Tak zrobiła amerykańska Agencja Cyberbezpieczeństwa i Infrastruktury (CISA). wydany projekt aktualizacji krajowego planu reagowania na incydenty cybernetyczne (NCIRP) stanowiący reakcję na istotne zmiany polityczne i operacyjne od czasu pierwszego wydania planu w 2016 r. Aktualizacja ma na celu poprawę koordynacji między podmiotami federalnymi, stanowymi i sektora prywatnego w zakresie reagowania na incydenty cybernetyczne.
„Dzisiejsze coraz bardziej złożone środowisko zagrożeń wymaga płynnych, elastycznych i skutecznych ram reagowania na incydenty” – powiedziała dyrektor CISA Jen Easterly. „Niniejszy projekt aktualizacji NCIRP wykorzystuje wnioski wyciągnięte z ostatnich kilku lat, aby osiągnąć głębszą jedność wysiłków między rządem a sektorem prywatnym. Zachęcamy do publicznych komentarzy i opinii, które pomogą nam zapewnić maksymalną skuteczność.”
CISA aktualizuje krajowy plan reagowania na incydenty cybernetyczne w celu współpracy
NCIRP zapewnia strategiczne ramy skoordynowanej reakcji w czterech kluczowych obszarach: reakcja na zasoby, reakcja na zagrożenia, wsparcie wywiadowcze i reakcja dotkniętych podmiotów. Projekt aktualizacji kładzie nacisk na włączenie interesariuszy spoza władz federalnych w proces reagowania na incydenty, wyjaśniając role i obowiązki zgodnie z najnowszymi zmianami legislacyjnymi i politycznymi. W projekcie jaśniej zdefiniowano kluczowe role kierownicze CISA, Departamentu Sprawiedliwości i Biura Dyrektora Wywiadu Narodowego.
Zmiany proponowane przez CISA obejmują również zorganizowanie planu wokół konkretnych faz reagowania na incydenty – przygotowania, wykrywania, łagodzenia skutków i odzyskiwania – aby ułatwić nawigację i wdrożenie. Ponadto agencja sugeruje ustrukturyzowany harmonogram regularnych aktualizacji NCIRP, zapewniający jego dostosowanie do zmieniających się zagrożeń cybernetycznych i postępu technologicznego.
Eksperci ds. cyberbezpieczeństwa pozytywnie zareagowali na proponowane zmiany. Gabrielle Hempel, inżynier ds. rozwiązań dla klientów w Exabeam Inc., zauważyła, że aktualizacja jest spóźniona, zwracając uwagę na konieczność regularnych aktualizacji w szybko zmieniającym się krajobrazie technologicznym. Jest optymistką co do przejrzystości określonych kierunków działań, ale ostrzega, że złożoność może wynikać z wieloaspektowego charakteru incydentów cybernetycznych i różnych zaangażowanych stron.
Najlepsze praktyki w zakresie przygotowania organizacji na incydenty cyberbezpieczeństwa
W całym 2024 r. CISA wydała 2131 powiadomień poprzedzających wystąpienie oprogramowania ransomware, czyli prawie dwukrotnie więcej niż w 2023 r. W ciągu roku podatkowego agencja wydała także około 1300 alertów i porad dotyczących cyberobrony za pośrednictwem Joint Cyber Defense Collaborative, co obejmowało 58 wspólnych porad z partnerami międzynarodowymi. Dyrektor CISA Jen Easterly podkreśliła niezachwiane zaangażowanie agencji w ograniczanie zagrożeń dla amerykańskiej infrastruktury przy współpracy z przemysłem, urzędnikami stanowymi, lokalnymi i stronami zainteresowanymi wyborami.
Pomimo tych proaktywnych środków w infrastrukturze krytycznej nadal występują istotne wyzwania, ponieważ szkodliwa aktywność cybernetyczna stale rośnie. Coroczny przegląd agencji pokazuje utrzymujące się wyzwania w zakresie bezpieczeństwa, przed którymi stoją przedsiębiorstwa, podkreślając potrzebę wzmocnionych zabezpieczeń. Wysiłki CISA sygnalizują proaktywną postawę w zakresie ochrony przed rosnącą falą zagrożeń cybernetycznych. W świetle tego agencja przyznaje, że w celu zwalczania bieżących zagrożeń cybernetycznych konieczna jest szersza współpraca i komunikacja między sektorami.
W miarę jak CISA przygotowuje się do zmiany przywództwa, Easterly planuje ustąpić po inauguracji prezydenta-elekta Donalda Trumpa. Następny dyrektor będzie zarządzał operacjami w nowej siedzibie CISA w Waszyngtonie, której ukończenie ma kosztować 524 mln dolarów i która ma zostać ukończona w 2027 r. Ta zmiana może pozwolić nowemu kierownictwu na dalsze udoskonalanie strategii cyberbezpieczeństwa i wzmocnienie obrony przed utrzymującymi się zagrożeniami.
W związku z tymi zmianami CISA wprowadziła rozpoczęte w maju zobowiązanie „bezpieczne od samego początku”, zachęcając dostawców technologii do zmiany obowiązków w zakresie bezpieczeństwa. Ponad 250 firm technologicznych podpisało dobrowolne zobowiązanie, wskazując na zbiorowe uznanie potrzeby wzmocnionych środków bezpieczeństwa w branży.
Autor wyróżnionego obrazu: Jasona Denta/Unsplasha
