Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Amerykańskie agencje zachęcają firmy do bezpieczeństwa już na etapie projektu

CyberDefence24

Autor. Michael Dziedzic / Unsplash

Amerykańskie agencje odpowiedzialne za cyberbezpieczeństwo zachęcają firmy technologiczne i innych producentów usług oraz produktów wyposażonych w elementy cyfrowe do implementacji bezpieczeństwa już na etapie projektu.

Reklama

Szersza propagacja metodologii bezpieczeństwa już na etapie projektu, znanej też jako security by design, o której pisaliśmy tutaj , to jedno z głównych założeń strategii cyberbezpieczeństwa realizowanej przez administrację prezydenta USA Joe Bidena.

Reklama

Biały Dom, wraz z Agencją ds. Cyberbezpieczeństwa i Infrastruktury (CISA) chcą zredukować liczbę podatności w komercyjnie dostępnym oprogramowaniu i przerzucić ciężar utrzymania odpowiedzialności za cyberbezpieczeństwo z rąk konsumentów do producentów i dostawców oprogramowania oraz sprzętu - pisze serwis CyberScoop .

Bezpieczny projekt to bezpieczny produkt

Zdaniem urzędników, żadna instytucja czy firma nie może być bezpieczna , jeśli nie korzysta z bezpiecznych usług i produktów. Dotyczy to zarówno firm prywatnych, jak i szkół, operatorów infrastruktury krytycznej takiej jak np. wodociągi czy elektrownie, a także instytucji zarządzanych przez lokalną administrację, jak szpitale.

Reklama

Produkty i usługi, w których bezpieczeństwo nie należało do priorytetów dostawców, dla wszystkich tych podmiotów mogą stać się zagrożeniem, a odpowiedzialność za utrzymanie cyberbezpieczeństwa przy źle projektowanych usługach spada ostatecznie na podmioty z nich korzystające. Zdaniem Amerykanów tak nie powinno być; odpowiedzialność za dostarczenie bezpiecznych rozwiązań spoczywa na barkach ich dostawców.

Wypracować wspólne standardy

W rozmowie z serwisem starszy doradca techniczny agencji CISA Jack Cable wskazał, że agencja ta w ostatnim czasie zaangażowała się w dialog z branżą technologiczną i społecznością skupioną wokół rozwiązań open-source.

Zamiarem CISA jest wypracowanie wspólnych reguł metodologii bezpieczeństwa na etapie projektu, które będą stanowiły wytyczne dla producentów nowych technologii i rozwiążą problem źle zabezpieczonych produktów trafiających na rynek i narażających na niebezpieczeństwo ich użytkowników.

Podobne działania podejmuje amerykańskie ministerstwo energii, które pracuje nad własnym programem cyberbezpieczeństwa mającym pomagać podmiotom z branży właściwie dbać o bezpieczeństwo nowo projektowanych rozwiązań technologii operacyjnych.

Działania tego resortu zostały publicznie zakomunikowane w ub. roku, kiedy Kongres zajmował się aktualizacją ustawy o obronie narodowej oraz dysponowaniem środków na redukcję ryzyka dla bezpieczeństwa narodowego - w tym wrogich cyberataków na fizyczną infrastrukturę energetyczną.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Rząd przyjął prawo komunikacji elektronicznej. Jednolita ładowarka coraz bliżej
    Deepfake'i z Katy Perry i Rihanną z Met Gali
    Tych gwiazd nie było na Met Gali. Internauci uwierzyli w deepfake
    Atak phishingowy Korei Północnej
    Phishing w wykonaniu Korei Północnej. Luki w konfiguracji
    Stacja Galaxy w Smart Kids Planet to nowe miejsce mądrej zabawy w Warszawie
    Stacja Galaxy w Warszawie. Nowa strefa edukacji o cyberbezpieczeństwie dla dzieci
    Sagi LockBit ciąg dalszy. NCA zapowiada ujawnienie nowych informacji
    Centralne Biuro Zwalczania Cyberprzestępczości zatrzymało 18 osób, które działały w zorganizowanej grupie przestępczej, podszywającej się pod bankowców.
    Spoofing. Fałszywi bankowcy zatrzymani
    ukraina wojna inwazja rosja
    Zbiórka na oprogramowanie dla wojska Ukrainy
    Cyberprzestępcy atakują seniorów
    Cyberprzestępcy nie próżnują. Seniorzy tracą coraz więcej