Администрација Бајдена има за циљ борбу против кибернетичности након хаковања цевовода

  • Недавно хаковање Цолониал Пипелинеа ставило је цибер сигурност на врх листе приоритета Бајденове администрације
  • Извршна наредба председника Бајдена о сајбер-безбедности изнела је специфичне безбедносне захтеве за савезне агенције
  • Све организације би требале размотрити могућност ажурирања своје безбедности у светлу овог новог фокуса и недавних напада

Након недавног хаковања колонијалних гасовода, председник Бајден је јасно ставио до знања да је један од његових главних циљева борба против кибернетичке сигурности у Сједињеним Државама. Сва предузећа данас морају бити свесна овог владиног нагласка на безбедности и предузети потребне кораке за спречавање рањивости на сајбер нападе.

Меј је приметио да су многи Американци панично куповали на пумпи након што је колонијални цевовод угашен као последица напада рансомваре-а. За оне који нису свесни, овај цевовод је витални извор горива за целу источну обалу.

ЕО налаже да се основни сигурносни захтеви успоставе на основу најбољих пракси у индустрији.

Шта је рансомваре напад? Ово је врста кибернетичког напада када злонамерни софтвер зарази рачунар или систем и чува податке за откуп шифрирањем тако да је недоступан. Чак и ако компанија или организација плати откупнину, не постоји гаранција да ће сајбер нападачи одржати страну свог договора. Све је више појединаца и предузећа данас на мети оваквих врста напада како се повећава преваленција рансомваре-а.

Побољшање националног извршног налога за кибербезбедност (ЕО)

Као последица овог инцидента, председник Бајден предузима позитивне кораке у покушају да појача сајбер безбедност широм Сједињених Држава. У ствари, у мају је потписао Побољшање нацио налног извршног поретка (ЕО), који је наговестио могућност појачаног регулаторног надзора над прописима и законима који се односе на сајбер безбедност.

Говорећи о новом ЕО, председник Сједињених Држава изјавио је да ово захтева савезне агенције да ефикасно сарађују са приватним сектором како би примениле технологије које ће побољшати отпорност на кибернетичке нападе, побољшати праксе сајбер безбедности и размењивати информације. Циљ овог ЕО-а је да пружи значајан допринос модернизацији пракси сајбер-безбедности савезне владе, посебно у погледу софтверске сигурности.

Циљ овог ЕО-а је да пружи значајан допринос модернизацији пракси сајбер-безбедности савезне владе, посебно у погледу софтверске сигурности.

Влада је последњих година већ предузела кораке да ажурира безбедност, посебно у Министарству одбране кроз нову ЦММЦ оквир. Овај нови поредак шири ту свест и подстиче строже стандарде на владу и нацију у целини.

Шта ради ЕО?

Постоји читав низ различитих ствари које ЕО жели да уради. Прво, настоји да створи нова правила у вези са ИТ сигурношћу за одабране савезне добављаче. Поред овога, захтева се да савезне агенције треба да примене додатне мере безбедности широм ИТ-а. Неке од безбедносних мера које су у то укључене укључују захтевне агенције да убрзају кретање ка обезбеђивању услуга у облаку.

Постоји читав низ других ствари које ЕО жели да постигне. То укључује стандардизацију владиног плана реаговања на инциденте, стварање националног одбора за преглед и постављање стандарда за комерцијални софтвер.

Што се тиче потоњег, ЕО налаже да се основни сигурносни захтеви успоставе на основу најбољих пракси у индустрији. Такође треба успоставити методологију означавања за произвођаче како би били сигурни да купци разумеју сигурност софтверских производа које продају.

Давид Јацксон, МБА

Давид Јацксон, МБА, дипломирао је финансије на Светском универзитету и тамо је уредник и писац. Такође је члан управе непрофитне организације 501 (ц) 3 у Јути.
http://cordoba.world.edu

Оставите одговор