دولت بایدن هدف مقابله با امنیت سایبری پس از هک خط لوله است

  • هک اخیر Colonial Pipeline امنیت سایبری را در بالای لیست اولویت های دولت بایدن قرار داد
  • در دستورالعمل رئیس جمهور بایدن در مورد امنیت سایبری الزامات امنیتی خاص برای آژانس های فدرال مشخص شده است
  • همه سازمانها باید با توجه به این تمرکز جدید و حملات اخیر ، امنیت خود را به روز کنند

رئیس جمهور بایدن پس از هک خط لوله استعماری اخیر ، یکی از اهداف اصلی خود را مقابله با امنیت سایبری در ایالات متحده اعلام کرده است. همه مشاغل امروز باید از این تأکید دولت بر امنیت آگاه باشند و اقدامات لازم را برای جلوگیری از آسیب پذیری در برابر حملات سایبری انجام دهند.

پس از تعطیل شدن خط لوله استعمار در نتیجه حمله باج افزار ، بسیاری از آمریکایی ها وحشت خرید در پمپ را مشاهده کردند. برای کسانی که بی اطلاع هستند ، این خط لوله یک منبع سوخت حیاتی برای تمام سواحل شرقی است.

EO دستور می دهد که الزامات امنیتی پایه بر اساس بهترین روش ها برای صنعت ایجاد شود.

حمله باج افزار چیست؟ این نوعی حمله سایبری است که بدافزار رایانه یا سیستم را آلوده می کند و با رمزگذاری داده ها را برای باج نگه می دارد تا غیرقابل دسترسی باشد. حتی اگر شرکت یا سازمان دیه خود را پرداخت کند ، هیچ تضمینی وجود ندارد که مهاجمان سایبری طرف معامله خود باشند. امروزه با افزایش شیوع باج افزارها ، افراد و مشاغل بیشتری با این نوع حملات هدف قرار می گیرند.

بهبود دستورالعمل امنیت سایبری ملت (EO)

در نتیجه این حادثه ، رئیس جمهور بایدن گام های مثبتی در تلاش برای تقویت امنیت سایبری در سراسر ایالات متحده برداشته است. در واقع ، در ماه مه او امضا کرد بهبود دستورالعمل امنیت سایبری ملت (EO) ، که نشانگر امکان افزایش نظارت نظارتی بر مقررات و قوانین مربوط به امنیت سایبری است.

رئیس جمهور ایالات متحده در مورد EO جدید اظهار داشت که این امر از آژانس های فدرال می خواهد تا با بخش خصوصی همکاری کنند تا فن آوری هایی را تقویت کنند که مقاومت در برابر حملات سایبری را افزایش می دهد ، اقدامات امنیتی سایبری را بهبود می بخشد و اطلاعات را به اشتراک می گذارد. هدف این EO کمک های قابل توجهی در مدرن سازی اقدامات امنیت سایبری دولت فدرال ، به ویژه در مورد امنیت نرم افزار است.

هدف این EO کمک های قابل توجهی در مدرن سازی اقدامات امنیت سایبری دولت فدرال ، به ویژه در مورد امنیت نرم افزار است.

دولت قبلاً در سال های اخیر اقداماتی را برای به روزرسانی امنیت ، به ویژه در وزارت دفاع از طریق جدید انجام داده است CMMC چارچوب این دستور جدید این آگاهی را گسترش می دهد و استانداردهای سختگیرانه تری را برای دولت و ملت به طور کلی اعمال می کند.

EO چه کاری انجام می دهد؟

تعدادی از کارهای مختلف وجود دارد که EO قصد انجام آنها را دارد. در ابتدا ، این قانون به دنبال ایجاد قوانین جدید در مورد امنیت IT برای پیمانکاران فدرال منتخب است. جدا از این ، این سازمان می طلبد که آژانس های فدرال نیاز به اقدامات امنیتی اضافی در سراسر IT داشته باشند. برخی از اقدامات امنیتی که در این مورد گنجانده شده است ، شامل درخواست آژانس برای تسریع در حرکت برای ایمن سازی خدمات در فضای ابری است.

تعدادی چیز دیگر وجود دارد که هدف EO دستیابی به آنهاست. این شامل استاندارد کردن برنامه پاسخگویی به حوادث برای دولت ، ایجاد یک هیئت بررسی ملی و تعیین استاندارد برای نرم افزارهای تجاری است.

در رابطه با مورد اخیر ، EO دستور می دهد که الزامات امنیتی پایه بر اساس بهترین روش ها برای صنعت ایجاد شود. همچنین برای تولیدکنندگان باید روش برچسب گذاری ایجاد شود تا بتوانند اطمینان حاصل کنند که مشتریان از امنیت محصولات نرم افزاری خود می فروشند.

دیوید جکسون ، MBA

دیوید جکسون ، MBA مدرک مالی را در دانشگاه جهانی دریافت کرد و در آنجا ویراستار و نویسنده همکاری می کند. او همچنین در هیئت مدیره 501 (c) 3 غیر انتفاعی در یوتا خدمت می کند.
http://cordoba.world.edu

پاسخ دهید