Адміністрацыя Байдэна імкнецца змагацца з кібербяспекай пасля ўзлому трубаправода

  • Нядаўні ўзлом Colonial Pipeline паставіў кібербяспеку на першае месца ў спісе прыярытэтаў адміністрацыі Байдэна
  • У майскім распараджэнні прэзідэнта Байдэна аб кібербяспецы былі акрэслены канкрэтныя патрабаванні бяспекі федэральных ведамстваў
  • Усім арганізацыям варта разгледзець пытанне аб абнаўленні сваёй бяспекі ў святле гэтага новага фокусу і нядаўніх нападаў

Пасля нядаўняга ўзлому "Каланіяльны трубаправод" прэзідэнт Байдэн даў зразумець, што адной з галоўных яго мэтаў з'яўляецца барацьба з кібербяспекай у ЗША. Усе прадпрыемствы сёння павінны быць у курсе гэтага ўрадавага акцэнту на бяспецы і зрабіць неабходныя меры для прадухілення ўразлівасці да кібератак.

Мэй бачыў, як многія амерыканцы панікавалі з-за пакупкі на помпе пасля таго, як Каланіяльны трубаправод быў спынены ў выніку наступстваў вымагальнікаў. Для тых, хто не ведае, гэты трубаправод з'яўляецца жыццёва важнай крыніцай паліва для ўсяго Усходняга ўзбярэжжа.

EO распараджаецца, што зыходныя патрабаванні бяспекі ўсталёўваюцца на аснове перадавой практыкі ў гэтай галіне.

Што такое атака-вымагальнік? Гэта тып кібератакі, калі шкоднаснае ПА заражае кампутар або сістэму і захоўвае дадзеныя для выкупу, шыфруючы іх, каб зрабіць іх недаступнымі. Нават калі кампанія або арганізацыя заплаціць выкуп, няма гарантыі, што кібератакі будуць сачыць за сваёй здзелкай. Сёння ўсё больш людзей і прадпрыемстваў падвяргаюцца падобным нападам па меры павелічэння распаўсюджанасці вымагальнікаў.

Удасканаленне распараджэння нацыі па кібербяспецы (EO)

Як следства гэтага інцыдэнту прэзідэнт Байдэн робіць пазітыўныя крокі, каб паспрабаваць узмацніць кібербяспеку ва ўсіх Злучаных Штатах. Фактычна, у маі ён падпісаў Удасканаленне выканальніцкага парадку нацыі ў галіне кібербяспекі (EO), які прадэманстраваў магчымасць узмоцненага кантролю над нарматыўнымі актамі і законамі, якія тычацца кібербяспекі.

Гаворачы аб новым EO, прэзідэнт ЗША заявіў, што гэта патрабуе ад федэральных агенцтваў эфектыўнага супрацоўніцтва з прыватным сектарам для ўкаранення тэхналогій, якія павышаюць устойлівасць да кібератак, паляпшаюць практыку кібербяспекі і абменьваюцца інфармацыяй. Мэта гэтага EO - зрабіць значны ўклад у мадэрнізацыю практыкі кібербяспекі федэральнага ўрада, асабліва ў галіне бяспекі праграмнага забеспячэння.

Мэта гэтага EO - зрабіць значны ўклад у мадэрнізацыю практыкі кібербяспекі федэральнага ўрада, асабліва ў галіне бяспекі праграмнага забеспячэння.

У апошнія гады ўрад ужо распачаў крокі па абнаўленні бяспекі, у прыватнасці, у Міністэрстве абароны праз новую CMMC рамкі. Гэты новы парадак распаўсюджвае гэтую дасведчанасць і імкнецца да ўзмацнення жорсткасці стандартаў ва ўрадзе і краіне ў цэлым.

Што робіць EO?

Ёсць мноства розных рэчаў, якія EO імкнецца зрабіць. Па-першае, ён імкнецца сфарміраваць новыя правілы ў галіне ІТ-бяспекі для асобных федэральных падрадчыкаў. Апроч гэтага, ён патрабуе ад федэральных ведамстваў прымянення дадатковых мер бяспекі ў ІТ-сферы. Некаторыя меры бяспекі, якія ўключаны ў гэта, уключаюць патрабаванне ведамстваў паскорыць рух да забеспячэння паслуг у воблаку.

Ёсць шэраг іншых рэчаў, якіх EO імкнецца дасягнуць. Гэта ўключае ў сябе стандартызацыю ўрадавага плана рэагавання на здарэнні, стварэнне нацыянальнай камісіі па аглядзе і ўстанаўленне стандартаў для камерцыйнага праграмнага забеспячэння.

Што тычыцца апошняга, EO распараджаецца, што асноўныя патрабаванні бяспекі ўстанаўліваюцца на аснове перадавой практыкі ў гэтай галіне. Для вытворцаў таксама павінна быць усталявана метадалогія маркіроўкі, каб яны маглі пераканацца, што кліенты разумеюць бяспеку праграмных прадуктаў, якія яны прадаюць.

Дэвід Джэксан, MBA

Дэвід Джэксан, MBA, атрымаў ступень фінансаў у Сусветным універсітэце і з'яўляецца рэдактарам і аўтарам. Ён таксама працуе ў савеце некамерцыйнай арганізацыі 501 (c) 3 у штаце Юта.
http://cordoba.world.edu

пакінуць каментар