il fatto che attacchi informatici dilaganti possano frenare gli altri obiettivi di Biden per gli Stati Uniti. Ad esempio, nel 2021, il leader ha ordinato un'indagine di 100 giorni nella carenza di semiconduttori del paese. Aumentare la produzione interna è stata una possibilità ampiamente discussa per affrontare il problema. Tuttavia, gli attacchi informatici ostacolano gravemente le operazioni di produzione, spesso costringendo le aziende interessate a fermare le linee di produzione e a disconnettersi dalle reti online.
Una raccolta di punti di vista di esperti da Sicurezza nazionale oggi persone in primo piano che spesso mettono in guardia su come gli Stati Uniti debbano prendere sul serio la sicurezza informatica e salvaguardare le infrastrutture critiche.
Gli esperti non possono leggere la mente del presidente Biden per sapere con precisione quali fattori hanno ispirato il piano strategico per la sicurezza informatica. Tuttavia, le forze motrici sopra descritte sono le più probabili.
In che modo il regolamento sulla strategia di sicurezza informatica mantiene l'America più sicura?
I precedenti approcci alla sicurezza informatica a livello nazionale si sono concentrati su partenariati pubblico-privato e pratiche di condivisione delle informazioni. Tuttavia, possiamo aspettarci un'enfasi relativamente maggiore sulla regolamentazione.
Washington Post indica che la nazione farà leva sulle autorità di regolamentazione esistenti ove possibile, quindi utilizzerà il Congresso per colmare le lacune. Tuttavia, non si sa ancora come e quando avverrà la necessaria implementazione. La copertura ha anche chiarito come i membri del Congresso debbano lavorare insieme per attuare gli obiettivi della strategia perché il ramo esecutivo può fare solo così tanto. Un esperto di sicurezza informatica citato nel Post dubita di vedere molti progressi nel prossimo anno.
Legge Bloomberg ha chiarito che la strategia è priva di elementi normativi a sé stanti. Tuttavia, i dettagli al suo interno potrebbero indurre altre agenzie ad agire per modificare la gestione della sicurezza informatica. Una possibilità suggerita era che l'Ufficio di gestione e bilancio potesse emettere più regolamenti per le entità sotto la sua influenza. Un'altra opzione è che la Cybersecurity and Infrastructure Security Agency possa applicare direttive operative vincolanti che interessano i sistemi di informazione federali.
La valutazione della bozza da parte del Washington Post menzionava uno spostamento della responsabilità nei confronti delle entità che creano software con difetti di sicurezza. Il piano riconosce che anche gli sforzi più avanzati per la sicurezza del software non possono fermare tutte le vulnerabilità; tuttavia, i fornitori devono adottare misure ragionevoli per ridurre i rischi.
La strategia nazionale per la sicurezza informatica del 2023 prende di mira gli hacker?
Copertura da Ardesia sul programma strategico di sicurezza informatica suggerisce anche difese più solide contro gli hacker che cercano di sacrificare la sicurezza nazionale. La National Cyber Investigative Joint Task Force dell'FBI lavorerà sistematicamente con tutte le agenzie federali competenti per interferire e abbattere le reti di criminali informatici ostili.
Inoltre, anche le società private svolgeranno un ruolo fondamentale nello sforzo. I rappresentanti di tali entità allerteranno gli organi competenti in caso di attacchi potenziali o confermati. Aiuteranno anche a prevenire gli incidenti informatici. Questa non è la prima enfasi sull'evitare potenziali minacce nella presidenza Biden. Un ordine esecutivo del 2021 prevedeva di indagare su domande di proprietà di avversari stranieri, in particolare TikTok e WeChat.
Tuttavia, la strategia di Biden si estende solo ad azioni offensive contro partiti che cercano di infiltrarsi nelle reti statunitensi. Chiunque si aspetti dettagli sugli sforzi difensivi della nazione in questo senso li troverà in un piano emesso dal Pentagono, basato secondo quanto riferito sulla strategia dell'amministrazione Biden.
Tuttavia, ci sono 30 pagine che trattano delle difese contro le infrastrutture critiche nella strategia di sicurezza informatica di Biden. Si riferisce a parti dell'economia ritenute essenziali per la società moderna. Il cambiamento significativo nel nuovo piano è che la salvaguardia di questi settori vitali diventa obbligatoria anziché volontaria. Forse l'attacco Colonial Pipeline del 2021, in cui il ransomware ha interrotto la fornitura di benzina e carburante per aerei dal Texas al lato sud-orientale dell'America, ha agito come un campanello d'allarme, ma non è il primo attacco alle infrastrutture e non sarà certo l'ultima.
Ma non aspettarti regole uniformi per tutte le aziende sotto l'ombrello delle infrastrutture critiche. L'amministrazione Biden ha iniziato a esaminare ogni settore rilevante più di un anno prima della strategia di sicurezza informatica del 2023. Ciò suggerisce che ciascun settore potrebbe dover seguire diverse best practice di sicurezza informatica a seconda dei rischi più significativi che deve affrontare.
Cosa significa la strategia di sicurezza informatica per le aziende?
Anche con il rilascio del piano strategico per la sicurezza informatica, alcune cose non cambieranno. Naturalmente, uno di questi è che le aziende devono ancora incoraggiare i lavoratori a rimanere al sicuro online. Quando CGS ha pubblicato suggerimenti per mantenere l'interesse dei dipendenti, ha affermato che il 99% dei lavoratori dà la priorità alla convenienza rispetto alla sicurezza del proprio posto di lavoro. Il coinvolgimento della forza lavoro potrebbe diventare ancora più critico con la strategia di sicurezza informatica.
Una panoramica da Approfondimenti sulla conformità aziendale ha ipotizzato che la sua attuazione potrebbe portare le organizzazioni private a stabilire standard simili a quelli imposti alle agenzie governative o alle imprese nella categoria delle infrastrutture critiche. Anche le normative e gli audit potrebbero aumentare, il che significa che un'organizzazione deve verificare che sta facendo tutto il necessario e il possibile per prevenire gli attacchi informatici.
L'analisi ha anche avvertito come soddisfare le aspettative delineate nel piano dell'amministrazione Biden richiederà uno sforzo coordinato che includa il coinvolgimento del governo. Ciò suggerisce che molte aziende dovranno apportare modifiche sostanziali alla gestione della sicurezza informatica. Tuttavia, l'opzione migliore è confermare esattamente ciò che ti viene richiesto prima di procedere con l'implementazione.
Rafforzare la sicurezza informatica americana?
La sicurezza informatica è un settore in rapida evoluzione e in continua evoluzione. Molti che hanno familiarità con la strategia dell'amministrazione Biden considerano il contenuto adatto alla sicurezza online in generale. Ma solo il tempo dirà quale sarà la sua implementazione nella pratica, per quanto tempo le organizzazioni interessate dovranno conformarsi e cosa succede se non lo fanno.
Quando si arriva a vedere la strategia di sicurezza informatica, è necessario rivederla attentamente e valutare se la propria organizzazione deve fare qualcosa per allinearsi ai requisiti.