Η Υπηρεσία Κυβερνοασφάλειας και Υποδομής των ΗΠΑ (CISA) έχει απελευθερώθηκε ένα προσχέδιο ενημέρωσης του Εθνικού Σχεδίου Αντιμετώπισης Συμβάντων στον Κυβερνοχώρο (NCIRP), που ανταποκρίνεται σε σημαντικές πολιτικές και επιχειρησιακές αλλαγές από την αρχική κυκλοφορία του σχεδίου το 2016. Η ενημέρωση στοχεύει στη βελτίωση του συντονισμού μεταξύ οντοτήτων του ομοσπονδιακού, του πολιτειακού και του ιδιωτικού τομέα για την αντιμετώπιση περιστατικών στον κυβερνοχώρο.
«Το σημερινό ολοένα και πιο περίπλοκο περιβάλλον απειλών απαιτεί να έχουμε ένα απρόσκοπτο, ευέλικτο και αποτελεσματικό πλαίσιο αντιμετώπισης περιστατικών», δήλωσε η διευθύντρια της CISA Jen Easterly. «Αυτό το προσχέδιο ενημέρωσης του NCIRP αξιοποιεί τα διδάγματα που αντλήθηκαν τα τελευταία χρόνια για να επιτευχθεί μια βαθύτερη ενότητα προσπάθειας μεταξύ της κυβέρνησης και του ιδιωτικού τομέα. Ενθαρρύνουμε τα δημόσια σχόλια και σχόλια για να μας βοηθήσουν να διασφαλίσουμε τη μέγιστη αποτελεσματικότητά του.»
Η CISA ενημερώνει το εθνικό σχέδιο αντιμετώπισης περιστατικών στον κυβερνοχώρο για συνεργασία
Το NCIRP παρέχει ένα στρατηγικό πλαίσιο για μια συντονισμένη απόκριση σε τέσσερις βασικούς τομείς: απόκριση περιουσιακών στοιχείων, απόκριση απειλών, υποστήριξη πληροφοριών και απόκριση επηρεαζόμενης οντότητας. Το προσχέδιο ενημέρωσης δίνει έμφαση στην ενσωμάτωση μη ομοσπονδιακών ενδιαφερομένων στη διαδικασία αντιμετώπισης περιστατικών, διευκρινίζοντας τους ρόλους και τις ευθύνες που ευθυγραμμίζονται με τις πρόσφατες νομοθετικές αλλαγές και αλλαγές πολιτικής. Οι βασικοί ηγετικοί ρόλοι της CISA, του Υπουργείου Δικαιοσύνης και του Γραφείου του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών ορίζονται με μεγαλύτερη σαφήνεια στο προσχέδιο.
Οι προτεινόμενες αλλαγές της CISA περιλαμβάνουν επίσης την οργάνωση του σχεδίου γύρω από συγκεκριμένες φάσεις απόκρισης συμβάντος—προετοιμασία, ανίχνευση, μετριασμός και ανάκτηση— για να διευκολυνθεί η πλοήγηση και η εφαρμογή. Επιπλέον, ο οργανισμός προτείνει ένα δομημένο χρονοδιάγραμμα για τακτικές ενημερώσεις του NCIRP, διασφαλίζοντας ότι προσαρμόζεται στις εξελισσόμενες απειλές στον κυβερνοχώρο και στις τεχνολογικές εξελίξεις.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας αντέδρασαν θετικά στις προτεινόμενες αναθεωρήσεις. Η Gabrielle Hempel, μηχανικός λύσεων πελατών στην Exabeam Inc., παρατήρησε ότι η ενημέρωση έχει καθυστερήσει, επισημαίνοντας την ανάγκη για τακτικές ενημερώσεις σε ένα ταχέως μεταβαλλόμενο τεχνολογικό τοπίο. Είναι αισιόδοξη για τη σαφήνεια στις καθορισμένες γραμμές προσπάθειας, αλλά προειδοποιεί ότι μπορεί να προκύψει πολυπλοκότητα λόγω της πολύπλευρης φύσης των περιστατικών στον κυβερνοχώρο και των ποικίλων εμπλεκόμενων μερών.
Βέλτιστες πρακτικές για την προετοιμασία του οργανισμού σας για συμβάντα κυβερνοασφάλειας
Καθ’ όλη τη διάρκεια του 2024, η CISA εξέδωσε 2.131 προκαταρκτικές ειδοποιήσεις ransomware, σχεδόν το διπλάσιο από το 2023. Η υπηρεσία δημοσίευσε επίσης περίπου 1.300 ειδοποιήσεις και συμβουλές για την άμυνα στον κυβερνοχώρο μέσω του Joint Cyber Defense Collaborative κατά τη διάρκεια του οικονομικού έτους, οι οποίες περιλάμβαναν 58 κοινές συμβουλές με διεθνείς εταίρους. Η διευθύντρια της CISA Jen Easterly τόνισε την ακλόνητη δέσμευση της υπηρεσίας για μείωση των κινδύνων για τις υποδομές των ΗΠΑ, ενώ συνεργάζεται με τη βιομηχανία, την πολιτεία, τους τοπικούς αξιωματούχους και τους εκλογικούς φορείς.
Παρά αυτά τα προληπτικά μέτρα, σημαντικές προκλήσεις παραμένουν σε κρίσιμες υποδομές, καθώς η κακόβουλη δραστηριότητα στον κυβερνοχώρο συνεχίζει να αυξάνεται. Η ετήσια ανασκόπηση του οργανισμού δείχνει επίμονες προκλήσεις ασφάλειας που αντιμετωπίζουν οι επιχειρήσεις, τονίζοντας την ανάγκη για ενισχυμένες άμυνες. Οι προσπάθειες της CISA σηματοδοτούν μια προορατική στάση για προστασία από ένα αυξανόμενο κύμα απειλών στον κυβερνοχώρο. Υπό το πρίσμα αυτό, ο οργανισμός αναγνωρίζει ότι απαιτείται πιο εκτεταμένη συνεργασία και επικοινωνία σε όλους τους τομείς για την καταπολέμηση των συνεχιζόμενων κινδύνων στον κυβερνοχώρο.
Καθώς η CISA προετοιμάζεται για μια μετάβαση ηγεσίας, ο Easterly σχεδιάζει να παραιτηθεί κατά την ορκωμοσία του εκλεγμένου προέδρου Ντόναλντ Τραμπ. Ο επόμενος διευθυντής θα διαχειρίζεται τις επιχειρήσεις από τα νέα κεντρικά γραφεία της CISA 524 εκατομμυρίων δολαρίων στην Ουάσιγκτον, η οποία θα ολοκληρωθεί το 2027. Αυτή η αλλαγή μπορεί να επιτρέψει στην εισερχόμενη ηγεσία να βελτιώσει περαιτέρω τις στρατηγικές ασφάλειας στον κυβερνοχώρο και να ενισχύσει την άμυνα έναντι επίμονων απειλών.
Εν μέσω αυτών των εξελίξεων, η CISA εισήγαγε μια δέσμευση «ασφαλούς με σχεδιασμό» που ξεκίνησε τον Μάιο, ενθαρρύνοντας τους προμηθευτές τεχνολογίας να μετατοπίσουν τις ευθύνες ασφαλείας. Πάνω από 250 εταιρείες τεχνολογίας έχουν υπογράψει την εθελοντική δέσμευση, υποδεικνύοντας μια συλλογική αναγνώριση της ανάγκης για ενισχυμένα μέτρα ασφαλείας στον κλάδο.
Πίστωση επιλεγμένης εικόνας: Jason Dent/Unsplash
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
