Chiến lược an ninh mạng quốc gia năm 2023 của chính quyền Biden là gì?
Chính quyền Biden đang công bố kế hoạch chiến lược an ninh mạng quốc gia nhằm định hình cách Hoa Kỳ giữ cho lĩnh vực trực tuyến an toàn hơn. Nó nói về khả năng phòng thủ của quốc gia, bảo vệ chống lại tin tặc đối với các doanh nghiệp và cơ sở hạ tầng quan trọng, v.v.
Vậy bạn có thể mong đợi điều gì từ kế hoạch chiến lược an ninh mạng quốc gia? có nghĩa là gì cho bạn?
Mục Lục
Tại sao Chiến lược an ninh mạng quốc gia năm 2023 lại quan trọng?
Nhiều yếu tố chắc chắn đã khiến chính quyền Biden phải trấn áp an ninh mạng bằng kế hoạch này. Một trong số đó có khả năng là Hoa Kỳ thường là mục tiêu và quốc gia khởi nguồn cho các cuộc tấn công trực tuyến.
NordLocker phát hiện ra rằng 46% các cuộc tấn công ransomware xảy ra ở Hoa Kỳ. Một phát hiện khác là Michigan bị ảnh hưởng nhiều nhất bởi các sự cố như vậy, trong khi Missouri ít gặp phải chúng nhất. Ở những nơi khác, một nghiên cứu CyberProof tiết lộ Hoa Kỳ là quốc gia xếp thứ hai về nguồn gốc tấn công mạng, chỉ có Trung Quốc phạm nhiều tội hơn.
Việc các cuộc tấn công mạng tràn lan có thể hạn chế các mục tiêu khác của Biden đối với Hoa Kỳ cũng chẳng ích gì. Ví dụ, vào năm 2021, nhà lãnh đạo đã ra lệnh điều tra 100 ngày về tình trạng thiếu chất bán dẫn của đất nước. Tăng cường sản xuất trong nước là một khả năng được thảo luận rộng rãi để giải quyết vấn đề. Tuy nhiên, các cuộc tấn công mạng cản trở nghiêm trọng hoạt động sản xuất, thường buộc các công ty bị ảnh hưởng phải tạm dừng dây chuyền sản xuất và ngắt kết nối với các mạng trực tuyến.
Tập hợp các quan điểm của chuyên gia từ An ninh Nội địa Hôm nay đã nêu bật những người thường xuyên cảnh báo về việc Hoa Kỳ phải coi trọng vấn đề an ninh mạng và bảo vệ cơ sở hạ tầng quan trọng như thế nào.
Các chuyên gia không thể đọc được suy nghĩ của Tổng thống Biden để biết chính xác yếu tố nào đã truyền cảm hứng cho kế hoạch chiến lược an ninh mạng. Tuy nhiên, các động lực được mô tả ở trên là có khả năng nhất.
Làm thế nào để Quy định Chiến lược An ninh Mạng Giữ cho Hoa Kỳ An toàn hơn?
Các cách tiếp cận trước đây đối với an ninh mạng ở cấp quốc gia tập trung vào quan hệ đối tác công-tư và thực tiễn chia sẻ thông tin. Tuy nhiên, chúng ta có thể mong đợi một sự nhấn mạnh tương đối lớn hơn về quy định.
Washington Post chỉ ra rằng quốc gia sẽ tận dụng các cơ quan quản lý hiện có nếu có thể, sau đó sử dụng Quốc hội để giải quyết các khoảng trống. Tuy nhiên, vẫn chưa có thông tin nào về cách thức và thời điểm triển khai cần thiết. Tin tức cũng làm rõ các thành viên của Quốc hội phải làm việc cùng nhau như thế nào để thực hiện các mục tiêu của chiến lược vì ngành hành pháp chỉ có thể làm được rất nhiều. Một chuyên gia an ninh mạng được trích dẫn trong Post nghi ngờ về nhiều tiến bộ trong năm tới.
Luật Bloomberg đã làm rõ rằng chiến lược này thiếu các quy định pháp lý theo đúng nghĩa của nó. Tuy nhiên, các chi tiết bên trong nó có thể khiến các cơ quan khác hành động để thay đổi cách xử lý an ninh mạng. Một khả năng được đề xuất là Văn phòng Quản lý và Ngân sách có thể ban hành nhiều quy định hơn cho các thực thể chịu ảnh hưởng của nó. Một lựa chọn khác là Cơ quan An ninh mạng và Cơ sở hạ tầng có thể thực thi các chỉ thị hoạt động ràng buộc ảnh hưởng đến các hệ thống thông tin liên bang.
Đánh giá của Washington Post về dự thảo đã đề cập đến sự thay đổi trách nhiệm pháp lý đối với các thực thể tạo ra phần mềm có lỗi bảo mật. Kế hoạch nhận ra rằng ngay cả những nỗ lực bảo mật phần mềm tiên tiến nhất cũng không thể ngăn chặn tất cả các lỗ hổng; tuy nhiên, các nhà cung cấp phải thực hiện các bước hợp lý để giảm thiểu rủi ro.
Chiến lược an ninh mạng quốc gia năm 2023 có nhắm mục tiêu vào tin tặc không?
Bảo hiểm từ Slate về chương trình an ninh mạng chiến lược cũng gợi ý các biện pháp phòng thủ mạnh mẽ hơn chống lại tin tặc tìm cách hy sinh an ninh quốc gia. Lực lượng Đặc nhiệm Phối hợp Điều tra Mạng Quốc gia của FBI sẽ làm việc một cách có hệ thống với tất cả các cơ quan liên bang có liên quan để can thiệp và đánh sập các mạng tội phạm mạng thù địch.
Hơn nữa, các công ty tư nhân cũng sẽ đóng vai trò quan trọng trong nỗ lực này. Đại diện từ các thực thể đó sẽ cảnh báo các cơ quan thích hợp về các cuộc tấn công tiềm năng hoặc đã được xác nhận. Họ cũng sẽ giúp ngăn ngừa sự cố mạng. Đây không phải là điểm nhấn đầu tiên về việc tránh các mối đe dọa tiềm ẩn trong nhiệm kỳ tổng thống của Biden. Một lệnh điều hành năm 2021 liên quan đến việc điều tra các ứng dụng thuộc sở hữu của các đối thủ nước ngoài, đặc biệt là TikTok và WeChat.
Tuy nhiên, chiến lược của Biden chỉ mở rộng sang các hành động tấn công chống lại các bên đang cố xâm nhập vào mạng của Hoa Kỳ. Bất cứ ai mong đợi thông tin chi tiết về các nỗ lực phòng thủ của quốc gia về vấn đề này sẽ tìm thấy chúng trong một kế hoạch do Lầu Năm Góc ban hành, được cho là dựa trên chiến lược của chính quyền Biden.
Tuy nhiên, có 30 trang đề cập đến các biện pháp phòng thủ chống lại cơ sở hạ tầng quan trọng trong chiến lược an ninh mạng của Biden. Nó đề cập đến các bộ phận của nền kinh tế được coi là thiết yếu cho xã hội hiện đại. Sự thay đổi đáng kể trong kế hoạch mới là việc bảo vệ các lĩnh vực quan trọng này trở thành bắt buộc thay vì tự nguyện. Có lẽ cuộc tấn công Đường ống thuộc địa năm 2021, trong đó ransomware làm gián đoạn việc cung cấp xăng và nhiên liệu máy bay từ Texas đến Đông Nam nước Mỹ, đã đóng vai trò như một hồi chuông cảnh tỉnh, nhưng đây không phải là cuộc tấn công đầu tiên vào cơ sở hạ tầng và chắc chắn sẽ không xảy ra. cuối cùng.
Nhưng đừng mong đợi các quy tắc thống nhất cho tất cả các công ty dưới chiếc ô cơ sở hạ tầng quan trọng. Chính quyền Biden đã bắt đầu xem xét kỹ lưỡng từng ngành liên quan hơn một năm trước chiến lược an ninh mạng năm 2023. Điều đó cho thấy mỗi lĩnh vực có thể cần tuân theo các phương pháp hay nhất về an ninh mạng khác nhau tùy thuộc vào những rủi ro nghiêm trọng nhất mà lĩnh vực đó phải đối mặt.
Chiến lược an ninh mạng có ý nghĩa gì đối với các công ty?
Ngay cả khi kế hoạch chiến lược an ninh mạng được công bố, một số điều sẽ không thay đổi. Đương nhiên, một trong số đó là các công ty vẫn phải khuyến khích người lao động giữ an toàn khi trực tuyến. Khi CGS công bố các mẹo để thu hút sự quan tâm của nhân viên, họ đã trích dẫn rằng 99% công nhân ưu tiên sự thuận tiện hơn là giữ an toàn cho nơi làm việc của họ. Thu hút lực lượng lao động có thể trở nên quan trọng hơn với chiến lược an ninh mạng.
Tổng quan từ Thông tin chi tiết về tuân thủ của công ty đã suy đoán rằng việc triển khai nó có thể dẫn đến việc các tổ chức tư nhân đặt ra các tiêu chuẩn tương tự như các tiêu chuẩn áp đặt cho các cơ quan chính phủ hoặc doanh nghiệp trong danh mục cơ sở hạ tầng quan trọng. Các quy định và kiểm toán cũng có thể tăng lên, nghĩa là một tổ chức phải xác minh rằng họ đang làm mọi thứ cần thiết và có thể để ngăn chặn các cuộc tấn công mạng.
Phân tích cũng cảnh báo rằng việc đáp ứng các kỳ vọng được nêu trong kế hoạch của chính quyền Biden sẽ cần nỗ lực phối hợp bao gồm cả sự tham gia của chính phủ. Điều đó cho thấy nhiều công ty sẽ cần thực hiện những thay đổi đáng kể trong việc xử lý an ninh mạng. Tuy nhiên, tùy chọn tốt nhất là xác nhận chính xác những gì được yêu cầu từ bạn trước khi tiếp tục triển khai.
Tăng cường an ninh mạng của Mỹ?
An ninh mạng là một ngành chuyển động nhanh và không ngừng phát triển. Nhiều người quen thuộc với chiến lược của chính quyền Biden coi nội dung này phù hợp với bảo mật trực tuyến nói chung. Nhưng chỉ có thời gian mới cho biết việc triển khai nó như thế nào trong thực tế, các tổ chức bị ảnh hưởng phải tuân thủ trong bao lâu và điều gì xảy ra nếu họ không tuân thủ.
Khi xem chiến lược an ninh mạng, bạn cần xem xét cẩn thận và đánh giá xem tổ chức của mình có phải làm gì để phù hợp với các yêu cầu hay không.