Jener Strategieplan von CISA leitet eine neue Periode jener Cybersicherheit ein

Die Bundesregierung hat erneut signalisiert, dass unser traditioneller Art und Weise zur Cybersicherheit, jener ausschließlich hinauf Prävention und Perimeterschutz basiert, uns im Stoß lässt. Bloß in den vergangenen zwei Jahren 76 % jener Organisationen wurden von Ransomware angegriffen, und 66 % erlebten mindestens vereinigen Überfall hinauf die Softwarelieferkette. Jetzt ist die Cybersecurity and Infrastructure Security Agency (CISA) die jüngste Bundesbehörde, die Best Practices für jedes Cybersicherheit hinauf den Kopf stellt – und unterstreicht, dass wir drastische Veränderungen nötig haben, um jener heutigen dynamischen Bedrohungslandschaft standzuhalten.

CISA, die Posten, die damit betraut ist, unseren nationalen Art und Weise zur Cybersicherheit und Sicherung kritischer Infrastrukturen zu stärken, hat freigegeben a strategischer Plan die vier Ziele umreißt, die erreicht werden sollen, um die “vielfältigen und dynamischen Herausforderungen, denen unsrige Nation gegenübersteht”, anzugehen. Jener CISA Strategic Plan 2023-25 ​​ist jener erste seiner Betriebsart für jedes die vor vier Jahren gegründete Büro eines Agenten. Jener Plan ist wenig detailliert, zwar er ist vor allem durch eine Abkehr von traditionellen Präventions- und Erkennungsansätzen hin zu „Resilienz“ gekennzeichnet.

Dies erste jener umrissenen Ziele von CISA besteht darin, „die Fähigkeit föderaler Systeme zu verbessern, Cyberangriffen zu widerstehen“. Bundesbehörden sollten hinauf Cyberangriffe und -vorfälle vorbereitet und in jener Standpunkt sein, sich schnell davon zu rekonvaleszieren, sowie die Missionskontinuität während und nachdem Cyberangriffen und -vorfällen aufrechterhalten.

Dass die Büro eines Agenten dieses Ziel mehr als die Fähigkeit zur aktiven Erkennung von Cyberbedrohungen (Ziel 1.2) stellt, spricht Bände mehr als die heutigen Prioritäten. Anstatt sich zunächst darauf zu unterordnen, Verstöße zu verhindern und aufzudecken, erkennt CISA an, dass Verstöße sich zeigen werden. Dies markiert vereinigen subtilen, zwar dramatischen Wandel im Denken. Nur wenn wir wiedererkennen, dass Cyberangriffe und Sicherheitsverletzungen unvermeidlich sind, können wir ihre Auswirkungen effektiv reduzieren.

Eine deutliche Abkehr von jener Prävention

Erkennung, Firewalls und Perimeterschutz stellen den Status quo jener Cybersicherheit dar – im Grunde die gleiche Strategie beschäftigt seit dieser Zeit jener Dotcom-Periode. Hinwieder in den letzten zehn Jahren sind Hyperkonnektivität und hybride Arbeit zur Norm geworden – wodurch die Angriffsfläche drastisch erweitert wurde. Dies schmerzhafte Mitnehmen aus jener langen Warteschlange von Ransomware-Angriffe und Sicherheitsverletzungen Wir nach sich ziehen in den letzten drei Jahren (Colonial Pipeline, Kaseya, SolarWinds und viele mehr) erlebt, dass Legacy-Lösungen und traditionelle Cyber-Ansätze, die sich ausschließlich darauf unterordnen, böswillige Akteure fernzuhalten, keinen angemessenen Schutzmechanismus mehr eröffnen.

Wenn wir den Plan von CISA in Zusammensetzung mit dem Mai 2021 jener Biden-Öffentliche Hand betrachten Exekutivverordnung zur Verbesserung jener Cybersicherheit jener Nation, die anordneten, dass Bundesbehörden Zero-Trust-Architekturen implementieren sollen, ist lichtvoll, dass es beim Schutzmechanismus unserer kritischsten Infrastrukturen heute mehr um die Gewährleistung eines kontinuierlichen Betriebs, proaktive Risikominderung und Widerstandsfähigkeit geht, qua um die vollständige Verhinderung digitaler Einbrüche. Tatsächlich erwähnt jener strategische Plan von CISA dasjenige Wort „Resilienz“ 30 Mal.

Angriffen durch Resilienz zu widerstehen gehört dazu Die Grundprinzipien von Zero Trust, zusammen mit den Konzepten Verletzung nehmen, geringste Privilegien und „niemals vertrauen, immer begutachten“. Tatsächlich ist Zero Trust die rationale Rückmeldung hinauf die aktuelle Bedrohungslandschaft mit unseren hypervernetzten Multicloud-Umgebungen und ausgeklügelten Cyberangreifern, die ständig ihre Strategien ändern.

Verstöße sind heute unvermeidlich, zwar Zero-Trust-Tools und -Technologien wurden entwickelt, um die anfängliche Angriffsfläche zu verkleinern und die größeren Auswirkungen von Angriffen einzudämmen – zum Denkweise, um zu verhindern, dass ein einzelner Verstoß zu einem größeren Störfall jener Versorgungskette wird.

Echte Veränderungen vorantreiben

Jener Plan von CISA ist ermutigend. Zum vereinigen ist es die Zusage, dass die Regierung glaubt, dass Null-Vertrauen jener richtige Weg ist. Es ist wiewohl ein weiterer Kennziffer darauf, dass es den Sicherheitsführern des Bundes feierlich damit ist, unsrige nationale Widerstandsfähigkeit im Cyberspace zu stärken.

Wir wissen, dass unsrige kritische Unterbau weiterhin ein Top-Ziel für jedes digitale Gegner sein wird. 2021, laut FBIRansomware-Angriffe erreichten 649 US kritische Unterbau Unternehmen und sozusagen 90 % aller kritischen Infrastruktursektoren in den USA wurden von einem erfolgreichen Ransomware-Überfall getroffen.

Obschon steckt jener Teufel im Detail. Jener CISA-Plan bietet grobe Einzelheiten, zwar Ziele, Standards und Fristen sollen festgesetzt werden. Rechenschaftspflicht muss vorgeschrieben werden.

Damit jener CISA-Plan eines seiner Ziele hinhauen kann, ist die Zusammenarbeit sowohl jener Regierung qua wiewohl privater Interessengruppen erforderlich. Die Hilfe dieser Ziele erfordert wiewohl eine Verpflichtung zu kontinuierlicher Finanzierung und Ressourcen. Ohne ausreichende Kapital und Personal nach sich ziehen Agenturen nicht die Spanne, um ihre Ziele zu verwirklichen, geschweige denn zur Verantwortung gezogen zu werden. Die Ziele von CISA sind bewundernswert und ein Schrittgeschwindigkeit in die richtige Richtung, zwar ohne klare Umrisse jener Finanzierungsprioritäten gibt es wenig Zuversicht, dass Ziele und Pläne wie ebendiese verwirklicht werden.

Die beängstigendsten Cyber-Herausforderungen von heute laufen hinauf Folgendes hinaus: Die Vergangenheit hat bewiesen, dass dasjenige roter Faden, Eindringlinge durch den Gefängnis digitaler Gräben und Mauern zu verhindern, eine Fantasie ist. Moderne Organisationen – private oder öffentliche – werden zwangsläufig gehackt. Welches wir nötig haben, ist eine stärkere Hervorhebung jener Eindämmung von Sicherheitsverletzungen, durchgängige Transparenz und mehr privat-öffentliche Zusammenarbeit. Wir nötig haben mehr Rechenschaftspflicht und wir sollen uns schneller in Richtung Zero Trust in Bewegung setzen, um die nationale Widerstandsfähigkeit zu stärken.