Die Biden-Administration veröffentlicht einen nationalen Strategieplan für Cybersicherheit, um zu gestalten, wie die Vereinigten Staaten den Online-Bereich sicherer machen. Es spricht über die Abwehrkräfte der Nation, den Schutz von Unternehmen und wichtiger Infrastruktur vor Hackern und mehr.
Was können Sie also vom nationalen Strategieplan für Cybersicherheit erwarten? Was bedeutet es für Sie?
Warum ist die nationale Cybersicherheitsstrategie 2023 wichtig?
Zahlreiche Faktoren haben die Biden-Administration zweifellos dazu veranlasst, mit diesem Plan gegen die Cybersicherheit vorzugehen. Einer davon dürfte sein, dass die Vereinigten Staaten häufig das Ziel- und Ursprungsland von Online-Angriffen sind.
NordLocker fanden heraus, dass 46 Prozent der Ransomware-Angriffe in den USA stattfinden. Ein weiteres Ergebnis war, dass Michigan am stärksten von solchen Vorfällen betroffen war, während Missouri am seltensten davon betroffen war. An anderer Stelle, a
CyberProof Die Studie ergab, dass die Vereinigten Staaten das zweitplatzierte Land für den Ursprung von Cyberangriffen sind, wobei nur China mehr dieser Straftaten begeht.Es hilft nicht, dass grassierende Cyberangriffe Bidens andere Ziele für die Vereinigten Staaten eindämmen könnten. Zum Beispiel im Jahr 2021 der Marktführer ordnete eine 100-tägige Untersuchung an in die Halbleiterknappheit des Landes. Das Hochfahren der heimischen Produktion war eine viel diskutierte Möglichkeit, das Problem anzugehen. Cyberangriffe behindern jedoch den Fertigungsbetrieb erheblich und zwingen betroffene Unternehmen häufig dazu, Produktionslinien anzuhalten und sich von Online-Netzwerken zu trennen.
Eine Sammlung von Expertenmeinungen aus Heimatschutz heute Vorgestellte Personen warnen häufig davor, dass die Vereinigten Staaten die Cybersicherheit ernst nehmen und kritische Infrastrukturen schützen müssen.
Experten können Präsident Bidens Gedanken nicht lesen, um genau zu wissen, welche Faktoren den strategischen Plan für Cybersicherheit inspiriert haben. Die oben beschriebenen Antriebskräfte sind jedoch am wahrscheinlichsten.
Wie hält die Verordnung zur Cybersicherheitsstrategie Amerika sicherer?
Frühere Ansätze zur Cybersicherheit auf nationaler Ebene konzentrierten sich auf öffentlich-private Partnerschaften und Praktiken des Informationsaustauschs. Wir können jedoch eine vergleichsweise stärkere Betonung der Regulierung erwarten.
Washington Post weist darauf hin, dass die Nation nach Möglichkeit bestehende Regulierungsbehörden nutzen und dann den Kongress nutzen wird, um Lücken zu schließen. Es gibt jedoch noch kein Wort darüber, wie und wann die notwendige Umsetzung erfolgen wird. Die Berichterstattung verdeutlichte auch, wie Mitglieder des Kongresses zusammenarbeiten müssen, um die Ziele der Strategie umzusetzen, da die Exekutive nur so viel tun kann. Ein in der Post zitierter Cybersicherheitsexperte bezweifelt, dass er im kommenden Jahr große Fortschritte sehen wird.
Bloomberg-Gesetz verdeutlicht, dass es der Strategie an eigenständigen Regulierungszähnen mangelt. Die darin enthaltenen Details könnten jedoch andere Behörden veranlassen, die Handhabung der Cybersicherheit zu ändern. Eine vorgeschlagene Möglichkeit war, dass das Office of Management and Budget den Einheiten unter seinem Einfluss weitere Vorschriften erlassen könnte. Eine andere Möglichkeit besteht darin, dass die Agentur für Cybersicherheit und Infrastruktursicherheit verbindliche operative Richtlinien erzwingen könnte, die föderale Informationssysteme betreffen.
In der Bewertung des Entwurfs durch die Washington Post wird von einer Haftungsverschiebung hin zu Unternehmen gesprochen, die Software mit Sicherheitsmängeln erstellen. Der Plan erkennt an, dass selbst die fortschrittlichsten Softwaresicherheitsbemühungen nicht alle Schwachstellen stoppen können; Anbieter müssen jedoch angemessene Maßnahmen ergreifen, um Risiken zu reduzieren.
Zielt die Nationale Cybersicherheitsstrategie 2023 auf Hacker ab?
Abdeckung ab Schiefer über das strategische Cybersicherheitsprogramm schlägt auch robustere Abwehrmaßnahmen gegen Hacker vor, die versuchen, die nationale Sicherheit zu opfern. Die National Cyber Investigative Joint Task Force des FBI wird systematisch mit allen relevanten Bundesbehörden zusammenarbeiten, um feindliche cyberkriminelle Netzwerke zu stören und auszuschalten.
Darüber hinaus werden auch private Unternehmen eine wichtige Rolle bei den Bemühungen spielen. Vertreter dieser Einrichtungen werden die entsprechenden Stellen auf potenzielle oder bestätigte Angriffe aufmerksam machen. Sie tragen auch dazu bei, Cybervorfälle zu verhindern. Dies ist nicht der erste Schwerpunkt auf der Vermeidung potenzieller Bedrohungen in der Biden-Präsidentschaft. Eine Durchführungsverordnung aus dem Jahr 2021 beinhaltete die Untersuchung von Anträgen im Besitz ausländischer Gegner, insbesondere TikTok und WeChat.
Bidens Strategie erstreckt sich jedoch nur auf offensive Aktionen gegen Parteien, die versuchen, US-Netzwerke zu infiltrieren. Wer Details zu den diesbezüglichen Abwehranstrengungen der Nation erwartet, findet sie in einem vom Pentagon herausgegebenen Plan, der Berichten zufolge auf der Strategie der Biden-Administration basiert.
Es gibt jedoch 30 Seiten, die sich mit der Abwehr kritischer Infrastrukturen in Bidens Cybersicherheitsstrategie befassen. Es bezieht sich auf Teile der Wirtschaft, die für die moderne Gesellschaft als wesentlich erachtet werden. Die wesentliche Änderung des neuen Plans besteht darin, dass der Schutz dieser lebenswichtigen Sektoren obligatorisch und nicht mehr freiwillig ist. Vielleicht wirkte der Angriff auf die Colonial Pipeline im Jahr 2021, bei dem Ransomware die Versorgung mit Benzin und Kerosin aus Texas in den Südosten Amerikas unterbrach, als Weckruf. aber es ist nicht der erste Angriff auf die Infrastruktur und es wird bestimmt nicht das letzte gewesen sein.
Aber erwarten Sie keine einheitlichen Regeln für alle Unternehmen unter dem Dach der kritischen Infrastruktur. Die Biden-Administration begann mehr als ein Jahr vor der Cybersicherheitsstrategie 2023 mit der Prüfung jeder relevanten Branche. Das deutet darauf hin, dass jeder Sektor je nach den größten Risiken, denen er ausgesetzt ist, möglicherweise unterschiedliche Best Practices für die Cybersicherheit befolgen muss.
Was bedeutet die Cybersicherheitsstrategie für Unternehmen?
Auch mit der Veröffentlichung des Strategieplans für Cybersicherheit werden sich einige Dinge nicht ändern. Einer davon ist natürlich, dass Unternehmen ihre Arbeitnehmer weiterhin ermutigen müssen, online sicher zu bleiben. Wenn CGS veröffentlichte Tipps, um das Interesse der Mitarbeiter aufrechtzuerhalten, wurde zitiert, dass 99 Prozent der Arbeitnehmer der Bequemlichkeit Vorrang vor der Sicherheit ihres Arbeitsplatzes einräumen. Die Einbindung der Belegschaft könnte mit der Cybersicherheitsstrategie noch wichtiger werden.
Eine Übersicht von Einblicke in die Unternehmens-Compliance spekulierten, dass seine Umsetzung dazu führen könnte, dass private Organisationen ähnliche Standards setzen, wie sie Regierungsbehörden oder Unternehmen in der Kategorie der kritischen Infrastrukturen auferlegt werden. Vorschriften und Audits könnten ebenfalls zunehmen, was bedeutet, dass ein Unternehmen überprüfen muss, ob es alles Erforderliche und Mögliche tut, um Cyberangriffe zu verhindern.
Die Analyse warnte auch davor, dass die Erfüllung der im Plan der Biden-Regierung dargelegten Erwartungen eine koordinierte Anstrengung erfordern wird, die die Beteiligung der Regierung einschließt. Das deutet darauf hin, dass viele Unternehmen erhebliche Änderungen im Umgang mit Cybersicherheit vornehmen müssen. Die beste Option ist jedoch, genau zu bestätigen, was von Ihnen verlangt wird, bevor Sie mit der Implementierung fortfahren.
Amerikas Cybersicherheit verbessern?
Cybersicherheit ist eine schnelllebige und sich ständig weiterentwickelnde Branche. Viele, die mit der Strategie der Biden-Administration vertraut sind, sehen den Inhalt insgesamt als geeignet für die Online-Sicherheit an. Aber erst die Zeit wird zeigen, wie die Umsetzung in der Praxis aussieht, wie lange betroffene Organisationen einhalten müssen und was passiert, wenn sie es nicht tun.
Wenn Sie die Cybersicherheitsstrategie sehen, müssen Sie sie sorgfältig prüfen und beurteilen, ob Ihre Organisation etwas tun muss, um sie an die Anforderungen anzupassen.
