Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Amerykańskie agencje zachęcają firmy do bezpieczeństwa już na etapie projektu

Autor. Michael Dziedzic / Unsplash

Amerykańskie agencje odpowiedzialne za cyberbezpieczeństwo zachęcają firmy technologiczne i innych producentów usług oraz produktów wyposażonych w elementy cyfrowe do implementacji bezpieczeństwa już na etapie projektu.

Reklama

Szersza propagacja metodologii bezpieczeństwa już na etapie projektu, znanej też jako security by design, o której pisaliśmy tutaj , to jedno z głównych założeń strategii cyberbezpieczeństwa realizowanej przez administrację prezydenta USA Joe Bidena.

Reklama

Biały Dom, wraz z Agencją ds. Cyberbezpieczeństwa i Infrastruktury (CISA) chcą zredukować liczbę podatności w komercyjnie dostępnym oprogramowaniu i przerzucić ciężar utrzymania odpowiedzialności za cyberbezpieczeństwo z rąk konsumentów do producentów i dostawców oprogramowania oraz sprzętu - pisze serwis CyberScoop .

Bezpieczny projekt to bezpieczny produkt

Zdaniem urzędników, żadna instytucja czy firma nie może być bezpieczna , jeśli nie korzysta z bezpiecznych usług i produktów. Dotyczy to zarówno firm prywatnych, jak i szkół, operatorów infrastruktury krytycznej takiej jak np. wodociągi czy elektrownie, a także instytucji zarządzanych przez lokalną administrację, jak szpitale.

Reklama

Produkty i usługi, w których bezpieczeństwo nie należało do priorytetów dostawców, dla wszystkich tych podmiotów mogą stać się zagrożeniem, a odpowiedzialność za utrzymanie cyberbezpieczeństwa przy źle projektowanych usługach spada ostatecznie na podmioty z nich korzystające. Zdaniem Amerykanów tak nie powinno być; odpowiedzialność za dostarczenie bezpiecznych rozwiązań spoczywa na barkach ich dostawców.

Wypracować wspólne standardy

W rozmowie z serwisem starszy doradca techniczny agencji CISA Jack Cable wskazał, że agencja ta w ostatnim czasie zaangażowała się w dialog z branżą technologiczną i społecznością skupioną wokół rozwiązań open-source.

Zamiarem CISA jest wypracowanie wspólnych reguł metodologii bezpieczeństwa na etapie projektu, które będą stanowiły wytyczne dla producentów nowych technologii i rozwiążą problem źle zabezpieczonych produktów trafiających na rynek i narażających na niebezpieczeństwo ich użytkowników.

Podobne działania podejmuje amerykańskie ministerstwo energii, które pracuje nad własnym programem cyberbezpieczeństwa mającym pomagać podmiotom z branży właściwie dbać o bezpieczeństwo nowo projektowanych rozwiązań technologii operacyjnych.

Działania tego resortu zostały publicznie zakomunikowane w ub. roku, kiedy Kongres zajmował się aktualizacją ustawy o obronie narodowej oraz dysponowaniem środków na redukcję ryzyka dla bezpieczeństwa narodowego - w tym wrogich cyberataków na fizyczną infrastrukturę energetyczną.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    Meta zablokowała ponad 2 mln kont powiązanych z oszustwami inwestycyjnymi
    Oszustwa inwestycyjne. Meta chwali się blokadą milionów kont
    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy
    polska rosja szpiegostwo
    Operacja Rosji w Europie i Azji. Ryzyko dla Polski
    MITRE przedstawiło tegoroczną listę najgroźniejszych i najpopularniejszych podatności
    Lista 25 popularnych i groźnych podatności w 2024 roku
    hacker
    Obrona przed Rosją. Ukraina chce szkolić innych
    Poprawki do ustawy o e-Doręczeniach. Komisja cyfryzacji zagłosowała
    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat