Biden administracija nastoji riješiti kibernetsku sigurnost nakon hakiranja cjevovoda

  • Nedavni hack Colonial Pipeline doveo je cyber sigurnost na vrh popisa prioriteta administracije Bidena
  • Izvršna naredba predsjednika Bidena o kibernetskoj sigurnosti istaknula je specifične sigurnosne zahtjeve za savezne agencije
  • Sve bi organizacije trebale razmisliti o ažuriranju svoje sigurnosti u svjetlu ovog novog fokusa i nedavnih napada

Nakon nedavnog hakiranja kolonijalnih cjevovoda, predsjednik Biden jasno je rekao da je jedan od njegovih glavnih ciljeva borba protiv kibernetičke sigurnosti u Sjedinjenim Državama. Sva poduzeća danas moraju biti svjesna ovog vladinog naglaska na sigurnosti i poduzeti potrebne korake za sprečavanje ranjivosti na cyber napade.

U svibnju su mnogi Amerikanci panično kupovali na pumpi nakon što je kolonijalni cjevovod ugašen kao posljedica napada ransomware-a. Za one koji nisu svjesni, ovaj je cjevovod vitalni izvor goriva za cijelu istočnu obalu.

EO nalaže da se osnovni sigurnosni zahtjevi uspostave na temelju najboljih praksi u industriji.

Što je ransomware napad? Ovo je vrsta cyber napada u kojem zlonamjerni softver zaražava računalo ili sustav i čuva podatke za otkup šifriranjem tako da je nedostupan. Čak i ako tvrtka ili organizacija plati otkupninu, ne postoji jamstvo da će kibernetički napadači držati stranu svog dogovora. Sve je više pojedinaca i tvrtki danas na meti ovakvih vrsta napada kako se povećava prevalencija ransomwarea.

Poboljšanje nacionalnog izvršnog naloga za kibernetsku sigurnost (EO)

Kao posljedica ovog incidenta, predsjednik Biden poduzima pozitivne korake kako bi pokušao povećati cyber sigurnost širom Sjedinjenih Država. U stvari, u svibnju je potpisao Poboljšanje nacionalnog izvršnog poretka za kibernetsku sigurnost (EO), koji je nagovijestio mogućnost pojačanog regulatornog nadzora nad propisima i zakonima koji se odnose na cyber sigurnost.

Govoreći o novom EO-u, predsjednik Sjedinjenih Država izjavio je da to poziva savezne agencije na učinkovitu suradnju s privatnim sektorom u primjeni tehnologija koje će poboljšati otpornost na kibernetake, poboljšati prakse kibernetičke sigurnosti i razmjenjivati ​​informacije. Cilj ovog EO-a je dati značajan doprinos modernizaciji praksi kibernetičke sigurnosti savezne vlade, posebno s obzirom na sigurnost softvera.

Cilj ovog EO-a je dati značajan doprinos modernizaciji praksi kibernetičke sigurnosti savezne vlade, posebno s obzirom na sigurnost softvera.

Vlada je posljednjih godina već poduzela korake za ažuriranje sigurnosti, posebno u Ministarstvu obrane kroz novi CMMC okvir. Ovaj novi poredak širi tu svijest i zahtijeva strože standarde na vladu i naciju u cjelini.

Što radi EO?

Postoji niz različitih stvari koje EO želi učiniti. Prvo, nastoji generirati nova pravila u vezi s informatičkom sigurnošću za odabrane savezne dobavljače. Osim toga, zahtijeva da savezne agencije trebaju provoditi dodatne sigurnosne mjere širom IT-a. Neke od sigurnosnih mjera koje su ovdje uključene uključuju zahtjevne agencije za ubrzavanje kretanja prema osiguranju usluga u oblaku.

Postoji niz drugih stvari koje EO želi postići. To uključuje standardizaciju vladinog plana odgovora na incidente, stvaranje nacionalnog odbora za pregled i postavljanje standarda za komercijalni softver.

Što se tiče potonjeg, EO nalaže da se osnovni sigurnosni zahtjevi uspostave na temelju najboljih praksi u industriji. Također bi trebalo uspostaviti metodologiju označavanja za proizvođače kako bi bili sigurni da kupci razumiju sigurnost softverskih proizvoda koje prodaju.

David Jackson, MBA

David Jackson, MBA, diplomirao je financije na Svjetskom sveučilištu i tamo je urednik i pisac. Također je član uprave 501 (c) 3 neprofitne organizacije u Utahu.
http://cordoba.world.edu

Ostavi odgovor