Kako bi ojačao odbranu nacije od sajber prijetnji, američki predsjednik je u četvrtak potpisao izvršnu naredbu o poboljšanju mjera sajber sigurnosti u saveznim agencijama i privatnom sektoru.
Ova direktiva se nadovezuje na prethodne napore, uključujući Izvršnu naredbu 14028 i Nacionalnu strategiju sajber sigurnosti, kako bi se zaštitila kritična infrastruktura, poboljšala odgovornost među dobavljačima softvera i promovisale inovacije u tehnologijama sajber sigurnosti.
Naredba Bijele kuće naglašava stalne sajber prijetnje koje predstavljaju neprijateljske nacije, posebno Narodna Republika Kina, kao i kriminalne organizacije.
Ove prijetnje ugrožavaju nacionalnu sigurnost, ometaju kritične usluge i koštaju američku ekonomiju milijarde dolara godišnje. Predsjednik je naglasio potrebu za snažnijom digitalnom odbranom kako bi se zaštitila američka privatnost, sigurnost i ekonomski interesi.
“Ova izvršna naredba naglašava našu posvećenost osiguravanju digitalnog pejzaža i odbrani od evoluirajućeg okruženja sajber prijetnji”, rekao je glasnogovornik Bijele kuće.
Ključne akcije i inicijative
Direktiva postavlja sveobuhvatnu mapu puta za unapređenje sajber sigurnosti u nekoliko domena:
1. Jačanje lanaca nabavke softvera
- Federalne agencije će usvojiti rigorozne prakse upravljanja rizicima trećih strana.
- Provajderi softvera moraju dostaviti potvrde o razvoju sigurnog softvera i prateće artefakte Agenciji za sajber sigurnost i sigurnost infrastrukture (CISA).
- Nacionalni institut za standarde i tehnologiju (NIST) ažurirat će smjernice o sigurnom razvoju softvera i operacijama.
2. Jačanje sigurnosti federalnog sistema
- Federalne agencije će implementirati tehnologije poput alata za otkrivanje krajnjih tačaka i odgovor ( EDR ) za identifikaciju i ublažavanje sajber prijetnji u realnom vremenu.
- CISA će ojačati svoju sposobnost otkrivanja koordinisanih sajber kampanja u državnim mrežama.
- Također će se poduzeti mjere za poboljšanje sigurnosti u cloud-u i sistema upravljanja identitetom uz usvajanje modernih standarda šifrovanja.
3. Cyber sigurnost za svemir i nove tehnologije
- Federalni svemirski sistemi će biti podvrgnuti kontinuiranim procjenama sajber sigurnosti, uz ažurirane zahtjeve za ugovore o civilnom svemiru radi rješavanja rizika.
- Naredba promoviše usvajanje post-kvantne kriptografije kako bi bila ispred budućih prijetnji koje proizlaze iz kvantnog računarstva.
4. Promovisanje inovacija s vještačkom inteligencijom (AI)
- AI će igrati ključnu ulogu u unapređenju sposobnosti sajber odbrane, uključujući otkrivanje prijetnji i automatizovane mehanizme odgovora.
- Pokrenut će se pilot programi za procjenu AI u zaštiti kritične infrastrukture, posebno u sektorima poput energetike.
5. Borba protiv sajber kriminala i prevara
- Federalne agencije će integrisati tehnologije za očuvanje privatnosti za verifikaciju identiteta i prevenciju prevara.
- Mobilni digitalni identifikacioni dokumenti, kao što su vozačke dozvole, biće istraženi za siguran pristup programima javnih dobrobiti.
Izvršna naredba stavlja veliki naglasak na saradnju sa privatnim sektorom. On nalaže minimalne prakse sajber-sigurnosti za ugovarače i usklađuje federalne politike nabavke kako bi se dali prioritet sigurnim softverskim i hardverskim rješenjima. Osim toga, sigurnost softvera otvorenog koda će se rješavati kroz prilagođene preporuke za federalne agencije.
Stručnjaci ovu Izvršnu naredbu vide kao značajan korak naprijed u modernizaciji američkog okruženja sajber bezbjednosti. Podsticanjem inovacija, poboljšanjem odgovornosti i rješavanjem tehničkih i političkih izazova, administracija ima za cilj uspostaviti snažan odbrambeni mehanizam protiv novih sajber prijetnji.
Bijela kuća je naložila agencijama da djeluju brzo, s mnogim rokovima za implementaciju postavljenim u narednih godinu dana. Kako se nacija suočava sa sve sofisticiranijim sajber rizicima, ova direktiva označava ključni trenutak u jačanju digitalne otpornosti u saveznoj vladi i šire.
Izvor: CyberSecurityNews
