A Pentagon kiberbiztonsági stratégiát indít a védelmi ellátási lánc megerősítésére

A Pentagon bemutatta első kiberbiztonsági stratégiáját, amelynek célja, hogy megvédje az amerikai védelmi műveleteket támogató kiterjedt ipari bázist a kiberfenyegetésektől. Kathleen Hicks védelmi miniszterhelyettes hangsúlyozta a támadásokkal szembeni ellenálló képesség szükségességét és a védelmi ipari bázison (DIB) belüli csapatmunka fontosságát a nemzetbiztonság védelme érdekében. Ez a stratégiai dokumentum, amely a 2024-2027-es pénzügyi évekig tartó útitervként szolgál, felvázolja a kiberbiztonság és az ellátási lánc ellenálló képességének fokozását a Pentagonnal és annak ágaival közvetlenül együttműködő több százezer szervezetben. A stratégia négy fő célt vezet be, köztük a legjobb gyakorlatok és a kibertámadásokból való helyreállítási képesség javítását, a kiberbiztonsági érettségi modell tanúsítási program pedig kulcsszerepet játszik a kiberbiztonsági szabványok emelésében a vállalkozók körében.

A stratégia kidolgozása a Pentagon kritikus infrastruktúrának minősülő ellátási láncának digitális sebezhetőségével kapcsolatos, régóta fennálló aggodalmakat tükrözi. Ezt az aggodalmat fokozták az évek során bekövetkezett nagyobb szabálysértések, köztük egy 2009-es figyelemre méltó incidens, amikor feltételezett kínai hackerek behatoltak az F-35 Joint Strike Fighter projektben részt vevő egyik vállalathoz, és értékes tervezési adatokat loptak el. Az új kiberbiztonsági stratégia célja, hogy a szállítók megfelelőségének és ellenálló képességének biztosítása révén kezelje ezeket a sebezhetőségeket, és ezáltal megerősítse a védelmet a potenciális kiberfenyegetésekkel szemben, amelyek folyamatosan veszélyt jelentenek az amerikai védelmi képességek és technológiai eszközök biztonságára.

David McKeown, a Pentagon kiberbiztonságért felelős informatikai főnökének helyettese kiemelte a rosszindulatú kibertevékenységek folyamatos kockázatát és annak fontosságát, hogy felismerjük a hackerek hatalmát a mai környezetben. A kibernetikai behatolások nyomon követésére és mérséklésére tett folyamatos erőfeszítések ellenére a Pentagon elismeri, hogy továbbra is előfordulnak jogsértések, amelyek hátterében olyan sebezhetőségek állnak, amelyeket az ellenfelek gyorsan ki tudnak használni. A stratégia végrehajtási szakasza arra fog összpontosítani, hogy világos keretet biztosítson a védelmi ipari bázis számára, amelyet követni kell, és amelynek célja a kiberbiztonsági intézkedések megerősítése és az Egyesült Államok védelmi infrastruktúrája elleni jövőbeli kibertámadások kockázatának csökkentése.

Számos kulcsfontosságú kezdeményezést hajtottak végre a védelmi ipari szektoron belüli kiberbiztonság megerősítése érdekében. Ezeket a kezdeményezéseket a DOD DIB (Defense Industrial Base) kiberbiztonsági stratégiája ismerteti:

1. A DIB kiberbiztonságára vonatkozó védelmi minisztériumi irányítási struktúra megerősítése: Ez a kezdeményezés magában foglalja a minisztérium célkitűzéseinek, követelményeinek, erőforrásainak, valamint a DIB kiberbiztonságával kapcsolatos szerepeknek és felelősségi köröknek a korszerűsítését. A DoD CIO felkérte a DIB Cybersecurity Executive Steering Groupot (ESG), hogy dolgozzon ki stratégiákat a DIB-en belüli kiberbiztonság javítására.
2. Az ügynökségek közötti együttműködés fokozása az átfogó kiberbiztonsági kérdésekben: Ez a kezdeményezés a közös erőfeszítések előmozdítására és a DIB kiberbiztonsági közösségén belüli kommunikáció fokozására összpontosít. A DoD CISO elnököl a DIB Cybersecurity ESG-ben, hogy kidolgozza és koordinálja a politikákat és iránymutatásokat a DIB vállalkozói információs környezetek védelme érdekében .
3. A DIB kiberbiztonsági helyzetének javítása: E kezdeményezés célja, hogy ösztönözze a DIB-et az önkéntes kiberbiztonsági legjobb gyakorlatok elfogadására, tanúsítsa a szerződéses kiberbiztonsági követelményeknek való megfelelést, és rutinszerűen tesztelje a kiberbiztonsági rendszereket. A minisztérium a DIB szerződéses partnereivel együtt dolgozik a fejlett tartós fenyegetések (APT-k) kezelésén és a kritikus rendszerek rendelkezésre állásának és integritásának védelmének fokozásán is .
4. A kiberbiztonsági együttműködés javítása a DIB-vel: Ez a kezdeményezés magában foglalja a kiberbiztonsági tudatosságra vonatkozó kommunikációs útvonalak ésszerűsítését és értékelését, kísérleti programokban való részvételt, war-gaminget, rutinszerű ipari munkacsoportok bevonását, kiberbiztonsági képzési útvonalakat, valamint horizontális oktatási és tudatossági kampányokat. A minisztérium célja, hogy meghatározza a DIB alágazatait, és a programokat a sajátos igényeikhez igazítsa.

Ezek a kezdeményezések átfogó megközelítést mutatnak a kiberbiztonság megerősítésére a DIB-en belül, hangsúlyozva az együttműködést, a kommunikációt, a legjobb gyakorlatok átvételét és a folyamatos fejlesztést a védelmi kiberbiztonsági ökoszisztéma általános ellenálló képességének növelése érdekében.

Az érdekelt felek hatékonyan együttműködhetnek a védelmi ipari bázison belül a kritikus erőforrások védelmét érintő hiányosságok azonosítása és kezelése érdekében, ha az alábbi kulcsfontosságú lépéseket követik:

1. Hézagfelmérések elvégzése: Az érdekelt feleknek együtt kell működniük átfogó hiányfelmérések elvégzése érdekében, hogy azonosítsák a védelmi ipari bázis kiberbiztonsági helyzetének sebezhetőségeit és gyengeségeit. Ez magában foglalja a jelenlegi biztonsági intézkedések értékelését, a potenciális fenyegetések azonosítását és a meglévő kiberbiztonsági ellenőrzések hatékonyságának felmérését.
2. A legjobb gyakorlatok megosztása: Az érdekelt feleknek együtt kell működniük a kiberbiztonságra vonatkozó legjobb gyakorlatok, tanulságok és a kiberfenyegetések mérséklésére irányuló sikeres stratégiák megosztása érdekében. A tudás és a tapasztalatok megosztásával az érdekeltek közösen erősíthetik kiberbiztonsági védelmüket és hatékonyabban kezelhetik a közös kihívásokat.
3. Kommunikációs csatornák létrehozása: Alapvető fontosságú, hogy az érdekelt felek között világos és hatékony kommunikációs csatornákat hozzanak létre az információmegosztás, az együttműködés és a koordináció megkönnyítése érdekében a kiberbiztonsági hiányosságok kezelésében. A rendszeres kommunikáció segít biztosítani, hogy minden fél tájékozott és összehangolt legyen a kiberbiztonsági prioritások és kezdeményezések tekintetében.
4. Személyre szabott programok kidolgozása: Az érdekeltek együttműködhetnek a védelmi ipari bázison belüli különböző ágazatok sajátos igényeinek és kihívásainak kielégítésére irányuló, személyre szabott kiberbiztonsági programok és kezdeményezések kidolgozása érdekében. A kiberbiztonsági megoldásoknak az egyes ágazatok egyedi követelményeihez való igazításával az érdekeltek növelhetik az általános kiberbiztonsági ellenálló képességet.
5. Képzésben és oktatásban való részvétel: Az érdekelt feleknek prioritásként kell kezelniük a kiberbiztonsági képzési és oktatási programokat, hogy növeljék a védelmi ipari bázison belüli egyének tudatosságát és képességeit. A képzési kezdeményezésekbe való befektetéssel az érdekeltek olyan kibertudatosabb munkaerőt építhetnek ki, amely képes a kiberfenyegetések hatékony azonosítására és az azokra való hatékony reagálásra.
6. Folyamatos fejlesztés végrehajtása: Az érdekelt felek közötti együttműködésnek a kiberbiztonsági gyakorlatok folyamatos fejlesztésének kultúráját kell megvalósítania. A kiberbiztonsági intézkedések rendszeres értékelésével és finomításával az érdekeltek alkalmazkodhatnak a változó fenyegetésekhez, és biztosíthatják a védelmi ipari bázison belüli kritikus erőforrások védelmét.

Ezen együttműködési lépések követésével az érdekelt felek együtt dolgozhatnak a védelmi ipari bázison belüli kritikus erőforrások védelmében mutatkozó hiányosságok azonosításán és kezelésén, végső soron pedig a védelmi ökoszisztéma általános kiberbiztonsági ellenálló képességének fokozásán.

(forrás)

(forrás)