A Biden-Harris-kormány nemrégiben mutatta be a nemzeti kiberbiztonsági stratégiát, válaszul a digitális világ növekvő összekapcsoltságára és a szoftverrendszerek növekvő összetettségére. A stratégia célja, hogy garantálja a biztonságos és védett digitális ökoszisztémát, amelyet minden amerikai használhat és hasznosíthat. A digitális összekapcsolhatóság ma már életünk szinte minden területét áthatja, összekapcsolja a személyes és a szakmai szférát, valamint áthidalja a digitális és a fizikai világ közötti szakadékot. Mivel a nemzetállamok és a rosszindulatú szereplők továbbra is kibertámadásokat indítanak, a kormány elkötelezett amellett, hogy átalakítsa az e tartós fenyegetések kezelésére irányuló megközelítését, és biztosítsa, hogy digitális ökoszisztémánk szilárd, ellenálló és alapvető értékeinkkel összhangban lévő legyen.
Bár a kormányzat már eddig is jelentős lépéseket tett e célok felé, az új megközelítés öt pillérre összpontosít, amelyeken építhetjük és fokozhatjuk az együttműködést: a kritikus infrastruktúrák védelme, a fenyegető szereplők megzavarása és felszámolása, a piaci erők alakítása a biztonság és az ellenálló képesség előmozdítása érdekében, a rugalmas jövőbe való befektetés, valamint nemzetközi partnerségek kialakítása a közös célok elérése érdekében. Mindezek a pillérek alapvető fontosságúak, és akritikus infrastruktúra védelmével kezdve biztosíthatjuk az amerikai népet arról, hogy elkötelezettek vagyunk e tizenhat ágazat és az általuk nyújtott alapvető szolgáltatások védelme iránt.
A létfontosságú infrastruktúrák védelme
A nemzetbiztonság és a közbiztonság támogatása érdekében ki kell alakítanunk a kiberbiztonsági követelményeket (1.1. célkitűzés). Ez a stratégia több olyan szabályozást eredményezhet a kritikus ágazatokban, amelyek igazodnak a más területeken már meglévő szabályozásokhoz. Bár nem minden ágazatban kell ugyanazokat a kiberbiztonsági követelményeket betartani, a szabályozás következetességének és kiszámíthatóságának biztosítása csökkentheti a megfelelés terhét. A meglévő és az új szabályozások célja, hogy ösztönözzék és megköveteljék a jobb kiberbiztonsági gyakorlatok széles körű alkalmazását. Továbbá a kiberbiztonsági követelményeknek olyan kulcsfontosságú technológiákat kell előnyben részesíteniük, amelyek bizonyított adatok alapján bizonyítják hatékonyságukat - mint például a Deep Content Disarm and Reconstruction (Deep CDR) a kiberfenyegetések kiküszöbölésére és a kiberbiztonság átfogó és megbízható megközelítésének biztosítására -, ahelyett, hogy arra összpontosítanának, hogy a kiberbiztonsági vállalatok mennyire jól marketingelik megoldásaikat.
A stratégia szempontjából a lépték, valamint az együttműködés (1.2. célkitűzés) kritikus fontosságú. A fejlett fenyegetések hatékony és széles körű kezeléséhez nagyobb mértékű köz- és magánszféra közötti együttműködésre van szükség. Aminta stratégiai dokumentumban () is szerepel, az Ukrajna elleni orosz háborúval kapcsolatos "Shields Up" kampány növelte a felkészültséget és elősegítette a rosszindulatú tevékenységek elleni hatékony intézkedéseket. A jövőbeni erőfeszítéseknek meg kell ismételniük ezt az együttműködést, és nemzetközi szövetségeseket és civileket kell bevonniuk, hogy egy ellenállóbb jövőbe fektessenek be, amely nem a kis szervezetek és az egyes polgárok állandó éberségére támaszkodik. A szövetségi ügynökségekkel szorosan együttműködő magánszektorbeli szervezetek gyorsabb és összehangoltabb reagálást tesznek lehetővé a kritikus infrastruktúrát érő támadások hatásának minimalizálása, vagy lehetőleg a támadások megelőzése érdekében. Remélem, hogy az együttműködés nyitott és együttműködő lesz, és az amerikai vállalatokat helyezi előtérbe az országon belüli növekedés és innováció elősegítése érdekében.
Már most is több minisztérium és ügynökség felelős a létfontosságú infrastruktúrák védelmének támogatásáért. Az új stratégia a szövetségi kiberbiztonsági központok integrálását tervezi (1.3. célkitűzés), és együttműködési csomópontokat hoz létre a kormányon belüli koordináció előmozdítása érdekében. A CISA-nál működőJoint Cyber Defense Collaborative (JCDC ) a kibervédelmi tervezés és műveletek integrálásával az első lépés e cél elérése felé. A JCDC ezt az egész szövetségi kormányzaton belül, valamint nemzetközi partnerekkel és a magánszektorral együttműködve végzi. Bár még több munka vár ránk, ezek a központok több lehetőséget biztosítanak az együttműködésre, és arra, hogy a központok időben, releváns és cselekvési információkat osszanak meg a magánszektorbeli partnerekkel. És a legnagyobb hatékonyság érdekében reméljük, hogy a szövetségi kormány nyilvánosságra hozza e központok céljait, mérőszámait és nem bizalmas és nem érzékeny tevékenységét.
Míg a magánszektor gyakran szövetségi segítség nélkül is képes enyhíteni a kibernetikai incidenseket, az új cél az, hogy szükség esetén egységes választ adjanak. Ez a szövetségi incidenstervek és -folyamatok frissítését jelenti (1.4. célkitűzés), hogy a szervezetek tudják, melyik kormányzati szervhez kell fordulniuk, ha kiberfenyegetés éri őket. A szervezeteknek azt is tudniuk kell, hogy milyen formában számíthatnak támogatásra a szövetségi kormánytól. E célból a CISA a folyamatok, eljárások és rendszerek megerősítése érdekében aNemzeti kiberincidensekre való reagálási terv (NCIRP) frissítésére irányuló folyamatot vezeti. ACyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA) előírja, hogy az érintett kiberincidenseket órákon belül jelenteni kell a CISA-nak a kritikus infrastruktúrában működő érintett szervezetek számára. Ez a gyors bejelentés felgyorsítja az incidensek okának azonosítását, és segíti a gyors, megalapozott döntések meghozatalát. Összességében ez egy dicséretes kezdeményezés, de remélem, hogy a bejelentett kiberincidensek néhány kulcsfontosságú szempontját nyilvánosságra lehet hozni, hogy megtanulhassuk, hogyan lehet megelőzni a fenyegetéseket. Ez a megközelítés lehetővé tenné számunkra, hogy a felderítés és a válaszadás tipikus ciklusából a megelőzésre összpontosító, proaktívabb gondolkodásmódra térjünk át.
Végül a stratégia célja a szövetségi védelem korszerűsítése (1.5. célkitűzés). A szövetségi kormányzat feladatai ellátása során a kommunikációra, a rugalmas és biztonságos információkra, valamint az operatív technológiákra és szolgáltatásokra támaszkodik. Ebben az összetett digitális környezetben ez azt jelenti, hogy a szövetségi kormányzati rendszereket modernizálni kell, hogy hálózatai egyszerre legyenek rugalmasak és védhetőek. E modernizációs erőfeszítések része a zéró bizalom elveinek alkalmazása a hagyományos hálózati határokon belüli és kívüli fenyegetések elhárítására. Ez egy fantasztikus kezdeményezés, és remélem, hogy olyan technológiákat foglal majd magában, mint a Deep CDR, a származási ország értékelése, és biztosítja, hogy a zéró bizalmi megközelítés túlmutasson a VPN-ek puszta cseréjén, és egy átfogóbb és szilárdabb kiberbiztonsági stratégiát hozzon létre.
Nulla bizalom a magán- és a közszférában
Azzal, hogy a szövetségi kormányzat védhetőbbé és ellenállóbbá teszi saját rendszereit, biztosíthatja a létfontosságú infrastruktúrák hatékonyabb védelmét. Ez egy zéró bizalmatlansági architektúra stratégiával kezdődik, miközben az IT és az OT-infrastruktúrát is modernizálni kell. A zéró bizalom megközelítése a védelmet a hálózat alapú periméterekről az erőforrásokon, felhasználókon és eszközökön alapuló védelemre helyezi át. Az ellátási láncoknak, beleértve a szoftverellátási láncot is, szintén el kell fogadniuk a zéró bizalom elveit, és nem szabad a fizikai vagy hálózati elhelyezkedésen alapuló implicit bizalmat feltételezniük.
Ez a megközelítés inkább a támadások megelőzésére összpontosít azáltal, hogy biztosítja, hogy a védett adatokhoz vagy rendszerekhez való kapcsolat létrehozása előtt mind a hitelesítés, mind az engedélyezés megtörténjen. Mivel a szoftverek egyre összetettebbé és összekapcsoltakká váltak, a kiberbiztonságnak figyelembe kell vennie a távoli felhasználók, a saját eszközeinkkel kapcsolatos trendek (BYOD) és a felhőalapú eszközökhöz való hozzáférés új valóságát. Bár a megközelítés nagyobb hangsúlyt fektet a megelőzésre, mint a felderítésre, e stratégia céljai között szerepel az általános kiberbiztonság és megbízhatóság növelése - még akkor is, ha a támadási kísérlet mégis megtörténik.
Mindezek a kezdeményezések a nemzeti kiberbiztonság teszteléséhez, biztosításához, elemzéséhez és korszerűsítéséhez szükséges hozzáértő kibermunkaerő kifejlesztésére épülnek. Bár az adatok védelme és a kritikus rendszerek megbízhatóságának biztosítása a rendszer tulajdonosainak és üzemeltetőinek felelőssége, a technológiai szolgáltatók, a kritikus infrastruktúra-rendszerek és a szövetségi ügynökségek közötti együttműködés segíthet abban, hogy biztonságban tartsuk adatainkat, és biztosítsuk, hogy szabad és összekapcsolt társadalomként működjünk.
Szeretne többet megtudni arról, hogyanvédi a OPSWAT a kritikus infrastruktúrát? Vegye fel a kapcsolatot kiberbiztonsági szakértőink egyikével.
