În ceea ce ar putea face parte din categoria "mai bine mai târziu decât niciodată", guvernul SUA și industria informatică își intensifică eforturile pentru a face față problemelor de securitate cibernetică care par să nu mai aibă limite.
Vineri, Departamentul pentru Securitate Internă a anunțat că Consiliul de revizuire a securității cibernetice (CSRB) va efectua o analiză privind securitatea în cloud, care implică atacarea rău intenționată a mediilor cloud.
Inițiativa se va concentra pe furnizarea de recomandări pentru guvern, industrie și furnizorii de servicii cloud (CSP) pentru a îmbunătăți gestionarea identității și autentificarea în cloud.
Eforturile inițiale vor analiza hacking-ul în cloud al Microsoft de luna trecută, în care cercetătorii au descoperit că hackerii chinezi au falsificat token-uri de autentificare folosind o cheie de semnare a întreprinderii Azure Active Directory furată pentru a pătrunde în căsuțele de e-mail M365.
Consiliul se va extinde apoi la problemele legate de infrastructura de identitate și autentificare bazată pe cloud care afectează CSP-urile aplicabile și clienții acestora. Această parte a revizuirii ar putea avea o importanță și mai extinsă în ceea ce privește remedierea proceselor de securitate cibernetică defecte.
SUA consolidează măsurile de securitate în cloud
Rolul CSRB este de a evalua incidentele semnificative și vulnerabilitățile ecosistemului și de a face recomandări pe baza lecțiilor învățate. Potrivit oficialilor guvernamentali, consiliul reunește cea mai bună expertiză din industrie și guvern.
"Constatările și recomandările consiliului din această evaluare vor avansa practicile de securitate cibernetică în mediile cloud și vor asigura că putem menține în mod colectiv încrederea în aceste sisteme critice", a oferit directorul Agenției pentru Securitatea Cibernetică și a Infrastructurii (CISA), Jen Easterly.
Într-un anunț conex, la 8 august, Institutul Național de Standarde și Tehnologie (NIST) a publicat un proiect al unei versiuni extinse a cadrului de securitate cibernetică 1.0 pe care l-a introdus pentru prima dată în 2014. Cadrul de securitate cibernetică (CSF) 2.0 este prima revizuire a instrumentului de evaluare a securității cibernetice de atunci.
După ce a luat în considerare mai mult de un an de feedback din partea comunității, NIST a publicat noua versiune preliminară a Cadrului de securitate cibernetică (CSF) 2.0
Citește și: Bebe la 1 luna – dezvoltarea bebelusului si sfaturi pentru parinti
"Prin această actualizare, încercăm să reflectăm utilizarea actuală a Cadrului de securitate cibernetică și să anticipăm, de asemenea, utilizarea viitoare", a declarat Cherilyn Pascoe de la NIST, principalul dezvoltator al cadrului.
"CSF a fost dezvoltat pentru infrastructuri critice, cum ar fi industria bancară și cea energetică, dar s-a dovedit a fi util peste tot, de la școli și întreprinderi mici la guverne locale și străine. Vrem să ne asigurăm că este un instrument util pentru toate sectoarele, nu doar pentru cele desemnate ca fiind critice", a adăugat ea.
Integrarea strategiilor anterioare de securitate cibernetică
Casa Albă a deschis joi o cerere de informații pentru comentarii publice cu privire la securitatea software-ului open-source și la limbajele de programare cu memorie sigură.
Scopul este de a se baza pe angajamentul său de a investi în dezvoltarea de software și tehnici de dezvoltare de software sigure. Cererea de comentarii publice urmărește, de asemenea, să avanseze inițiativa 4.1.2 din Planul de implementare a Strategiei naționale de securitate cibernetică pe care Casa Albă l-a publicat pentru a securiza bazele internetului.
La 13 iulie, Casa Albă a publicat Planul național de implementare a strategiei de securitate cibernetică ("NCSIP"). Acesta identifică 65 de inițiative conduse de 18 departamente și agenții diferite, concepute ca o foaie de parcurs pentru punerea în aplicare a Strategiei naționale de securitate cibernetică a SUA, publicată în martie.
Răspunsurile trebuie transmise până la 9 octombrie 2023, ora 17:00 EDT. Pentru informații privind transmiterea comentariilor, consultați fișa informativă: Office of the National Cyber Director Requests Public Comment on Open-Source Software Security and Memory Safe Programming Language (Biroul directorului național pentru securitate cibernetică solicită comentarii publice privind securitatea software-ului cu sursă deschisă și limbajul de programare cu memorie sigură).
Citește și: Tehnologia 5G- Cum arata viitorul ei in comparatie cu 6G?
Citește și: Internetul Obiectelor IoT- Ce obiective are si cum arata viitorul?
Citește și: Parlamentul UE: Mai multe drepturi de confidentialitate pentru oameni