Белият дом с нова национална стратегия за киберсигурност

Днес администрацията на Байдън публикува своята национална стратегия за киберсигурност, която се фокусира върху прехвърлянето на тежестта на защитата на киберпространството на страната върху доставчиците на софтуер и услуги.

Новият план на Вашингтон за защита  също така признава сътрудничеството между публичния и частния сектор и с международните съюзници и партньори като съществено за защитата на страната от киберзаплахи.

„Трябва да преразгледаме отговорността за защита на киберпространството, като прехвърлим тежестта за киберсигурността от частните лица, малките предприятия и местните власти към организациите, които са най-способни и най-добре подготвени да намалят рисковете за всички нас“, заяви днес Белият дом. Администрацията на Байдън публикува днес своята национална стратегия за киберсигурност, която се фокусира върху прехвърлянето на тежестта за защита на киберпространството на страната към доставчиците на софтуер и услуги.

Новият план на Вашингтон за защита на киберсигурността също така признава, че сътрудничеството между публичния и частния сектор и с международните съюзници и партньори е от съществено значение за защитата на страната от киберзаплахи.

„Трябва да преразгледаме отговорността за защита на киберпространството, като прехвърлим тежестта за киберсигурността от частните лица, малките предприятия и местните власти върху организациите, които са най-способни и най-добре подготвени да намалят рисковете за всички нас“, заяви днес Белият дом.

„Федералното правителство също така ще задълбочи оперативното и стратегическото сътрудничество с доставчици на софтуер, хардуер и управлявани услуги, които могат да променят киберпространството в полза на по-голяма сигурност и устойчивост.“

„Федералното правителство също така ще задълбочи оперативното и стратегическото сътрудничество с доставчици на софтуер, хардуер и управлявани услуги, които могат да променят киберпространството в полза на по-голяма сигурност и устойчивост.“

Основните цели на програмата са защита на критичната инфраструктура на САЩ, прекъсване на действията на злонамерени хакери, целящи да застрашат интересите на САЩ, стратегически инвестиции за създаване на по-сигурна цифрова екосистема и развитие на международни партньорства за постигане на общи цели.

Освен тях и съсредоточаването върху отклоняването на отговорността за пропуски в сигурността към софтуерните компании, други важни предложения включват по-агресивни кампании, целящи да направят подкрепяната от държавата/финансово мотивираната злонамерена дейност нерентабилна и неефективна, и да гарантират, че американската инфраструктура вече не се използва за атаки, насочени срещу организации в САЩ.

„Кампаниите за разрушаване трябва да станат толкова продължителни и целенасочени, че престъпната кибердейност да стане нерентабилна, а чуждестранните правителствени субекти, занимаващи се със злонамерена кибердейност, вече да не я възприемат като ефективно средство за постигане на целите си“, заявиха от администрацията на Байдън и Харис.

„Всички доставчици на услуги трябва да направят разумни опити да осигурят използването на своята инфраструктура срещу злоупотреба или друго престъпно поведение, [за да] затруднят противниците да злоупотребяват с инфраструктурата, базирана в САЩ, като същевременно гарантират неприкосновеността на личния живот.“

В новата стратегия се подчертава също така, че ransomware е основна заплаха, и се подчертава как администрацията „категорично не насърчава плащането на откупи“ и ще продължи да се насочва към банди за ransomware, действащи от сигурни убежища като Русия, Северна Корея и Иран.

„Кибероперациите на престъпните синдикати понастоящем представляват заплаха за националната сигурност, обществената безопасност и икономическия просперитет на Съединените щати и техните съюзници и партньори“, допълва администрацията.

„Общите икономически загуби от атаки с цел получаване на откуп продължават да нарастват, достигайки милиарди щатски долари годишно.“

Що се отнася до най-големите заплахи за националната киберсигурност, администрацията твърди, че Китай и Русия са най-активните и агресивни държави, които стоят зад злонамерената дейност, насочена към критичната инфраструктура и активите на САЩ.

„През последните десет години [Китай] разшири кибероперациите отвъд кражбата на интелектуална собственост, за да се превърне в най-напредналия ни стратегически конкурент с капацитет да заплашва интересите на САЩ и да доминира в нововъзникващите технологии, които са от решаващо значение за глобалното развитие“, се казва в стратегията.

„Русия остава постоянна киберзаплаха, тъй като усъвършенства възможностите си за кибершпионаж, атаки, влияние и дезинформация, за да принуждава суверенни държави, да приютява транснационални престъпни субекти, да отслабва съюзите и партньорствата на САЩ и да подкопава основаната на правила международна система.“

Тези, които ще координират усилията за изпълнение на тази нова стратегия за киберсигурност, са Службата на националния кибердиректор (ONCD) в координация със Службата за управление и бюджет (OMB), под надзора на Съвета за национална сигурност (NSC).

Те ще изготвят годишни доклади до президента и Конгреса на САЩ, за да подчертаят ефективността на стратегията. Те също така ще предоставят на федералните агенции годишни насоки за бюджетните приоритети в областта на киберсигурността, за да гарантират постигането на нейните цели.

 

Източник: По материали от Интернет

Подобни публикации

20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
16 март 2023

Фалшиво ChatGPT разширение за Chrome отвлича ак...

Установено е, че фалшиво разширение за браузър Chrome с марката Cha...
16 март 2023

Различни методи и етапи на тестовете за проникване

Залогът за киберзащитниците не може да бъде по-голям. При огромните...
15 март 2023

Федералната агенция на САЩ е хакната с помощта ...

Миналата година уеб сървърът на Microsoft Internet Information Serv...
Бъдете социални
Още по темата
15/03/2023

Федералната агенция на САЩ ...

Миналата година уеб сървърът на Microsoft...
15/03/2023

Белият дом пристъпва към об...

Белият дом направи историческа крачка към...
02/03/2023

Близо 3 терабайта електронн...

Изследователи по киберсигурност  откриха имейли на...
Последно добавени
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!