Skriven av Jonathan Greig, Personal Writer Jonathan Greig Staff Writer
Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 26 januari 2022 | Ämne: Regering: USA
Bidenadministrationen släppte en ny cybersäkerhetsstrategi för federala myndigheter som kommer att föra regeringen mot en säkerhetsmodell med “noll förtroende”.
Den nästan 30 sidor långa planen beskriver dussintals åtgärder som federala myndigheter måste vidta under de kommande två åren för att säkra system och begränsa risken för säkerhetsincidenter. Regeringen återhämtar sig fortfarande från SolarWinds-skandalen, där ryska hackare tillbringade månader i statliga system på flera amerikanska myndigheter.
Dessutom: DHS: Amerikaner bör vara förberedda på potentiella ryska cyberattacker
Statliga myndigheter har fram till slutet av räkenskapsåret 2024 på sig att vidta många av de åtgärder som beskrivs i planen, som inkluderar strängare nätverkssegmentering, multifaktorautentisering och utbredd kryptering. Avdelningarna får 60 dagar eller 120 dagar på sig att utse ledare, som ska genomföra åtgärderna och klassificera viss information utifrån känslighet.
Vita huset sa att det växande hotet från sofistikerade cyberattacker “underströk att den federala regeringen inte längre kan vara beroende av konventionella perimeterbaserade försvar för att skydda kritiska system och data.”
“Nollförtroendestrategin kommer att göra det möjligt för byråer att snabbare upptäcka, isolera och reagera på dessa typer av hot. Genom att specificera en serie specifika säkerhetsmål för byråer kommer den nya strategin att fungera som en omfattande färdplan för att flytta den federala regeringen till en nytt cybersäkerhetsparadigm som kommer att hjälpa till att skydda vår nation. Dessa mål är direkt anpassade till och stödjer befintliga nollförtroendemodeller”, förklarade Vita huset.
Flytten är en del av en större satsning på att säkra landets system som inleddes förra året med en verkställande order.
I september släppte Vita huset ett första utkast till strategin. Det slutliga utkastet innehåller insikter från cybersäkerhetsexperter, företag och ideella organisationer.
Vita huset noterade att den senaste sårbarheten i Log4j är “det senaste beviset på att motståndare kommer att fortsätta hitta nya möjligheter att få foten inom dörren.”
Cybersecurity and Infrastructure Security Agency (CISA) direktör Jen Easterly sa noll förtroende är ett avgörande element för att modernisera och stärka regeringens försvar.
“När våra motståndare fortsätter att sträva efter innovativa sätt att bryta mot vår infrastruktur, måste vi fortsätta att i grunden förändra vår strategi för federal cybersäkerhet,” sa Easterly. “CISA kommer att fortsätta att tillhandahålla tekniskt stöd och operativ expertis till byråer när vi strävar efter att uppnå en gemensam baslinje för mognad.”
Dessutom: CISA lägger till 13 utnyttjade sårbarheter till lista, 9 med saneringsdatum 1 februari
Ett antal organisationer gick ut för att stödja flytten och noterade att den federala regeringen har behövt uppdatera sin säkerhetsställning och göra mer för att låsa vissa system.
Phil Venables, CISO på Google Cloud, sa att Google länge har förespråkat antagandet av moderna säkerhetsmetoder – som noll förtroende – och skulle stödja den federala regeringen “när den påbörjar sin nollförtroenderesa.”
Tim Erlin, VP för strategi på Tripwire, kallade memorandumet ett betydande steg framåt för cybersäkerhet i hela den amerikanska regeringen. Han noterade dock att det är “olyckligt” att strategin inte ger en tydligare roll för en av nyckelprinciperna för noll förtroende: integritetsövervakning.
“Dokument från både CISA och NIST inkluderar integritetsövervakning som en nyckelkomponent för noll förtroende, men OMB-memorandumet inkluderar inte liknande behandling. Detta memorandum innehåller betydande krav och diskussion kring Endpoint Detection and Response (EDR), och i så fall, riskerar att förlita sig på en specifik teknik, säger Erlin.
“EDR utvecklas redan till Managed Detection and Response (MDR) och Extended Detection and Response. Cybersäkerhetstekniklandskapet rör sig snabbt, och det finns en verklig risk att byråer kommer att behöva implementera och driva en ersatt kapabilitet.”
Säkerhet
Cybersäkerhet: 11 steg att ta när hotnivåerna ökar. Hon litade inte på sina flyttar. En enda Apple AirTag bevisade att hon hade rätt Hur tekniken är ett vapen i modern misshandel i hemmet Log4J: Microsoft upptäcker angripare som riktar sig mot SolarWinds sårbarhet De bästa antivirusprogram och appar: Håll din dator, telefon och surfplatta säker Säkerhet | CXO | Innovation | Smarta städer