در 12 مه ، رئیس جمهور ایالات متحده ، جو بایدن ، یک فرمان اجرایی برای بهبود استاندارد کشور در زمینه حفاظت از امنیت سایبری امضا کرد.
برای این منظور ، دستورالعمل اجرایی ، با عنوان "فرمان اجرایی در مورد بهبود امنیت سایبری ملت" ، اولویت امنیت بهتر برای شبکه های فدرال است. این مقاله همچنین افزایش اشتراک اطلاعات بین دولت و بخش خصوصی در مورد تهدیدات سایبری را بیان می کند و ظرفیت ایالات متحده را برای رسیدگی به حوادث سایبری در صورت وقوع افزایش می دهد.
در اینجا هر آنچه درباره این سفارش باید بدانید آورده شده است.
چرا دستورالعمل امنیت سایبر امضا شد؟
از هک SolarWinds گرفته تا حمله باج افزار اخیر Colonial Pipeline ، به طور فزاینده ای روشن شده است که هم دولت و هم بخش خصوصی سیستم ها در معرض تهدیدات سایبری و مجرمان هستند.
و با توجه به گستردگی دامنه این حوادث ، باید کاری کرد که از فراوانی و تأثیر آنها کاسته شود. دستورالعمل امنیت سایبر نشان دهنده تلاشی برای مدرن سازی امنیت سایبری کشور است تا از وقوع حوادث مشابه در آینده جلوگیری کند و آسیب های ناشی از تهدیدات سایبری در حال ظهور را محدود کند.
فرمان اجرایی امنیت سایبری چه کاری انجام می دهد؟
بنابراین ، دفاع امنیت سایبری کشور چگونه بهبود می یابد؟ دستورالعمل هفت گام اساسی را ترسیم می کند. این:
1. ارائه دهندگان خدمات را ملزم به اشتراک گذاری اطلاعات نقض
ارائه دهندگان فناوری اطلاعات به دلیل تعهدات قراردادی یا ترس از تبلیغات منفی ، اغلب تمایلی ندارند یا مایل نیستند اطلاعات تهدید را با دولت ارائه دهند. دستورالعمل اجرایی با تقاضای ارائه دهندگان خدمات برای به اشتراک گذاشتن اطلاعات نقض خاص ، این موانع را برطرف می کند. این شامل اطلاعاتی است که می تواند تهدیدهای شبکه های دولتی را شناسایی کند.
2. فن آوری دولت فدرال و فرآیندهای امنیت سایبری را مدرنیزه كنید
همزمان با رشد روزافزون تهدیدهای سایبری ، ما به بهترین ابزارهای موجود برای مبارزه با آنها نیاز داریم. اما برای مدت طولانی ، دولت فدرال با تکنولوژی و روشهای منسوخ از این نظر عقب مانده است. خوشبختانه ، دستورالعمل اجرایی فناوری های جدید و بهترین روش ها را به زیرساخت های دولت فدرال وارد می کند. این شامل انتقال سریع به خدمات ابر امن و اجرای معماری اعتماد صفر است. دستورالعمل اجرایی همچنین مجاز به احراز هویت و رمزگذاری چند عاملی در یک بازه زمانی خاص است.
3. استانداردهای امنیتی پایه را برای نرم افزارهای دولتی ایجاد کنید
به منظور حفظ بهترین روش های امنیت سایبری که در ابتکار قبلی ذکر شده است ، دستورالعمل اجرایی استانداردهای امنیتی پایه ای را ایجاد می کند که تمام نرم افزارهای فروخته شده به دولت باید از آنها برخوردار باشند. این شامل شفافیت بیشتر در سمت توسعه دهنده و تشویق نرم افزار منبع باز برای نظارت عمومی است. دستورالعمل اجرایی همچنین یک برنامه آزمایشی برای صدور گواهینامه امنیت نرم افزار مشابه برنامه Energy Star ایجاد می کند. این یک برچسب ایجاد می کند ، بنابراین دولت و مردم می توانند به سرعت نرم افزار ایمن را شناسایی کنند.
4. یک هیئت بررسی ایمنی سایبر
برای تجزیه و تحلیل و پاسخ بهتر به حوادث سایبری ، دستورالعمل اجرایی هیئت بررسی ایمنی سایبر را ایجاد می کند. این هیئت مدیره های دولتی و خصوصی را شامل می شود و به دنبال حوادث عمده سایبری برای ارزیابی تأثیر آنها و ارائه توصیه هایی برای جلوگیری از حوادث مشابه در آینده تشکیل خواهد شد.
5. برای اطمینان از آماده سازی تمام ادارات و سازمانهای فدرال برای پاسخگویی به حمله سایبری ، یک کتابچه استاندارد ایجاد کنید
، دستورالعمل اجرایی یک کتابنامه استاندارد ایجاد می کند که مراحل مشخص پاسخ را برای دنبال کردن شرح می دهد. این امر باعث جلوگیری از سرعت بخشیدن به پاسخها و آسیب رساندن به آنها خواهد شد. این کتابنامه همچنین یک الگوی پاسخ برای بخش خصوصی ایجاد می کند.
6. فعال کردن امکان شناسایی بهتر حوادث مربوط به امنیت سایبری در شبکه های دولت فدرال
برای ریشه کن کردن تهدیدات سایبری قبل از اینکه حداکثر آسیب را وارد کنند ، دستورالعمل اجرایی خواستار استقرار یک سیستم تشخیص و پاسخ به نقاط پایانی (EDR) در شبکه های دولتی است. این سیستم همچنین امکان دستیابی به اطلاعات بهتر در دولت فدرال را فراهم می کند.
7. ثبت وقایع رویدادهای مربوط به امنیت سایبری برای دپارتمان ها و آژانس های فدرال
سرانجام ، به منظور بهبود توانایی های تحقیق ، دستورالعمل اجرایی به ادارات و سازمان های فدرال نیاز دارد تا یک گزارش برای وقایع امنیت سایبری ایجاد و نگهداری کنند. این فرآیند ورود به سیستم به منظور افزایش توانایی هر سازمان در تشخیص نفوذ سیستم است.
چه زمانی اثر می گذارد؟
پس از امضا ، دستورالعمل اجرایی امنیت سایبری رسمی شد و لازم الاجرا شد. بسیاری از اقدامات را نمی توان بلافاصله انجام داد ، زیرا تنظیم آنها به زمان نیاز دارد. بنابراین ، دستورالعمل اجرایی خطوط زمانی ابتکارات خاص را مشخص می کند. برای مثال ، كتابنامه استاندارد برای پاسخ به حادثه قرار است ظرف 120 روز از زمان سفارش ، ایجاد شود. جزئیات کامل در مورد چارچوب های زمانی مختلف در متن دستورالعمل اجرایی موجود است.
Takeaways Key
بیایید هر آنچه را که باید در مورد فرمان اجرایی امنیت سایبری بدانید ، بیان کنیم:
- دستورالعمل اجرایی به عنوان یک پاسخ مستقیم به یک تهدید فضای مجازی که به طور فزاینده ای خطرناک است ، عمل می کند. ابتکارات آنها:
- با تقاضای ارائه دهندگان خدمات برای به اشتراک گذاشتن اطلاعات خاص تخلف ، موانع اشتراک اطلاعات را برطرف می کنند.
- فن آوری های جدید و بهترین شیوه ها را از جمله خدمات ابر امن ، معماری با اعتماد صفر ، احراز هویت چند عاملی و رمزگذاری داده ها به زیرساخت های دولت فدرال معرفی کنید.
- استانداردهای اساسی امنیتی را تعیین کنید که تمام نرم افزارهای فروخته شده به دولت باید از آن تبعیت کنند.
- هیئت مدیره ای را شامل دولت و بخش خصوصی ایجاد کنید ، که به دنبال حوادث بزرگ سایبری برای ارائه ارزیابی و توصیه تشکیل می شود.
- تولید استاندارد
- ایجاد یک سیستم تشخیص و پاسخ Endpoint در میان شبکه های دولت فدرال.
- برای ادارات و آژانس های فدرال به گزارش رویدادهای امنیت سایبری نیاز دارید.
- دستورالعمل اجرایی از زمان امضا لازم الاجرا است ، اما بسیاری از طرح ها دارای بازه زمانی خاص خود هستند زیرا نمی توانند بلافاصله اجرا شوند.
بسیار مهم ، در حالی که دستورالعمل اجرایی یک گام مهم به جلو است ، همچنین روشن می کند که اقدامات فدرال به تنهایی برای محافظت از همه کاربران وب کافی نیست. بخش مهمی از زیرساخت های مهم ایالات متحده تحت کنترل بخش خصوصی است.
و در حالی که ما نیاز به این شرکت ها را برای ایفای نقش خود تشخیص می دهیم ، در IPVanish معتقدیم که بسیار زیاد خطرناک است که محافظت از اطلاعات خود را به طور کامل در اختیار دیگران قرار دهید. به همین دلیل ما از طریق رمزگذاری با سرویس VPN خود از اطلاعات محافظت می کنیم.
حساب IPVanish VPN ندارید؟ اکنون برای کنترل حریم خصوصی داده های دیجیتال خود ثبت نام کنید!
وی پی ان
فیلتر شکن
خرید وی پی ان