Η ομοσπονδιακή κυβέρνηση των ΗΠΑ ανακοίνωσε πρόσφατα μια νέα Εθνική Στρατηγική Κυβερνοασφάλειας που ενέχει αυξημένο κίνδυνο ευθύνης για τον ιδιωτικό τομέα. Η στρατηγική, που ανακοινώθηκε τον Μάρτιο, καθορίζει μια νέα προσέγγιση στην προσπάθεια ενίσχυσης της ασφάλειας των δικτύων στον κυβερνοχώρο. Επίσης, δυστυχώς, μπορεί να έχει σοβαρές επιπτώσεις για τις ιδιωτικές εταιρείες.
Ενώ αυτή η νέα πρωτοβουλία έχει τη δυνατότητα να ωφελήσει τους Αμερικανούς αυξάνοντας τη συνολική ασφάλεια και προστατεύοντας τα δεδομένα των καταναλωτών, αφήνει επίσης τις ιδιωτικές εταιρείες στο στόχαστρο της πιθανής ευθύνης σε περίπτωση που δεν συμμορφωθούν με τα νέα πρότυπα.
Αυτή η Εθνική Στρατηγική Κυβερνοασφάλειας επιδιώκει να ενισχύσει τη συνεργασία γύρω από αυτό που η κυβέρνηση Μπάιντεν χαρακτηρίζει «τους πέντε πυλώνες». Αυτοί είναι:
- Υπερασπίσου την υποδομή ζωτικής σημασίας
- Disrupt and Dismant Threat Actors
- Διαμορφώστε τις δυνάμεις της αγοράς για να προωθήσετε την ασφάλεια και την ανθεκτικότητα
- Επενδύστε σε ένα ανθεκτικό μέλλον
- Δημιουργήστε διεθνείς συνεργασίες για την επιδίωξη κοινών στόχων
Σε μια προσπάθεια να εφαρμοστεί η λεγόμενη προσέγγιση των «πέντε πυλώνων», η στρατηγική θα ενσωματώσει νέους κανονισμούς για ιδιωτικές εταιρείες, συμπεριλαμβανομένων βελτιωμένων απαιτήσεων σχετικά με την αναφορά κυβερνοεπιθέσεων ή άλλων περιστατικών ασφάλειας. Προσπαθεί επίσης να θεσπίσει ένα «κοινό πλαίσιο ασφάλειας» τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, το οποίο θα μπορούσε να μεταφραστεί σε αυξημένες δαπάνες για τις εταιρείες που εφαρμόζουν αυτές τις νέες στρατηγικές.
Δεν είναι σαφές εάν η στρατηγική παρέχει προστασία ευθύνης για ιδιωτικές εταιρείες που διαπιστώθηκε ότι δεν τηρούν τα πρότυπά της, μέχρι στιγμής. Εξαιτίας αυτού, είναι πιθανό οι εταιρείες να θεωρηθούν υπεύθυνες για τυχόν ζημίες ως αποτέλεσμα κυβερνοεπίθεσης ή παραβίασης δεδομένων.
Αν και η κυβέρνηση Μπάιντεν έχει αναγνωρίσει πιθανούς κινδύνους ευθύνης εντός του σχεδίου, δεν είναι σαφές πώς ή αν θα τους αντιμετωπίσει. Αυτό σημαίνει ότι οι επιχειρήσεις θα πρέπει να αξιολογούν τακτικά τις πρακτικές τους στον κυβερνοχώρο και να λαμβάνουν μέτρα για να διασφαλίζουν τη συμμόρφωση με τα πρότυπα της νέας Εθνικής Στρατηγικής Κυβερνοασφάλειας.
Καθώς ο ιδιωτικός τομέας εργάζεται για να προστατευτεί από πιθανή ευθύνη, η Εθνική Στρατηγική Κυβερνοασφάλειας νέες κατευθυντήριες γραμμές για την επίτευξη υψηλότερου επιπέδου ασφάλειας. Επικεντρώνονται στη διατήρηση ισχυρών μέτρων ελέγχου ταυτότητας και κρυπτογράφησης, την τακτική παρακολούθηση για κακόβουλη δραστηριότητα και την εφαρμογή νέων και βελτιωμένων στρατηγικών για την αποφυγή διαρροών δεδομένων. Επιπλέον, σε μια προσπάθεια συμμόρφωσης, οι εταιρείες θα πρέπει να επενδύσουν σε συμπληρωματική εκπαίδευση των εργαζομένων για να διασφαλίσουν ότι όλο το προσωπικό γνωρίζει τις ευθύνες του και τη σημασία της τήρησης των προτύπων ασφάλειας και ασφάλειας.
Η κυβέρνηση υπέβαλε επίσης πρόσφατα αίτημα προϋπολογισμού 3,1 δισεκατομμυρίων δολαρίων για την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), μια αύξηση άνω του 20% από πέρυσι, για να βοηθήσει στη θέσπιση αυτής της στρατηγικής.
Αν και η Εθνική Στρατηγική Κυβερνοασφάλειας προωθείται ως ένα σημαντικό βήμα προς τη βελτίωση της ασφάλειας των δικτύων της χώρας μας, η πιθανότητα ευθύνης παραμένει ανησυχία για τις ιδιωτικές επιχειρήσεις. Για το λόγο αυτό, οι εταιρείες θα πρέπει να παραμείνουν σε επαγρύπνηση και να λάβουν πρόσθετα μέτρα για να προστατευθούν από τυχόν νομικές συνέπειες ως αποτέλεσμα νέων εντεταλμένων εσωτερικών πολιτικών.
Πώς θα επηρεάσει η νέα εθνική στρατηγική κυβερνοασφάλειας των ΗΠΑ τις ιδιωτικές εταιρείες; Στιγμιότυπα οθόνης
