Reklama

Polityka i prawo

Ochrona infrastruktury krytycznej w USA. "Poprawa potrzebna od zaraz"

Autor. Fot. Aaron Jones/Unsplash

Polityka Stanów Zjednoczonych dotycząca ochrony infrastruktury krytycznej przed hakerami jest przestarzała i wymaga aktualizacji - tak twierdzi część amerykańskich kongresmanów. Przykład cyberataku na Colonial Pipeline w 2021 roku ma być potwierdzeniem tej tezy.

Reklama

W amerykańskim Kongresie powstała komisja, która poddała analizie cyberzabezpieczenia infrastruktury krytycznej w kraju. Wnioski z obserwacji i wyniki raportu nie napawają optymizmem.

Reklama

Czytaj też

Reklama

Dekada zmian

Ostatnia dekada przyniosła radykalne zmiany w kontekście cyberbezpieczeństwa. Liczba i rodzaj zagrożeń wzrósł diametralnie, a to przekłada się na bezpieczeństwo nie tylko osób prywatnych, ale także całych państw.

„Środowisko bezpieczeństwa znacznie się zmieniło w ciągu ostatniej dekady. Technologie ewoluowały, środowisko ryzyka ewoluowało. A ponieważ polityka i przepisy ewoluowały wraz z tymi zagrożeniami, robiono to bardzo często w sposób ad hoc, a nie w sposób systemowy lub holistyczny" – stwierdziła Mary Brooks, ekspert ds. polityki publicznej w Wilson Center, współautorka raportu, cytowana przez CyberScoop .

Czytaj też

Potrzebna lepsza koordynacja

Zdaniem członków komisji, istniejąca Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), podlegająca pod amerykański Departament Bezpieczeństwa Wewnętrznego, nie jest przygotowana na szybkie reagowanie na cyberzagrożenia.

Przykładem braku przygotowania na wyzwania dzisiejszych czasów jest wspomniany już atak ransomware dokonany na Colonial Pipeline w 2021 roku. Atak ten sparaliżował dostawy gazu w Stanach Zjednoczonych, a – zdaniem komisji – pokazał, że polityka agencji rządowych w zakresie cyberbezpieczeństwa wymaga zdecydowanej poprawy na kilku poziomach. Jednym z nich jest komunikacja z FBI.

Nad tą poprawą pracuje Biały Dom. W listopadzie administracja prezydenta Bidena zakomunikowała, że jest w trakcie redagowania dyrektywy politycznej ustanawiającej w 2013 roku zasady współpracy agencji federalnych z operatorami infrastruktury krytycznej. Inaczej - bez zmian - cyberbezpieczeństwo USA będzie poważnie zagrożone.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

/MG

Reklama
Reklama

Komentarze