Föderaalvalitsuse käed on enam kui täis, jälgides mitut sõda välismaal ja ees ootavat valimistsüklit. Nende kiireloomuliste konfliktide keskel andsid Five Eyes'i juhid hiljuti enneolematut intervjuud 60 minutiga, nimetades Hiina Rahvavabariiki "selle põlvkonna määravaks ohuks".
Ameerika ingliskeelse luureliidu esimene avalik esinemine suurte rahutuste ajal välismaal räägib palju tundliku teabe kaitsmise tähtsusest küberruumis.
Viimastel kuudel USA agentuurid rikkusid Hiina häkkerid, kes varastasid 60,000 XNUMX välisministeeriumi meili nende andmete kogumises ja me teame sihikule on võetud kaitseluure, ka. Paljudel juhtudel pole sellist luureandmeid omavad ettevõtted teadlikud oma rollist riiklikus julgeolekus.
Ligi kümmekond aastat tagasi rakendas kaitseministeerium (DoD) meie riigi intellektuaalomandi kaitsmiseks turvaraamistikku, kaitseministeeriumi föderaalse omandamise määruse lisa (DFARS). Vaatamata sellele, et DFARS on kaasatud enam kui miljonisse lepingusse, on see suures osas jäänud jõustamata.
Kuni praeguseni.
DoD jälgib küberturvalisuse küpsuse mudeli sertifitseerimise (CMMC) 2.0 kavandatud reegli novembris väljalaset, mis sisaldab olulist jõustamismehhanismi, et hoida kaitsetööstusbaas tundliku teabe kaitsmisel ausana.
Turvakontrollide, nagu mitmefaktoriline autentimine, võrgu jälgimine ja juhtumite aruandlus, nõue on juba ammu sisaldunud enamikes DoD-ga sõlmitud valitsuslepingutes, kuid töövõtjatel oli lubatud ise tõendada, et nad on nõutavad kontrollid rakendanud. Seni on süsteem olnud usalduslik, kuid mitte kunagi kontrollitav.
Ütleb Microsoft Rahvusriikide ohud suurenevad – eriti Venemaalt, Hiinast, Iraanist ja Põhja-Koreast – ning ohus osalejad pöördudes uute vektorite poole, nagu sotsiaalne platvorm Discord kriitilise infrastruktuuri sihtimiseks.
Kuna kaitsetööstuse baasis töötab üle 300,000 XNUMX töövõtja, on häkkeritel suurepärane võimalus sõjasaladusi varastada. Kaitsekontsernide sundimine täitma kohustuslikke küberjulgeoleku miinimumnõudeid peaks seda riski märkimisväärselt piirama, kuid töövõtjatel on palju tööd teha, et saavutada vastavus paljudele küberjulgeoleku põhihügieeninõuetele.
A Merrill Researchi läbiviidud uuring leidis et ainult 36% töövõtjatest esitasid nõutavad vastavushinded, mis on 10 protsendipunkti vähem kui eelmise aasta avaaruandes. Nende hulgas, mis tegin hindeid esitades oli keskmine kurb –15 – tunduvalt vähem kui 110, mis näitab täielikku vastavust.
Uuring näitas ka, et töövõtjad valivad ja valivad, milliseid nõuetele vastavuse valdkondi nad järgivad. Vaid 19% vastanutest rakendas haavatavuse haldamise lahendusi ja 25%-l on turvalised IT-varunduslahendused, mis mõlemad on küberturvalisuse põhielemendid. XNUMX protsenti ületab seadusega nõutavat ja keelab selgesõnaliselt Huawei kasutamise, mida föderaalne sidekomisjon riikliku julgeoleku ohuna.
See selektiivsus näitab, et töövõtjad mõistavad riski, kuid ei tegele sellega alati, tõenäoliselt seetõttu, et nende vastavust pole kunagi auditeeritud. Oleks ekslik arvata, et valitsus kehtestab kaitsetöövõtjatele ühepoolselt uusi reegleid. Tegelikult on CMMC 2.0 kümnendi pikkuse ja kestva avaliku ja erasektori partnerluse kulminatsioon.
CMMC 2.0 jõustamine
Tööstus on kogu aeg laua taga istunud. Nüüd peab ta lõpuks tegema kodutöö, millest on aastaid kuulnud, ja rakendama turvakontrolli, et saaksime oma riigi saladuste kaitsmisel teha olulisi edusamme.
Oleme harjunud eeldama, et tehnilised titaanid, sealhulgas Microsoft ja Google, võtavad turvalisust tõsiselt ning me peaksime hoidma kaitsetöövõtjaid, kellele on usaldatud meie riigi julgeolek, järgima samu standardeid.
CMMC 2.0 jõustamine kaitseb tundlikku kaitseteavet ja riigi julgeoleku varasid, mis on olnud liiga kaua ohus. Hiina ja teised vastased kasutavad agressiivselt ära kõiki leitud nõrku kohti. Nüüd, mil kaitseministeerium on kehtestanud vastavusstandardite jõustumise kuupäeva, on saabunud aeg, mil kaitsetöövõtjad võtavad omaks nõuded, mis on juba ammu nende olemasolevatesse lepingutesse sisse lülitatud, ja rakendavad täielikult kohustuslikud küberjulgeoleku miinimumstandardid.
Ameerika tehnoloogilise üleoleku ja sõjaliste saladuste säilitamine sõltub sellest, kas ettevõtted kogu kaitsetööstuse baasis võtavad oma kohustuse küberjulgeolekule. Võttes omaks CMMC 2.0 taga oleva avaliku ja erasektori partnerluse visiooni ja saavutades sertifikaadi, saavad töövõtjad kinnitada end riigi julgeoleku eest hoolitsejana.
Eric Noonan us Ettevõttele ja valitsusele hallatavaid turvateenuseid pakkuva CyberSheathi asutaja ja tegevjuht.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.defensenews.com/opinion/2023/11/03/the-us-just-got-serious-about-cybersecurity-contractors-arent-ready/
- :on
- :on
- 000
- 1
- 10
- 110
- 300
- 60
- 70
- a
- MEIST
- välismaal
- saavutamisel
- omandamine
- üle
- osalejad
- aadress
- kinni pidama
- asutused
- agressiivselt
- tagasi
- eespool
- Liit
- lubatud
- Ka
- alati
- ameerika
- Keset
- vahel
- an
- ja
- mistahes
- OLEME
- valdkondades
- AS
- vara
- At
- auditeeritud
- Autentimine
- keskmine
- teadlik
- Varundamine
- baas
- põhiline
- BE
- sest
- olnud
- taga
- on
- Uskuma
- Peale
- mõlemad
- kuid
- by
- kutsudes
- CAN
- juhtudel
- tegevjuht
- sertifikaat
- võimalus
- Hiina
- hiina
- Vali
- Tulema
- komisjonitasu
- kohustus
- Side
- Ettevõtted
- Vastavus
- läbi
- Konfliktid
- Arvestama
- töövõtjad
- lepingud
- kontrolli
- kriitiline
- Kriitiline infrastruktuur
- otsustav
- Küberturvalisus
- küberruumis
- tsükkel
- andmed
- kuupäev
- kümme aastat
- kaitse
- määratlemisel
- osakond
- kaitseosakond
- sõltub
- Vaatamata
- do
- DoD
- Ära
- alla
- Tõhus
- Valimised
- varjatud
- omaks võtma
- omaks
- jõustamine
- usaldatud
- KUNAGI
- olemasolevate
- ootama
- selgesõnaliselt
- Ekspluateeri
- silmad
- asjaolu
- FCC
- Föderaal-
- Federal Communications Commission
- Lõpuks
- leidma
- esimene
- viis
- eest
- sundides
- Asutaja
- Asutaja ja tegevjuht
- Raamistik
- Alates
- täis
- täielikult
- põlvkond
- Go
- läinud
- sain
- Valitsus
- suur
- häkkerid
- olnud
- Käed
- Olema
- kuulnud
- hoidma
- kodutöö
- aus
- HTML
- HTTPS
- Huawei
- pildid
- rakendada
- rakendatud
- tähtsus
- kehtestav
- in
- Avamine
- juhtum
- hõlmab
- Kaasa arvatud
- kaasamine
- tööstus-
- tööstus
- info
- Infrastruktuur
- intellektuaalne
- intellektuaalomandi
- Intelligentsus
- Intervjuu
- Iraan
- IT
- ITS
- jpg
- lihtsalt
- hoidma
- Teadma
- Korea
- suurelt jaolt
- viimane
- Seadus
- juhid
- nagu
- Tõenäoliselt
- LIMIT
- Pikk
- tegema
- juhitud
- juhtimine
- kohustuslik
- palju
- tähtaeg
- Küpsuse mudel
- tähendusrikas
- mehhanism
- Vastama
- Microsoft
- Sõjaline
- miljon
- miinimum
- mudel
- järelevalve
- kuu
- rohkem
- kõige
- mitme teguri autentimine
- mitmekordne
- riiklik
- rahvuslik julgeolek
- Rahvaste
- vajadustele
- võrk
- mitte kunagi
- Uus
- ei
- põhja-
- Põhja-Korea
- November
- nüüd
- of
- on
- ONE
- jätkuv
- ainult
- Võimalus
- Muu
- meie
- üle
- välismaal
- enda
- eriti
- Partnerlus
- inimeste
- protsent
- protsent
- valima
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võrra
- Edu
- kinnisvara
- pakutud
- kaitsta
- tarnija
- avalik
- valmis
- hiljuti
- hiljuti
- Määrus
- vabastama
- aru
- Aruandlus
- esindab
- Vabariik
- nõutav
- nõue
- Nõuded
- Vajab
- teadustöö
- vastanutest
- tõusev
- Oht
- Roll
- Eeskiri
- eeskirjade
- Venemaa
- s
- sama
- skoor
- hinded
- saladusi
- kindlustama
- kindlustada
- turvalisus
- tundlik
- tõsine
- tõsiselt
- Teenused
- komplekt
- Lühike
- peaks
- näitas
- Näitused
- märgatavalt
- So
- sotsiaalmeedia
- sotsiaalne platvorm
- Lahendused
- Räägib
- standardite
- riik
- Riigidepartemang
- varastas
- Uuring
- esitama
- esitatud
- selline
- täiendamine
- süsteem
- tabel
- Võtma
- turvalisust võtta
- sihtmärk
- tech
- tehnoloogiline
- kui
- et
- .
- seadus
- oma
- ennast
- Seal.
- Need
- nad
- see
- need
- oht
- ohus osalejad
- ähvardused
- aeg
- hiiglasi
- et
- liiga
- Jälgimine
- tohutu
- Usalda
- meie
- mõistma
- enneolematu
- rahutus
- kiireloomuline
- us
- kasutama
- KINNITAGE
- kontrollima
- nägemus
- mahud
- Haavatavused
- haavatavus
- oli
- Tee..
- we
- Hästi
- M
- mis
- WHO
- kogu
- koos
- kurb
- oleks
- aastat
- sephyrnet