Cyberbezpieczeństwo
Amerykańskie agencje zachęcają firmy do bezpieczeństwa już na etapie projektu
Amerykańskie agencje odpowiedzialne za cyberbezpieczeństwo zachęcają firmy technologiczne i innych producentów usług oraz produktów wyposażonych w elementy cyfrowe do implementacji bezpieczeństwa już na etapie projektu.
Szersza propagacja metodologii bezpieczeństwa już na etapie projektu, znanej też jako security by design, o której pisaliśmy tutaj , to jedno z głównych założeń strategii cyberbezpieczeństwa realizowanej przez administrację prezydenta USA Joe Bidena.
Biały Dom, wraz z Agencją ds. Cyberbezpieczeństwa i Infrastruktury (CISA) chcą zredukować liczbę podatności w komercyjnie dostępnym oprogramowaniu i przerzucić ciężar utrzymania odpowiedzialności za cyberbezpieczeństwo z rąk konsumentów do producentów i dostawców oprogramowania oraz sprzętu - pisze serwis CyberScoop .
Bezpieczny projekt to bezpieczny produkt
Zdaniem urzędników, żadna instytucja czy firma nie może być bezpieczna , jeśli nie korzysta z bezpiecznych usług i produktów. Dotyczy to zarówno firm prywatnych, jak i szkół, operatorów infrastruktury krytycznej takiej jak np. wodociągi czy elektrownie, a także instytucji zarządzanych przez lokalną administrację, jak szpitale.
Produkty i usługi, w których bezpieczeństwo nie należało do priorytetów dostawców, dla wszystkich tych podmiotów mogą stać się zagrożeniem, a odpowiedzialność za utrzymanie cyberbezpieczeństwa przy źle projektowanych usługach spada ostatecznie na podmioty z nich korzystające. Zdaniem Amerykanów tak nie powinno być; odpowiedzialność za dostarczenie bezpiecznych rozwiązań spoczywa na barkach ich dostawców.
Wypracować wspólne standardy
W rozmowie z serwisem starszy doradca techniczny agencji CISA Jack Cable wskazał, że agencja ta w ostatnim czasie zaangażowała się w dialog z branżą technologiczną i społecznością skupioną wokół rozwiązań open-source.
Zamiarem CISA jest wypracowanie wspólnych reguł metodologii bezpieczeństwa na etapie projektu, które będą stanowiły wytyczne dla producentów nowych technologii i rozwiążą problem źle zabezpieczonych produktów trafiających na rynek i narażających na niebezpieczeństwo ich użytkowników.
Podobne działania podejmuje amerykańskie ministerstwo energii, które pracuje nad własnym programem cyberbezpieczeństwa mającym pomagać podmiotom z branży właściwie dbać o bezpieczeństwo nowo projektowanych rozwiązań technologii operacyjnych.
Działania tego resortu zostały publicznie zakomunikowane w ub. roku, kiedy Kongres zajmował się aktualizacją ustawy o obronie narodowej oraz dysponowaniem środków na redukcję ryzyka dla bezpieczeństwa narodowego - w tym wrogich cyberataków na fizyczną infrastrukturę energetyczną.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].