Biden-administrationen publicerar en nationell strategisk plan för cybersäkerhet för att forma hur USA håller onlinevärlden säkrare. Den talar om landets försvar, skydd mot hackare på företag och viktig infrastruktur och mer.
Så vad kan du förvänta dig av den nationella strategiplanen för cybersäkerhet? Vad betyder det för dig?
Varför är den nationella cybersäkerhetsstrategin 2023 viktig?
Många faktorer ledde utan tvekan till att Biden-administrationen slog ner cybersäkerheten med denna plan. En av dem är sannolikt att USA ofta är målet och ursprungslandet för onlineattacker.
NordLocker fann att 46 procent av ransomware-attacker inträffar i USA. Ett annat fynd var att Michigan var mest drabbad av sådana incidenter, med Missouri som upplevde dem minst ofta. På annat håll, a CyberProof studien visade att USA är det andra rankade landet för cyberattacksursprung, med bara Kina som begår fler av dessa brott.
Det hjälper inte att skenande cyberattacker kan stävja Bidens andra mål för USA. Till exempel, 2021, ledaren beordrade en 100 dagar lång utredning till landets halvledarbrist. Att öka den inhemska produktionen var en mycket diskuterad möjlighet att ta itu med frågan. Cyberattacker hindrar dock tillverkningsverksamheten allvarligt, vilket ofta tvingar drabbade företag att stoppa produktionslinjer och koppla från onlinenätverk.
En samling expertperspektiv från Homeland Security idag presenterade personer som ofta varnade för hur USA måste ta cybersäkerhet på allvar och skydda kritisk infrastruktur.
Experter kan inte läsa president Bidens tankar för att veta exakt vilka faktorer som inspirerade den strategiska planen för cybersäkerhet. De drivkrafter som beskrivs ovan är dock de mest sannolika.
Hur håller förordningen om cybersäkerhetsstrategi Amerika säkrare?
Tidigare strategier för cybersäkerhet på nationell nivå fokuserade på offentlig-privata partnerskap och praxis för informationsutbyte. Vi kan dock förvänta oss en jämförelsevis större tonvikt på reglering.
Washington Post indikerar att nationen kommer att utnyttja befintliga tillsynsmyndigheter där det är möjligt, och sedan använda kongressen för att åtgärda luckor. Det finns dock ännu inga ord om hur och när den nödvändiga implementeringen kommer att ske. Bevakningen klargjorde också hur kongressmedlemmar måste arbeta tillsammans för att implementera strategins mål eftersom den verkställande grenen bara kan göra så mycket. En cybersäkerhetsexpert som citeras i Posten tvivlar på att se stora framsteg under det kommande året.
Bloombergs lag klargjorde att strategin saknar reglerande tänder i sig. Men detaljerna i den kan få andra myndigheter att agera för att ändra hanteringen av cybersäkerhet. En föreslagen möjlighet var att Office of Management and Budget kunde utfärda fler regler till de enheter som var under dess inflytande. Ett annat alternativ är att Cybersecurity and Infrastructure Security Agency kan genomdriva bindande operativa direktiv som påverkar federala informationssystem.
Washington Posts bedömning av utkastet nämnde en förändring av ansvar gentemot enheter som skapar programvara med säkerhetsbrister. Planen erkänner att inte ens de mest avancerade programvarusäkerhetsinsatserna kan stoppa alla sårbarheter; men leverantörer måste vidta rimliga åtgärder för att minska riskerna.
Är den nationella cybersäkerhetsstrategin 2023 inriktad på hackare?
Täckning från Skiffer om det strategiska cybersäkerhetsprogrammet föreslår också mer robusta försvar mot hackare som försöker offra nationell säkerhet. FBI: s National Cyber Investigative Joint Task Force kommer systematiskt att arbeta med alla relevanta federala myndigheter för att störa och ta ner fientliga cyberkriminella nätverk.
Dessutom kommer privata företag att spela en viktig roll i arbetet. Representanter från dessa enheter kommer att varna lämpliga organ om potentiella eller bekräftade attacker. De hjälper också till att förhindra cyberincidenter. Detta är inte den första betoningen på att undvika potentiella hot i Biden-presidentskapet. En exekutiv order från 2021 innebar att utreda ansökningar som ägdes av utländska motståndare, särskilt TikTok och WeChat.
Bidens strategi sträcker sig dock bara till offensiva åtgärder mot parter som försöker infiltrera amerikanska nätverk. Alla som förväntar sig detaljer om landets defensiva ansträngningar i detta avseende kommer att hitta dem i en plan utfärdad av Pentagon, enligt uppgift baserad på Biden-administrationens strategi.
Det finns dock 30 sidor som handlar om försvar mot kritisk infrastruktur i Bidens cybersäkerhetsstrategi. Det hänvisar till delar av ekonomin som anses vara väsentliga för det moderna samhället. Den betydande förändringen i den nya planen är att skyddet av dessa viktiga sektorer blir obligatoriskt snarare än frivilligt. Kanske fungerade Colonial Pipeline-attacken 2021, där ransomware störde tillgången på bensin och flygbränsle från Texas till sydöstra sidan av Amerika, som en väckarklocka, men det är inte den första attacken mot infrastruktur och det kommer definitivt inte att vara den sista.
Men förvänta dig inte enhetliga regler för alla företag under paraplyet för kritisk infrastruktur. Biden-administrationen började granska varje relevant bransch mer än ett år före 2023 års cybersäkerhetsstrategi. Det tyder på att varje sektor kan behöva följa olika bästa praxis för cybersäkerhet beroende på de mest betydande riskerna den står inför.
Vad betyder cybersäkerhetsstrategin för företag?
Även med lanseringen av den strategiska planen för cybersäkerhet kommer vissa saker inte att förändras. Naturligtvis är en av dem att företag fortfarande måste uppmuntra arbetare att vara säkra på nätet. När CGS publicerade tips för att hålla anställda intresserade, citerade den att 99 procent av arbetarna prioriterar bekvämlighet framför att hålla sina arbetsplatser säkra. Att engagera arbetskraften kan bli ännu viktigare med cybersäkerhetsstrategin.
En översikt från Corporate Compliance Insights spekulerade i att genomförandet skulle kunna leda till att privata organisationer sätter liknande standarder som de som åläggs statliga myndigheter eller företag i kategorin kritisk infrastruktur. Regelverk och revisioner kan också öka, vilket innebär att en organisation måste verifiera att den gör allt som krävs och är möjligt för att förhindra cyberattacker.
Analysen varnade också för hur det kommer att krävas en samordnad insats som inkluderar statligt engagemang för att uppfylla förväntningarna som beskrivs i Biden-administrationens plan. Det tyder på att många företag kommer att behöva göra betydande förändringar i hanteringen av cybersäkerhet. Det bästa alternativet är dock att bekräfta exakt vad som krävs av dig innan du går vidare med implementeringen.
Förstärker USA: s cybersäkerhet?
Cybersäkerhet är en snabbrörlig och ständigt utvecklande bransch. Många som är bekanta med Biden-administrationens strategi ser innehållet som lämpligt för onlinesäkerhet överlag. Men bara tiden kommer att utvisa hur implementeringen ser ut i praktiken, hur länge berörda organisationer måste följa och vad som händer om de inte gör det.
När du får se cybersäkerhetsstrategin måste du se över den noggrant och bedöma om din organisation måste göra något för att anpassa sig till kraven.