Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Ochrona infrastruktury krytycznej w USA. "Poprawa potrzebna od zaraz"

CyberDefence24

Autor. Fot. Aaron Jones/Unsplash

Polityka Stanów Zjednoczonych dotycząca ochrony infrastruktury krytycznej przed hakerami jest przestarzała i wymaga aktualizacji - tak twierdzi część amerykańskich kongresmanów. Przykład cyberataku na Colonial Pipeline w 2021 roku ma być potwierdzeniem tej tezy.

Reklama

W amerykańskim Kongresie powstała komisja, która poddała analizie cyberzabezpieczenia infrastruktury krytycznej w kraju. Wnioski z obserwacji i wyniki raportu nie napawają optymizmem.

Reklama

Czytaj też

Reklama

Dekada zmian

Ostatnia dekada przyniosła radykalne zmiany w kontekście cyberbezpieczeństwa. Liczba i rodzaj zagrożeń wzrósł diametralnie, a to przekłada się na bezpieczeństwo nie tylko osób prywatnych, ale także całych państw.

„Środowisko bezpieczeństwa znacznie się zmieniło w ciągu ostatniej dekady. Technologie ewoluowały, środowisko ryzyka ewoluowało. A ponieważ polityka i przepisy ewoluowały wraz z tymi zagrożeniami, robiono to bardzo często w sposób ad hoc, a nie w sposób systemowy lub holistyczny" – stwierdziła Mary Brooks, ekspert ds. polityki publicznej w Wilson Center, współautorka raportu, cytowana przez CyberScoop .

Czytaj też

Potrzebna lepsza koordynacja

Zdaniem członków komisji, istniejąca Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), podlegająca pod amerykański Departament Bezpieczeństwa Wewnętrznego, nie jest przygotowana na szybkie reagowanie na cyberzagrożenia.

Przykładem braku przygotowania na wyzwania dzisiejszych czasów jest wspomniany już atak ransomware dokonany na Colonial Pipeline w 2021 roku. Atak ten sparaliżował dostawy gazu w Stanach Zjednoczonych, a – zdaniem komisji – pokazał, że polityka agencji rządowych w zakresie cyberbezpieczeństwa wymaga zdecydowanej poprawy na kilku poziomach. Jednym z nich jest komunikacja z FBI.

Nad tą poprawą pracuje Biały Dom. W listopadzie administracja prezydenta Bidena zakomunikowała, że jest w trakcie redagowania dyrektywy politycznej ustanawiającej w 2013 roku zasady współpracy agencji federalnych z operatorami infrastruktury krytycznej. Inaczej - bez zmian - cyberbezpieczeństwo USA będzie poważnie zagrożone.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

/MG

Reklama

Komentarze

    Reklama

    Czytaj także

    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą
    Atak DDoS na Jedną Rosję. Skuteczna akcja Ukraińców
    Kongres INSECON odbył się w dniach 15-16 kwietnia 2024 r. w Poznaniu i poruszył najważniejsze tematy z zakresu cyberbezpieczeństwa.
    Think global, act local. Kongres INSECON odpowiedzią na współczesne wyzwania cyberbezpieczeństwa
    Sztuczna inteligencja to zagrożenie dla cyberbezpieczeństwa
    AI jak "słoń w salonie"? Stanowi poważne zagrożenie dla cyberbezpieczeństwa
    Zakłócenia systemów GNSS. Linie odwołują loty, Instytut Łączności komentuje
    Ukraińska policja rozbiła grupę oszustów internetowych