Dataconomy PL
Subscribe
No Result
View All Result
Dataconomy PL
Subscribe
No Result
View All Result
Dataconomy PL
No Result
View All Result

Zaktualizowany plan cybernetyczny CISA może być kluczem do powstrzymania przyszłych włamań

byKerem Gülen
18 grudnia 2024
in Aktualności, Cyberbezpieczeństwo
Home Aktualności
Share on FacebookShare on Twitter
Google Preferred Source

Tak zrobiła amerykańska Agencja Cyberbezpieczeństwa i Infrastruktury (CISA). wydany projekt aktualizacji krajowego planu reagowania na incydenty cybernetyczne (NCIRP) stanowiący reakcję na istotne zmiany polityczne i operacyjne od czasu pierwszego wydania planu w 2016 r. Aktualizacja ma na celu poprawę koordynacji między podmiotami federalnymi, stanowymi i sektora prywatnego w zakresie reagowania na incydenty cybernetyczne.

„Dzisiejsze coraz bardziej złożone środowisko zagrożeń wymaga płynnych, elastycznych i skutecznych ram reagowania na incydenty” – powiedziała dyrektor CISA Jen Easterly. „Niniejszy projekt aktualizacji NCIRP wykorzystuje wnioski wyciągnięte z ostatnich kilku lat, aby osiągnąć głębszą jedność wysiłków między rządem a sektorem prywatnym. Zachęcamy do publicznych komentarzy i opinii, które pomogą nam zapewnić maksymalną skuteczność.”

CISA aktualizuje krajowy plan reagowania na incydenty cybernetyczne w celu współpracy

NCIRP zapewnia strategiczne ramy skoordynowanej reakcji w czterech kluczowych obszarach: reakcja na zasoby, reakcja na zagrożenia, wsparcie wywiadowcze i reakcja dotkniętych podmiotów. Projekt aktualizacji kładzie nacisk na włączenie interesariuszy spoza władz federalnych w proces reagowania na incydenty, wyjaśniając role i obowiązki zgodnie z najnowszymi zmianami legislacyjnymi i politycznymi. W projekcie jaśniej zdefiniowano kluczowe role kierownicze CISA, Departamentu Sprawiedliwości i Biura Dyrektora Wywiadu Narodowego.

Zmiany proponowane przez CISA obejmują również zorganizowanie planu wokół konkretnych faz reagowania na incydenty – przygotowania, wykrywania, łagodzenia skutków i odzyskiwania – aby ułatwić nawigację i wdrożenie. Ponadto agencja sugeruje ustrukturyzowany harmonogram regularnych aktualizacji NCIRP, zapewniający jego dostosowanie do zmieniających się zagrożeń cybernetycznych i postępu technologicznego.

Eksperci ds. cyberbezpieczeństwa pozytywnie zareagowali na proponowane zmiany. Gabrielle Hempel, inżynier ds. rozwiązań dla klientów w Exabeam Inc., zauważyła, że ​​aktualizacja jest spóźniona, zwracając uwagę na konieczność regularnych aktualizacji w szybko zmieniającym się krajobrazie technologicznym. Jest optymistką co do przejrzystości określonych kierunków działań, ale ostrzega, że ​​złożoność może wynikać z wieloaspektowego charakteru incydentów cybernetycznych i różnych zaangażowanych stron.


Najlepsze praktyki w zakresie przygotowania organizacji na incydenty cyberbezpieczeństwa


W całym 2024 r. CISA wydała 2131 powiadomień poprzedzających wystąpienie oprogramowania ransomware, czyli prawie dwukrotnie więcej niż w 2023 r. W ciągu roku podatkowego agencja wydała także około 1300 alertów i porad dotyczących cyberobrony za pośrednictwem Joint Cyber ​​Defense Collaborative, co obejmowało 58 wspólnych porad z partnerami międzynarodowymi. Dyrektor CISA Jen Easterly podkreśliła niezachwiane zaangażowanie agencji w ograniczanie zagrożeń dla amerykańskiej infrastruktury przy współpracy z przemysłem, urzędnikami stanowymi, lokalnymi i stronami zainteresowanymi wyborami.

Pomimo tych proaktywnych środków w infrastrukturze krytycznej nadal występują istotne wyzwania, ponieważ szkodliwa aktywność cybernetyczna stale rośnie. Coroczny przegląd agencji pokazuje utrzymujące się wyzwania w zakresie bezpieczeństwa, przed którymi stoją przedsiębiorstwa, podkreślając potrzebę wzmocnionych zabezpieczeń. Wysiłki CISA sygnalizują proaktywną postawę w zakresie ochrony przed rosnącą falą zagrożeń cybernetycznych. W świetle tego agencja przyznaje, że w celu zwalczania bieżących zagrożeń cybernetycznych konieczna jest szersza współpraca i komunikacja między sektorami.

W miarę jak CISA przygotowuje się do zmiany przywództwa, Easterly planuje ustąpić po inauguracji prezydenta-elekta Donalda Trumpa. Następny dyrektor będzie zarządzał operacjami w nowej siedzibie CISA w Waszyngtonie, której ukończenie ma kosztować 524 mln dolarów i która ma zostać ukończona w 2027 r. Ta zmiana może pozwolić nowemu kierownictwu na dalsze udoskonalanie strategii cyberbezpieczeństwa i wzmocnienie obrony przed utrzymującymi się zagrożeniami.

W związku z tymi zmianami CISA wprowadziła rozpoczęte w maju zobowiązanie „bezpieczne od samego początku”, zachęcając dostawców technologii do zmiany obowiązków w zakresie bezpieczeństwa. Ponad 250 firm technologicznych podpisało dobrowolne zobowiązanie, wskazując na zbiorowe uznanie potrzeby wzmocnionych środków bezpieczeństwa w branży.


Autor wyróżnionego obrazu: Jasona Denta/Unsplasha

Tags: CISACyberbezpieczeństwo

Related Posts

Meta wprowadza na rynek Muse Spark 1.1 do agentycznego kodowania AI

Meta wprowadza na rynek Muse Spark 1.1 do agentycznego kodowania AI

10 lipca 2026
SpaceXAI wprowadza na rynek Grok 4.5 jako nowy flagowy model AI

SpaceXAI wprowadza na rynek Grok 4.5 jako nowy flagowy model AI

10 lipca 2026
Xiaomi 18 Pro zadebiutuje we wrześniu z chipem Snapdragon 8 Elite Gen 6

Xiaomi 18 Pro zadebiutuje we wrześniu z chipem Snapdragon 8 Elite Gen 6

10 lipca 2026
Patent metaplików na urządzenie monitorujące emocje zasilane sztuczną inteligencją

Patent metaplików na urządzenie monitorujące emocje zasilane sztuczną inteligencją

10 lipca 2026
Claude otrzymuje panel Reflect, który pozwala śledzić wykorzystanie sztucznej inteligencji

Claude otrzymuje panel Reflect, który pozwala śledzić wykorzystanie sztucznej inteligencji

10 lipca 2026
OpenAI wprowadza GPT-5.6 z modelami Sol, Terra i Luna

OpenAI wprowadza GPT-5.6 z modelami Sol, Terra i Luna

10 lipca 2026

Recent Posts

  • Meta wprowadza na rynek Muse Spark 1.1 do agentycznego kodowania AI
  • SpaceXAI wprowadza na rynek Grok 4.5 jako nowy flagowy model AI
  • Elon Musk przyznaje, że Anthropic jest liderem branży sztucznej inteligencji
  • Xiaomi 18 Pro zadebiutuje we wrześniu z chipem Snapdragon 8 Elite Gen 6
  • Patent metaplików na urządzenie monitorujące emocje zasilane sztuczną inteligencją

Recent Comments

Brak komentarzy do wyświetlenia.
Dataconomy PL

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Sample Page

Follow Us

  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.