Bu yıl üst düzey siber saldırılarda önemli bir artış olmasına rağmen, Başkan Biden tarafından imzalanan yeni bir savunma faturası, ülkenin kritik altyapısının çoğunluğunu korumakla görevli ABD hükümeti yerine özel sektörü görecek.
Ulusal Savunma Yetkilendirme Yasası (NDAA) her yıl yasalaştırılır ve siber güvenlik de dahil olmak üzere çok çeşitli sorunları ele alır. bu 2022 için NDAA ABD hükümeti tarafından savunma finansmanı için 770 milyar dolarlık yetki verdi.
Kanun, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) her iki yılda bir olay müdahale planını güncellemesini ve etkinliğini değerlendirmek için bir egzersiz programı oluşturmak için diğer devlet kurumları ve özel sektörle birlikte çalışmasını gerektirecek. yeni rapor itibaren Nextgov.
Senatör Maggie Hassan’a göre, gelecek yılki NDAA ayrıca “Ulusal Muhafızların yerel yönetimler ve işletmeler de dahil olmak üzere kritik altyapı kuruluşlarına siber destek hizmetleri sunabilmesini sağlayacak”. Aynı zamanda, yeni yasa, ABD ve İsrail’deki kamu ve özel sektör kuruluşları arasında siber güvenlik teknolojileri konusunda işbirliğini geliştirmeyi amaçlayan İç Güvenlik Bakanlığı’nda bir hibe programı oluşturacak.
gönüllü katılım
2022 mali yılı için NDAA, CyberSentry programının bir parçası olan endüstriyel kontrol sistemlerinin sürekli izlenmesini sağlamayı amaçlayan CISA’daki mevcut kamu-özel ortaklıklarını kodlayan hükümler de içermektedir. CISA ayrıca bulut bilişim ve internet ekosistemini oluşturan diğer hizmet sağlayıcılar için “Müşterinizi Tanıyın” (KYC) yönergeleri geliştirmek zorunda kalacak.
Gelecek yılki NDAA, ABD’nin karşı karşıya olduğu birçok siber güvenlik sorununu ele alırken, tüm hükümleri, ülkenin kritik altyapısının çoğuna sahip olan ve işleten özel sektör kuruluşlarının gönüllü katılımına dayanmaktadır.
2021’de SolarWinds, Colonial Pipeline, Microsoft Exchange ve diğerlerini etkileyen bir dizi üst düzey veri ihlali ve siber saldırı görülmesine rağmen, NDAA, özel sektör kuruluşları için zorunlu olay raporlama gereklilikleri olmadan bunu evde yapmayı başardı.
Milletvekilleri, bir yaptırım mekanizması olarak kurumların siber olayları ve fidye yazılım ödemelerini mali cezalarla hükümete bildirmeye zorlanmasını isterken, ne yazık ki bu gereklilikler artık yasalaşan nihai yasa tasarısında yer almadı.
Biz de öne çıkardık en iyi antivirüs, en iyi uç nokta koruma yazılımı ve en iyi yama yönetimi araçları
Üzerinden Nextgov