מינהל ביידן שואף להתמודד עם אבטחת סייבר לאחר פריצת צינור

  • הפריצה האחרונה של צינור המושבה הביאה את אבטחת הסייבר לראש רשימת העדיפויות של ממשל ביידן
  • צו ההוצאה לפועל של הנשיא ביידן במאי בנושא אבטחת סייבר תיאר דרישות אבטחה ספציפיות לסוכנויות פדרליות
  • כל הארגונים צריכים לשקול לעדכן את אבטחתם לאור המיקוד החדש הזה וההתקפות האחרונות

לאחר הפריצה האחרונה של צינור המושבה, הנשיא ביידן הבהיר כי אחת ממטרותיו העיקריות היא להתמודד עם אבטחת סייבר בארצות הברית. כל העסקים כיום צריכים להיות מודעים לדגש הממשל הזה על אבטחה ולעשות את הצעדים הנדרשים כדי למנוע פגיעות להתקפות סייבר.

מאי ראה אמריקאים רבים נבהלים ברכישה במשאבה לאחר צינור המושבה הושבת כתוצאה מהתקפת כופר. למי שלא מודע, צינור זה מהווה מקור דלק חיוני לכל החוף המזרחי.

ה- EO מורה כי דרישות האבטחה הבסיסיות נקבעות על סמך שיטות עבודה מומלצות לענף.

מהי מתקפת תוכנת כופר? זהו סוג של מתקפת סייבר שבה תוכנה זדונית מדביקה מחשב או מערכת ומחזיקה נתונים לכופר על ידי הצפנתם כך שהם אינם נגישים. גם אם החברה או הארגון משלמים את הכופר, אין כל ערובה לכך שתוקפי הסייבר ימשיכו לשמור על צד העסקה שלהם. יותר ויותר אנשים ועסקים מכוונים למתקפות מסוג זה כיום ככל ששכיחות הכופר עולה.

שיפור צו ההנהלה של האומה בתחום הסייבר (EO)

כתוצאה מאירוע זה נשיא ביידן נוקט בצעדים חיוביים לנסות להגביר את אבטחת הסייבר ברחבי ארצות הברית. למעשה, במאי הוא חתם על שיפור צו ההנהלה של אבטחת הסייבר של האומה (EO), אשר סימן את האפשרות לפיקוח רגולטורי מוגבר על תקנות וחוקים הנוגעים לאבטחת סייבר.

מדבר על ה- EO החדש, נשיא ארצות הברית הצהיר כי הדבר קורא לסוכנויות פדרליות לשתף פעולה בצורה יעילה עם המגזר הפרטי כדי לפרוס טכנולוגיות שישפרו את החוסן נגד מתקפות סייבר, ישפרו את שיטות האבטחה הסייבר ותשתף מידע. מטרת ה- EO היא לתרום רבות למודרניזציה של נוהלי אבטחת הסייבר של הממשלה הפדרלית, במיוחד בכל הקשור לאבטחת תוכנה.

מטרת ה- EO היא לתרום רבות למודרניזציה של נוהלי אבטחת הסייבר של הממשלה הפדרלית, במיוחד בכל הקשור לאבטחת תוכנה.

הממשלה כבר נקטה צעדים בשנים האחרונות לעדכון האבטחה, במיוחד במשרד הביטחון באמצעות החדש CMMC מִסגֶרֶת. הסדר החדש הזה מפיץ את המודעות הזו ודוחף לתקנים מחמירים יותר לממשלה ולאומה כולה.

מה עושה ה- EO?

ישנם מספר דברים שונים שה- EO שואף לעשות. ראשית, היא מבקשת ליצור כללים חדשים בנוגע לאבטחת IT עבור קבלנים פדרליים נבחרים. מלבד זאת, היא דורשת מהסוכנויות הפדרליות לנקוט באמצעי אבטחה נוספים ברחבי ה- IT. חלק מאמצעי האבטחה הכלולים בכך כוללים סוכנויות תובעניות להאיץ את התנועה לאבטחת שירותים בענן.

יש עוד מספר דברים שה- EO שואף להשיג. זה כולל סטנדרטיזציה של תוכנית התגובה לאירועים עבור הממשלה, יצירת ועדת ביקורת לאומית וקביעת התקן לתוכנות מסחריות.

לגבי האחרונים, ה- EO מורה כי דרישות האבטחה הבסיסיות נקבעו על סמך שיטות עבודה מומלצות בענף. יש לקבוע מתודולוגיית תיוג גם ליצרנים כדי שיוכלו לוודא שלקוחות מבינים את האבטחה של מוצרי התוכנה שהם מוכרים.

דייוויד ג'קסון, תואר שני במנהל עסקים

דייוויד ג'קסון, תואר שני במנהל עסקים, קיבל תואר פיננסי באוניברסיטה העולמית והוא עורך ותורם שם. הוא מכהן גם בדירקטוריון של עמותה 501 (ג) 3 ביוטה.
http://cordoba.world.edu

השאירו תגובה