Nowa Narodowa Strategia Bezpieczeństwa Cybernetycznego w USA
Administracja Biden-Harris opublikowała 2 marca 2023 r. Narodową Strategię Bezpieczeństwa Cybernetycznego, której celem jest zapewnienie korzyści płynących z bezpiecznego ekosystemu cyfrowego dla wszystkich Amerykanów. Strategia ta pozwoli na nowo wyobrazić sobie cyberprzestrzeń, aby odzwierciedlić amerykańskie wartości, w tym bezpieczeństwo gospodarcze, dobrobyt, poszanowanie praw człowieka, podstawowe wolności, zaufanie do demokracji, instytucji demokratycznych oraz sprawiedliwe i zróżnicowane społeczeństwo. Aby zrealizować tę wizję, musi nastąpić zasadnicza zmiana w podziale ról, obowiązków i zasobów Stanów Zjednoczonych w cyberprzestrzeni.
Strategia ma na celu przywrócenie równowagi w zakresie odpowiedzialności za obronę cyberprzestrzeni poprzez przeniesienie ciężaru z osób fizycznych, małych przedsiębiorstw i samorządów na organizacje, które mają największe możliwości i najlepszą pozycję do zmniejszenia ryzyka dla wszystkich.
Konieczne jest również dostosowanie bodźców, aby sprzyjać inwestycjom długoterminowym przy jednoczesnym planowaniu odpornej przyszłości. Obejmuje to wykorzystanie wszystkich narzędzi władzy państwowej w celu ochrony bezpieczeństwa narodowego, bezpieczeństwa publicznego i dobrobytu gospodarczego.
Administracja Biden-Harris podjęła znaczące kroki w celu zabezpieczenia cyberprzestrzeni i naszego ekosystemu cyfrowego, w tym strategię bezpieczeństwa narodowego, rozporządzenie wykonawcze nr 14028 – Poprawa bezpieczeństwa cybernetycznego kraju, Memorandum Bezpieczeństwa Narodowego nr 5 – Poprawa bezpieczeństwa cybernetycznego systemów sterowania infrastrukturą krytyczną, Memorandum M-22-09 – Przejście rządu Stanów Zjednoczonych do zasad bezpieczeństwa cybernetycznego opartych na zasadzie zerowego zaufania oraz Memorandum Bezpieczeństwa Narodowego nr 10 – Promowanie wiodącej roli Stanów Zjednoczonych w dziedzinie obliczeń kwantowych przy jednoczesnym ograniczaniu zagrożeń dla podatnych na zagrożenia systemów kryptograficznych.
Opierając się na tych działaniach, Narodowa Strategia Bezpieczeństwa Cybernetycznego ma na celu ponowne wyobrażenie sobie cyberprzestrzeni jako narzędzia do osiągnięcia celów kraju przy jednoczesnym odzwierciedleniu jego wartości. Strategia będzie wymagała fundamentalnych zmian w sposobie, w jaki Stany Zjednoczone przydzielają role, obowiązki i zasoby w cyberprzestrzeni.
Strategia ma na celu budowanie i wzmacnianie współpracy wokół pięciu filarów: ochrony infrastruktury krytycznej, zakłócania i likwidacji podmiotów stanowiących zagrożenie, kształtowania sił rynkowych w celu zwiększenia bezpieczeństwa i odporności, inwestowania w odporną przyszłość oraz tworzenia partnerstw międzynarodowych w celu realizacji wspólnych celów.
Pięć filarów:
Obrona infrastruktury krytycznej w USA.
Filar ten skupia się na zapewnieniu Amerykanom pewności co do dostępności i odporności infrastruktury krytycznej i podstawowych usług poprzez rozszerzenie stosowania minimalnych wymogów dotyczących bezpieczeństwa cybernetycznego w sektorach krytycznych, umożliwienie współpracy publiczno-prywatnej oraz obronę i modernizację sieci federalnych.
Przerwanie i rozbicie podmiotów stanowiących zagrożenie.
Filar ten ma na celu uniemożliwienie złośliwym podmiotom cybernetycznym zagrażania bezpieczeństwu narodowemu lub publicznemu Stanów Zjednoczonych poprzez strategiczne wykorzystanie wszystkich narzędzi władzy państwowej w celu przerwania działalności przeciwników, zaangażowanie sektora prywatnego w działania mające na celu przerwanie działalności oraz kompleksowe zajęcie się zagrożeniem związanym z oprogramowaniem ransomware.
Kształtowanie sił rynkowych w celu zwiększenia bezpieczeństwa i odporności.
Filar ten ma na celu zwiększenie zaufania do ekosystemu cyfrowego poprzez nałożenie odpowiedzialności na osoby, które są w stanie najlepiej ograniczyć ryzyko, oraz przeniesienie konsekwencji słabego bezpieczeństwa cybernetycznego na osoby najbardziej narażone. Obejmuje to promowanie prywatności i bezpieczeństwa danych osobowych, przeniesienie odpowiedzialności za oprogramowanie i usługi oraz zapewnienie, że federalne programy dotacji promują inwestycje w bezpieczną i odporną infrastrukturę.
Inwestowanie w odporną przyszłość.
Filar ten skupia się na strategicznych inwestycjach i skoordynowanych, wspólnych działaniach mających na celu przewodzenie światu w zakresie innowacji bezpiecznych i odpornych technologii i infrastruktury nowej generacji. Obejmuje to zmniejszenie systemowych słabych punktów technicznych, nadanie priorytetu badaniom i rozwojowi w zakresie bezpieczeństwa cybernetycznego oraz rozwój zróżnicowanych i solidnych krajowych pracowników sektora cybernetycznego. Jednym z narzędzi są testy penetracyjne i testy podatności.
Tworzenie partnerstw międzynarodowych w celu realizacji wspólnych celów.
Filar ten ma na celu wzmocnienie odpowiedzialnego zachowania państwa w cyberprzestrzeni oraz spowodowanie, że nieodpowiedzialne zachowanie będzie izolowane i kosztowne. Odbywa się to poprzez wykorzystanie międzynarodowych koalicji i partnerstw, zwiększenie zdolności partnerów do obrony przed zagrożeniami cybernetycznymi oraz stworzenie bezpiecznych i godnych zaufania globalnych łańcuchów dostaw.
Wnioski
Wraz z wdrażaniem strategii, można się spodziewać wprowadzenia nowych wymagań prawnych i regulacji, w celu zapewnienia, że organizacje spełniają wymagania strategii.
Firmy będą musiały śledzić i dostosowywać się do zmieniających się przepisów, aby uniknąć sankcji i zabezpieczyć się przed ryzykiem.
Będą musiały wdrożyć nowoczesne technologie i narzędzia, aby zapewnić, że ich pracownicy są odpowiednio przeszkoleni i że systemy są zabezpieczone przed atakami i zagrożeniami.
Wdrożenie Narodowej Strategii Bezpieczeństwa Cybernetycznego będzie wymagało współpracy pomiędzy sektorem prywatnym i publicznym. Firmy i instytucje będą musiały ściśle współpracować z rządem, aby zapewnić, że ich systemy są zgodne z wymaganiami strategii i że działania podejmowane w celu zwiększenia cyberbezpieczeństwa są skoordynowane i skuteczne.
Wniosek jest taki, że wdrażanie Narodowej strategii bezpieczeństwa cybernetycznego będzie wymagało od firm i instytucji dużych nakładów finansowych i czasowych, ale jest to konieczne, aby zapewnić bezpieczeństwo w cyfrowej przestrzeni.
Ponadto, wdrożenie strategii będzie wymagać od firm i instytucji spełnienia określonych standardów i regulacji związanych z cyberbezpieczeństwem.
Wymagania te mogą dotyczyć zarówno ochrony prywatności, jak i bezpieczeństwa danych oraz obowiązku zgłaszania naruszeń bezpieczeństwa.
Jak możemy pomóc?
Nasz zespół koncentruje się na dostarczaniu wysokiej jakości usług cyberbezpieczeństwa i ochrony danych osobowych. Co nas wyróżnia:
- Bardzo dobra znajomość obowiązujących przepisów i regulacji. Nasi eksperci są na bieżąco z aktualnymi przepisami i regulacjami dotyczącymi ochrony danych i cyberbezpieczeństwa, aby zapewnić klientom najlepsze wsparcie. Doskonale znamy i monitorujemy przepisy w EU, UK i USA i innych krajach trzecich.
- Długoletnie doświadczenie w branży. Zapewniamy naszym klientom profesjonalne doradztwo i rozwiązania.
- Znajomość najnowszych narzędzi i technologii. Wiedza na temat najnowszych narzędzi i technologii w dziedzinie cyberbezpieczeństwa jest niezbędna, aby zapewnić naszym klientom skuteczną ochronę.
- Umiejętność dostosowywania rozwiązań. Nasza firma jest w stanie dostosować swoje rozwiązania do indywidualnych potrzeb każdego klienta, aby zapewnić mu najlepsze rezultaty.
- Wsparcie i opieka 24/7. Oferujemynaszym klientom wsparcie i opiekę przez całą dobę, aby zapewnić im poczucie bezpieczeństwa.
Inwestując w usługi ochrony danych i cyberbezpieczeństwa, zyskasz nie tylko pełne zabezpieczenie swoich danych, ale także poprawisz swoją reputację i zbudujesz zaufanie swoich klientów.
Copyright 2023 MQX Polska Sp. z o.o. All rights reserved