Chính quyền Biden-Harris gần đây đã công bố Chiến lược an ninh mạng quốc gia để đáp ứng sự kết nối ngày càng tăng của thế giới kỹ thuật số và sự phức tạp ngày càng tăng của các hệ thống phần mềm. Chiến lược này nhằm đảm bảo một hệ sinh thái kỹ thuật số an toàn và bảo mật cho tất cả người Mỹ sử dụng và hưởng lợi. Kết nối kỹ thuật số hiện thấm vào hầu hết mọi khía cạnh của cuộc sống của chúng ta, liên kết các lĩnh vực cá nhân và nghề nghiệp cũng như thu hẹp khoảng cách giữa các lĩnh vực kỹ thuật số và vật lý. Khi các quốc gia và các tác nhân độc hại tiếp tục tiến hành các cuộc tấn công mạng, chính phủ cam kết chuyển đổi cách tiếp cận để giải quyết các mối đe dọa dai dẳng này bằng cách đảm bảo hệ sinh thái kỹ thuật số của chúng tôi mạnh mẽ, linh hoạt và phù hợp với các giá trị cốt lõi của chúng tôi.
Trong khi chính quyền đã thực hiện các bước trọng yếu hướng tới các mục tiêu này, cách tiếp cận mới tập trung vào năm trụ cột mà chúng ta có thể xây dựng và tăng cường hợp tác: bảo vệ cơ sở hạ tầng trọng yếu, phá vỡ và tháo dỡ các tác nhân đe dọa, định hình các lực lượng thị trường để thúc đẩy an ninh và khả năng phục hồi, đầu tư vào một tương lai kiên cường và thúc đẩy quan hệ đối tác quốc tế để theo đuổi các mục tiêu chung. Tất cả những trụ cột này đều cần thiết, và bằng cách bắt đầu với việc bảo vệcơ sở hạ tầng trọng yếu chúng ta có thể trấn an người dân Mỹ về sự cống hiến trong việc bảo vệ mười sáu lĩnh vực này và các dịch vụ thiết yếu mà chúng cung cấp.
Bảo vệ cơ sở hạ tầng trọng yếu
Chúng ta phải thiết lập các yêu cầu về an ninh mạng (Mục tiêu 1.1) để hỗ trợ an ninh quốc gia và an toàn công cộng. Chiến lược này có thể dẫn đến nhiều quy định hơn trong các lĩnh vực trọng yếu phù hợp với các quy định hiện hành trong các lĩnh vực khác. Mặc dù không phải tất cả các lĩnh vực đều yêu cầu các yêu cầu về an ninh mạng giống nhau, nhưng việc đảm bảo các quy định nhất quán và có thể dự đoán được có thể giảm bớt gánh nặng tuân thủ. Mục tiêu của các quy định hiện hành và mới là khuyến khích và yêu cầu các hoạt động an ninh mạng tốt hơn ở quy mô lớn. Hơn nữa, các yêu cầu về an ninh mạng nên ưu tiên các công nghệ chính chứng minh được hiệu quả dựa trên dữ liệu đã được chứng minh - chẳng hạn như Deep Content Disarm and Reconstruction ( Deep CDR ) để loại bỏ các mối đe dọa mạng và đảm bảo phương pháp tiếp cận toàn diện và đáng tin cậy đối với an ninh mạng – thay vì tập trung vào cách các doanh nghiệp an ninh mạng tiếp thị giải pháp của họ tốt như thế nào.
Quy mô là rất trọng yếu đối với chiến lược này, cũng như sự hợp tác (Mục tiêu 1.2). Để giải quyết hiệu quả các mối đe dọa tiên tiến ở quy mô lớn, phải có sự hợp tác công tư lớn hơn. NhưTài liệu chiến lược phác thảo, chiến dịch "Shields Up" liên quan đến cuộc chiến của Nga ở Ukraine đã tăng cường sự sẵn sàng và thúc đẩy các biện pháp hiệu quả để chống lại các hoạt động độc hại. Những nỗ lực trong tương lai phải lặp lại sự hợp tác này và bao gồm các đồng minh quốc tế và dân thường để đầu tư vào một tương lai kiên cường hơn, một tương lai không phụ thuộc vào sự cảnh giác liên tục của các tổ chức nhỏ và từng công dân. Các thực thể khu vực tư nhân hợp tác chặt chẽ với các cơ quan liên bang có thể cho phép phản ứng nhanh hơn và phối hợp hơn để giảm thiểu tác động của các cuộc tấn công vào cơ sở hạ tầng trọng yếu Hoặc, tốt nhất, thậm chí ngăn chặn các cuộc tấn công. Tôi hy vọng sự hợp tác sẽ cởi mở, hợp tác và ưu tiên các doanh nghiệp Mỹ để thúc đẩy tăng trưởng và đổi mới trong nước.
Hiện đã có nhiều sở, ngành chịu trách nhiệm hỗ trợ công tác quốc phòng cơ sở hạ tầng trọng yếu. Chiến lược mới dự định tích hợp các trung tâm an ninh mạng liên bang (Mục tiêu 1.3), tạo ra các nút hợp tác để thúc đẩy sự phối hợp nội bộ. CácHợp tác phòng thủ mạng chung (JCDC) tại CISA là bước đầu tiên để đạt được mục tiêu này bằng cách tích hợp lập kế hoạch và hoạt động phòng thủ mạng. JCDC thực hiện điều này trên toàn Chính phủ Liên bang và phối hợp với các đối tác quốc tế và khu vực tư nhân. Mặc dù còn nhiều việc phải làm, các trung tâm này cho phép nhiều cơ hội hợp tác hơn và cho các trung tâm chia sẻ thông tin kịp thời, phù hợp và hành động với các đối tác khu vực tư nhân. Và để có hiệu quả nhất, chúng tôi hy vọng chính phủ liên bang sẽ tiết lộ các mục tiêu, số liệu và hoạt động không bí mật và không nhạy cảm của các trung tâm này.
Mặc dù khu vực tư nhân thường có thể giảm thiểu các sự cố mạng mà không cần sự trợ giúp của liên bang, nhưng mục tiêu mới là cung cấp một phản ứng thống nhất khi cần thiết. Điều này có nghĩa là cập nhật các kế hoạch và quy trình sự cố liên bang (Mục tiêu 1.4), để các tổ chức biết cơ quan chính phủ nào cần liên hệ khi họ là mục tiêu của các mối đe dọa mạng. Các tổ chức cũng phải biết hình thức hỗ trợ nào mong đợi từ chính phủ liên bang. Để đạt được điều đó, CISA đang dẫn đầu một quá trình cập nhậtKế hoạch ứng phó sự cố mạng quốc gia (NCIRP) trong nỗ lực tăng cường các quy trình, thủ tục và hệ thống. CácBáo cáo sự cố mạng cho cơ sở hạ tầng trọng yếu Đạo luật năm 2022 (CIRCIA) yêu cầu các sự cố mạng được bảo hiểm phải được báo cáo cho CISA trong vòng vài giờ đối với các thực thể được bảo hiểm trong cơ sở hạ tầng trọng yếu. Thông báo nhanh chóng này giúp tăng tốc độ xác định nguyên nhân của sự cố và hỗ trợ đưa ra quyết định nhanh chóng, sáng suốt. Nhìn chung, đây là một sáng kiến đáng khen ngợi, nhưng tôi hy vọng rằng một số khía cạnh chính của các sự cố mạng được báo cáo có thể được tiết lộ để chúng ta có thể học cách ngăn chặn các mối đe dọa. Cách tiếp cận này sẽ cho phép chúng tôi chuyển từ chu kỳ phát hiện và phản ứng điển hình sang tư duy chủ động hơn tập trung vào phòng ngừa.
Cuối cùng, chiến lược này hướng đến mục tiêu hiện đại hóa hệ thống phòng thủ liên bang (Mục tiêu 1.5). Chính phủ liên bang dựa vào thông tin liên lạc, thông tin an toàn và phục hồi, công nghệ và dịch vụ vận hành để thực hiện nhiệm vụ của mình. Trong môi trường kỹ thuật số phức tạp này, điều này có nghĩa là các hệ thống của chính phủ liên bang phải được hiện đại hóa để đảm bảo mạng lưới của mình vừa có khả năng phục hồi vừa có thể phòng thủ. Một phần của những nỗ lực hiện đại hóa này bao gồm việc áp dụng các nguyên tắc không tin cậy để chống lại các mối đe dọa bên trong và bên ngoài ranh giới mạng lưới truyền thống. Đây là một sáng kiến tuyệt vời và tôi hy vọng nó sẽ kết hợp các công nghệ như Deep CDR , đánh giá quốc gia xuất xứ và đảm bảo rằng phương pháp tiếp cận không tin cậy không chỉ đơn thuần là thay thế VPN mà còn tạo ra chiến lược an ninh mạng toàn diện và mạnh mẽ hơn.
Không tin tưởng vào khu vực tư nhân và công cộng
Bằng cách làm cho các hệ thống của riêng mình dễ phòng thủ và linh hoạt hơn, chính phủ liên bang có thể đảm bảo phòng thủ hiệu quả hơn cơ sở hạ tầng trọng yếu. Điều này bắt đầu với chiến lược kiến trúc zero-trust đồng thời hiện đại hóa IT và hạ tầng OT. Cách tiếp cận không tin cậy chuyển các biện pháp phòng thủ từ vành đai dựa trên mạng sang một biện pháp phòng thủ dựa trên tài nguyên, người dùng và tài sản. Chuỗi cung ứng, bao gồm chuỗi cung ứng phần mềm, cũng phải áp dụng các nguyên tắc không tin cậy và không có sự tin tưởng ngầm dựa trên vị trí vật lý hoặc mạng.
Cách tiếp cận này tập trung nhiều hơn vào việc ngăn chặn các cuộc tấn công bằng cách đảm bảo rằng cả xác thực và ủy quyền xảy ra trước khi thiết lập kết nối với dữ liệu hoặc hệ thống được bảo vệ. Khi phần mềm ngày càng trở nên phức tạp và được kết nối với nhau, an ninh mạng phải bao gồm thực tế mới của người dùng từ xa, mang theo xu hướng thiết bị của riêng bạn (BYOD) và quyền truy cập vào các tài sản dựa trên đám mây. Mặc dù cách tiếp cận tập trung nhiều hơn vào phòng ngừa hơn là phát hiện, một phần mục tiêu của chiến lược này là tăng khả năng phục hồi và độ tin cậy tổng thể của không gian mạng - ngay cả khi một cuộc tấn công cố gắng xảy ra.
Tất cả những sáng kiến này dựa vào việc phát triển một lực lượng lao động mạng có thẩm quyền để kiểm tra, bảo mật, phân tích và hiện đại hóa an ninh mạng quốc gia của chúng ta. Trong khi bảo vệ dữ liệu và đảm bảo độ tin cậy của các hệ thống trọng yếu là trách nhiệm của chủ sở hữu và nhà điều hành hệ thống đó, sự hợp tác giữa các nhà cung cấp công nghệ, cơ sở hạ tầng trọng yếu Các hệ thống và các cơ quan liên bang có thể giúp chúng tôi giữ dữ liệu của mình một cách an toàn và đảm bảo rằng chúng tôi hoạt động như một xã hội tự do và kết nối với nhau.
Muốn tìm hiểu thêm về cách thức OPSWAT Bảo vệ cơ sở hạ tầng trọng yếu? Vui lòng liên hệ với một trong những chuyên gia an ninh mạng của chúng tôi.
