Reklama

Cyberbezpieczeństwo

Amerykańskie agencje zachęcają firmy do bezpieczeństwa już na etapie projektu

Autor. Michael Dziedzic / Unsplash

Amerykańskie agencje odpowiedzialne za cyberbezpieczeństwo zachęcają firmy technologiczne i innych producentów usług oraz produktów wyposażonych w elementy cyfrowe do implementacji bezpieczeństwa już na etapie projektu.

Reklama

Szersza propagacja metodologii bezpieczeństwa już na etapie projektu, znanej też jako security by design, o której pisaliśmy tutaj , to jedno z głównych założeń strategii cyberbezpieczeństwa realizowanej przez administrację prezydenta USA Joe Bidena.

Reklama

Biały Dom, wraz z Agencją ds. Cyberbezpieczeństwa i Infrastruktury (CISA) chcą zredukować liczbę podatności w komercyjnie dostępnym oprogramowaniu i przerzucić ciężar utrzymania odpowiedzialności za cyberbezpieczeństwo z rąk konsumentów do producentów i dostawców oprogramowania oraz sprzętu - pisze serwis CyberScoop .

Bezpieczny projekt to bezpieczny produkt

Zdaniem urzędników, żadna instytucja czy firma nie może być bezpieczna , jeśli nie korzysta z bezpiecznych usług i produktów. Dotyczy to zarówno firm prywatnych, jak i szkół, operatorów infrastruktury krytycznej takiej jak np. wodociągi czy elektrownie, a także instytucji zarządzanych przez lokalną administrację, jak szpitale.

Reklama

Produkty i usługi, w których bezpieczeństwo nie należało do priorytetów dostawców, dla wszystkich tych podmiotów mogą stać się zagrożeniem, a odpowiedzialność za utrzymanie cyberbezpieczeństwa przy źle projektowanych usługach spada ostatecznie na podmioty z nich korzystające. Zdaniem Amerykanów tak nie powinno być; odpowiedzialność za dostarczenie bezpiecznych rozwiązań spoczywa na barkach ich dostawców.

Wypracować wspólne standardy

W rozmowie z serwisem starszy doradca techniczny agencji CISA Jack Cable wskazał, że agencja ta w ostatnim czasie zaangażowała się w dialog z branżą technologiczną i społecznością skupioną wokół rozwiązań open-source.

Zamiarem CISA jest wypracowanie wspólnych reguł metodologii bezpieczeństwa na etapie projektu, które będą stanowiły wytyczne dla producentów nowych technologii i rozwiążą problem źle zabezpieczonych produktów trafiających na rynek i narażających na niebezpieczeństwo ich użytkowników.

Podobne działania podejmuje amerykańskie ministerstwo energii, które pracuje nad własnym programem cyberbezpieczeństwa mającym pomagać podmiotom z branży właściwie dbać o bezpieczeństwo nowo projektowanych rozwiązań technologii operacyjnych.

Działania tego resortu zostały publicznie zakomunikowane w ub. roku, kiedy Kongres zajmował się aktualizacją ustawy o obronie narodowej oraz dysponowaniem środków na redukcję ryzyka dla bezpieczeństwa narodowego - w tym wrogich cyberataków na fizyczną infrastrukturę energetyczną.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama