Новая национальная стратегия кибербезопасности: устойчивость, правила, сотрудничество и боль (для злоумышленников)

Новая национальная стратегия кибербезопасности: устойчивость, правила, сотрудничество и боль (для злоумышленников)

12 марта 2023 г.
Национальная стратегия кибербезопасности администрации Байдена направлена ​​на то, чтобы преследовать злоумышленников, развивать оборонительную позицию, ориентированную на устойчивость, и налаживать государственное, частное и международное сотрудничество.

В рамках первой концепции кибербезопасности с 2018 года Белый дом обнародовал свою новую Национальную стратегию кибербезопасности, в которой подчеркивается необходимость в государственном и частном партнерстве, международном сотрудничестве и переходе к наступлению против субъектов угроз, использующих различные векторы атак.

Президент Байден в предисловии к отчету заявил, что администрация перестроит стимулы для долгосрочных инвестиций в безопасность, устойчивость и перспективные новые технологии; привлекать страны к ответственности за безответственное поведение в киберпространстве; и разрушать сети преступников, стоящих за опасными кибератаками по всему миру.

«Мы будем работать с Конгрессом, чтобы предоставить ресурсы и инструменты, необходимые для обеспечения внедрения эффективных методов кибербезопасности в нашей наиболее важной инфраструктуре», — сказал он в заявлении.

«Мы должны обеспечить, чтобы Интернет оставался открытым, бесплатным, глобальным, совместимым, надежным и безопасным, основанным на универсальных ценностях, уважающих права человека и основные свободы».

В отчете изложены пять ключевых стратегических направлений:

    Защитите критически важную инфраструктуру. Прервите и ликвидируйте злоумышленников. Рыночные силы Sharpe обеспечивают безопасность и отказоустойчивость. Инвестируйте в устойчивое будущее. Создавайте международных партнеров для достижения общих целей.

Перейти к:

    Устойчивость — это новая белая шляпа Отчаянный поиск нормативной базы для инфраструктуры Эксперты: без сотрудничества регулирование может больше навредить, чем помочь Принося боль злоумышленникам Китай будет по-прежнему представлять угрозу для кражи данных

Устойчивость — это новая белая шляпа

В заявлении о стратегии утверждалось, что администрация отстаивала совместный подход к цифровой экосистеме как «основу, на которой мы делаем ее более защищенной, устойчивой и соответствующей ценностям США».

Администрация также изложила ряд целей киберустойчивости:

    Защитите техническую основу Интернета: в объявлении говорится, что меры по смягчению таких проблем, как уязвимости протокола пограничного шлюза, незашифрованные запросы системы доменных имен и медленное внедрение IPv6, имеют решающее значение. Возродить федеральные исследования и разработки в области кибербезопасности: федеральное правительство, как говорится в объявлении о Стратегии, будет определять, определять приоритеты и катализировать исследовательское и демонстрационное сообщество, чтобы активно предотвращать и снижать риски кибербезопасности в существующих технологиях следующего поколения. Подготовьтесь к нашему постквантовому будущему: администрация отметила, что квантовые вычисления могут нарушить некоторые из самых распространенных стандартов шифрования. Обеспечьте будущее экологически чистой энергии: подключение к сети взаимосвязанных аппаратных и программных систем, которые могут повысить отказоустойчивость, безопасность и эффективность электросети США. Поддержка и развитие экосистемы цифрового удостоверения личности. Администратор отметил отсутствие безопасных, сохраняющих конфиденциальность решений для цифровой идентификации, основанных на согласии. Разработайте национальную стратегию по укреплению нашей кибернетической рабочей силы.

SEE: Квантовые вычисления: должны ли они быть в стратегической дорожной карте ИТ? (ТехРеспублика)

Джин Фэй, главный исполнительный директор ThreatX, сказал, что последний пункт особенно актуален, учитывая продолжающуюся загадку слишком малого количества экспертов по безопасности.

«На фоне продолжающегося разрыва в навыках кибербезопасности киберлидеры должны перестать искать кандидатов-единорогов, которых не хватает, и требовать непомерных зарплат», — сказал он.

«Вместо этого лидеры должны изменить свои методы найма, включив в них различный опыт, наборы навыков, уровни образования, пол и этническую принадлежность, а также быть готовыми инвестировать в обучение».

SEE 10 прогнозов кибербезопасности для технологических лидеров на 2023 год | TechRepublic (Безопасность)

Отчаянный поиск нормативной базы для инфраструктуры

Отметив, что сотрудничество для устранения угроз будет работать только в том случае, если владельцы и операторы критической инфраструктуры будут иметь средства защиты от кибербезопасности, администрация заявила, что продвигает свои недавно установленные требования в ключевых секторах инфраструктуры.

«Регулирование может уравнять правила игры, обеспечивая здоровую конкуренцию без ущерба для кибербезопасности или операционной устойчивости», — говорится в заявлении, в котором утверждается, что правила безопасности будут выработаны в результате сотрудничества между промышленностью и правительством, что приведет к требованиям, которые будут жизнеспособными в оперативном и коммерческом отношении.

Эксперты: без сотрудничества регулирование может больше навредить, чем помочь

Илья Колоченко, основатель ImmuniWeb и член Сети экспертов по защите данных Европола, сказал, что односторонние правила будут сдерживать прогресс.

«Большинство отраслей — кроме программного обеспечения — уже полностью регулируются в большинстве развитых стран», — сказал он.

«Вы не можете просто производить то, что хотите, без лицензии или без соблюдения предписанных стандартов безопасности, качества и надежности. Программное обеспечение и решения SaaS не должны быть исключением».

Он утверждал, что чрезмерное регулирование и бюрократия будут контрпродуктивными.

«Технический объем, сроки реализации и специфические нишевые требования к поставщикам технологий будут иметь первостепенное значение для возможного успеха или провала предлагаемого законодательства. Излишне обременительные или, наоборот, формальные и мягкие требования безопасности однозначно принесут больше вреда, чем пользы».

Но, по его словам, интенсивное и открытое сотрудничество независимых экспертов из промышленности, академических кругов и специализированных организаций помогло бы разработать сбалансированные правила, подходящие как для промышленности, так и для правительства.

В заявлении о стратегии говорится, что правила должны быть основаны на эффективности, с использованием существующих структур кибербезопасности, стандартов добровольного согласия, приостановленных и руководств с участием Агентства кибербезопасности и безопасности инфраструктуры и Национального института стандартов и технологий.

Шон Тафтс, директор по операционным технологиям/интернету вещей в охранной фирме Optiv, сказал, что общественная инфраструктура в общественной сфере — например, электроэнергетические и нефтяные/химические компании — имеют обязательные киберрегламенты.

«Это полезно, но изолировано для этих отраслей», — сказал он, отметив, что CISA определяет 16 отраслей как критически важные, но в большинстве из них нет определенных правил кибербезопасности.

«Наше производство продуктов питания и напитков, транспортные системы, производственные фирмы и многие другие нуждаются в официальном руководстве и регулировании в том же духе», — сказал он, приветствуя участие федерального правительства в поощрении инвестиций в людей, процессы и технологии для всех важнейших отраслей.

СМОТРЕТЬ: Цифровая криминалистика и реагирование на инциденты: наиболее распространенные инциденты DFIR (TechRepublic)

Принося боль злоумышленникам

Помимо самых известных эксплойтов за последние годы, таких как атака на платформу SolarWinds Orion со стороны злоумышленников, связанных с Россией, был китайский эксплойт Microsoft Exchange и слишком много программ-вымогателей и взломов данных, чтобы их можно было сосчитать, хотя одно число может составлять около 2,29 миллиарда записей. раскрыто в 2022 году, что составляет 257 терабайт данных, согласно отчету охранной фирмы SonicWall.

В объявлении о новой киберстратегии говорится, что она будет «использовать все инструменты национальной власти, чтобы разрушить и ликвидировать участников угроз, действия которых угрожают нашим интересам» с помощью дипломатических, информационных, денежных, финансовых, разведывательных и правоохранительных органов.

Цели Стратегии включают, согласно заявлению, интеграцию федеральных мероприятий по подрыву безопасности, расширение государственного и частного оперативного сотрудничества для подавления противников, увеличение скорости и масштаба обмена разведывательными данными и уведомления жертв, предотвращение злоупотреблений инфраструктурой в США и противодействие киберпреступности и программам-вымогателям.

Аакаш Шах, технический директор и соучредитель чикагской компании Oak9, сказал, что инвестиции в государственно-частные партнерства — это, безусловно, правильный путь.

«Атрибуция — очень сложная проблема в киберпространстве, но есть много примеров, таких как хакерская группа Trickbot, где комбинация государственных и частных организаций смогла собрать воедино разведданные, необходимые для идентификации действующих лиц, и привести к санкциям против 7 человек», он отметил.

«В этом примере исследователи CrowdStrike вместе с независимыми исследователями некоторое время отслеживали эту группу. Киберкомандование США смогло скоординировать атаку на эту группу, чтобы определить ключевых лиц и ликвидировать ее», — сказал он.

Интеграция федеральных разрушительных действий

Согласно заявлению, ключом к пресечению глобальных эксплойтов в области кибербезопасности является устойчивое и целенаправленное нападение, так что «преступная кибердеятельность становится невыгодной, а субъекты иностранного движения, участвующие в злонамеренной киберактивности, больше не рассматривают ее как эффективное средство для достижения своих целей. ”

Согласно объявлению, в рамках этого министерство обороны США разработает обновленную ведомственную киберстратегию, разъясняющую, как киберкомандование США и другие компоненты Министерства обороны будут интегрировать операции в киберпространстве в свои оборонительные усилия.

Шах сказал, что федеральные агентства не могут справиться с объемом угроз, которые затрагивают частный и государственный сектор.

«Сегодня ряд федеральных агентств предпринимают независимые усилия по борьбе с киберугрозами, связанными с киберпреступностью. Стратегия направлена ​​на дальнейшее инвестирование в NCIJTF — Национальную объединенную целевую группу по расследованию киберугроз — для более эффективной координации этих разрушительных действий наряду с инвестициями в дальнейшее государственно-частное партнерство», — сказал он.

Китай будет по-прежнему представлять угрозу для кражи данных

Адам Мейерс, глава отдела разведки CrowdStrike, сказал, что администрация и компании должны быть особенно осведомлены о краже данных государственными деятелями из Китая, отметив, что, хотя в прошлом году большая часть средств массовой информации и защиты, особенно в Европе, была сосредоточена на российских государственных деятелях и, в то время как американцы в этом году сосредоточены на воздушных шарах-шпионах, настоящий кризис — это эксфильтрация данных.

«Китай с середины 2000-х потрошит корпоративную Америку, и это продолжается. В прошлом году мы наблюдали активность китайских угроз в каждой вертикали бизнеса, собирая данные в огромных масштабах», — сказал он, добавив, что цель не в том, чтобы поставить под угрозу бизнес, услуги и инфраструктуру США, а в краже огромного количества интеллектуальной собственности.

«Они используют шпионаж, чтобы выигрывать строительные проекты и создавать зависимость, которую они переводят во влияние. Поэтому раскрытие того, что они делают и как они работают, имеет решающее значение», — сказал он.

К другим ключевым стратегическим задачам защиты от атак относятся:

    Усиление государственно-частного оперативного сотрудничества для противодействия противникам. Увеличение скорости и масштаба обмена разведданными и уведомления жертв. Предотвратить злоупотребление инфраструктурой в США. Борьба с киберпреступностью и уничтожение программ-вымогателей.

Дрю Бэгли, вице-президент и советник по конфиденциальности и киберполитике CrowdStrike, приветствовал стратегическую платформу.

«Очевидно, что ландшафт киберугроз значительно изменился за последние годы, и злоумышленники стали более изощренными, безжалостными и наглыми. Но то же самое относится и к политической среде в Соединенных Штатах — с новыми игроками, новыми властями и новыми типами миссий».

Он сказал, что упор в стратегии на упреждение субъектов угроз особенно важен, добавив: «Продолжение сотрудничества заинтересованных сторон с успешными инициативами, такими как Совместное сотрудничество по киберзащите CISA, и снижение рисков как общая ответственность, является своевременным и важным». Он также высоко оценил упор программы на централизацию общих служб кибербезопасности и внедрение инструментов облачной безопасности.

«Примечательно, что в стратегии признается значительный риск для конфиденциальности, создаваемый киберугрозами, и важность использования федерального законодательства о конфиденциальности в качестве средства для достижения более эффективных результатов защиты данных».


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE