A szövetségi kormány keze több mint tele van több tengerentúli háború és egy választási ciklus figyelésével. E sürgető konfliktusok közepette az Öt Szem vezetői a közelmúltban egy példátlan interjúra ültek 60 jegyzőkönyvet, a Kínai Népköztársaságot „e generáció meghatározó fenyegetésének” nevezte.
Az amerikai angol nyelvű titkosszolgálati szövetség első nyilvános megjelenése a külföldön zajló nagy nyugtalanságok idején sokat beszél az érzékeny információk védelmének fontosságáról a kibertérben.
Az elmúlt hónapokban az amerikai ügynökségek kínai hackerek törték fel, akik 60,000 XNUMX külügyminisztériumi e-mailt loptak el az adatgyűjtésükben, és tudjuk a védelmi hírszerzés célzott, is. Sok esetben az ilyen hírszerzéssel rendelkező vállalatok nincsenek tisztában saját nemzetbiztonsági szerepükkel.
Közel egy évtizeddel ezelőtt a Védelmi Minisztérium (DoD) biztonsági keretrendszert, a Defense Federal Acquisition Regulation Supplement (DFARS) bevezette nemzetünk szellemi tulajdonának védelme érdekében. Annak ellenére, hogy több mint 1 millió szerződésben szerepel, a DFARS-t nagyrészt nem hajtják végre.
Mostanáig.
A DoD nyomon követi a Cybersecurity Maturity Model Certification (CMMC) 2.0-ra vonatkozó javasolt szabály novemberi kiadását, amely kulcsfontosságú végrehajtási mechanizmust tartalmaz annak érdekében, hogy a védelmi ipari bázis becsületesen védje az érzékeny információkat.
A biztonsági ellenőrzésekre, például a többtényezős hitelesítésre, a hálózatfelügyeletre és az incidensek jelentésére vonatkozó követelmény régóta be van építve a DoD-vel kötött kormányzati szerződések többségébe, de a vállalkozók maguk igazolhatták, hogy végrehajtották a szükséges ellenőrzéseket. A rendszer eddig a bizalomra épült, de soha nem ellenőrizhető.
A Microsoft szerint A nemzetállami fenyegetések nőnek – különösen Oroszország, Kína, Irán és Észak-Korea részéről –, és a fenyegető szereplők új vektorok felé fordul, mint például a Discord közösségi platform a kritikus infrastruktúra megcélzására.
Mivel a védelmi ipari bázison jóval több mint 300,000 XNUMX vállalkozó dolgozik, a hackereknek óriási lehetőségük van katonai titkok ellopására. A védelmi szerzõdõk kötelezõ kiberbiztonsági minimumok betartására kényszerítése jelentõsen korlátozza ezt a kockázatot, de a vállalkozóknak hosszú utat kell megtenniük ahhoz, hogy megfeleljenek a sokak által az alapvetõ kiberbiztonsági higiéniának.
A a Merrill Research által végzett tanulmány megállapította hogy a benyújtott vállalkozók mindössze 36%-a előírt megfelelőségi pontszámot, ami 10 százalékpontos csökkenés a tavalyi nyitójelentéshez képest. Azok között, amelyek tett A beküldött pontszámok átlaga siralmas -15 volt, ami jóval elmarad a teljes megfelelést jelző 110-től.
A tanulmány azt is kimutatta, hogy a vállalkozók megválasztják, hogy melyik megfelelőségi területhez ragaszkodnak. A válaszadók mindössze 19%-a vezetett be sebezhetőség-kezelési megoldásokat, és 25%-uk rendelkezik biztonságos IT-mentési megoldásokkal, mindkettő az alapvető kiberbiztonság alapja. XNUMX százaléka túllép a törvényben előírtakon, és kifejezetten megtagadja a Huawei használatát, amit a Szövetségi Kommunikációs Bizottság nemzetbiztonsági kockázatnak minősül.
Ez a szelektivitás azt mutatja, hogy a vállalkozók megértik a kockázatot, de nem mindig foglalkoznak vele, valószínűleg azért, mert nem volt esély arra, hogy valaha is ellenőrizzék a megfelelőséget. Téves lenne azt hinni, hogy a kormány egyoldalúan új szabályokat ír elő a védelmi vállalkozókra. Valójában a CMMC 2.0 egy évtizedes és folyamatos köz-magán partnerség csúcspontja.
CMMC 2.0 betartatás
Az ipar végig az asztalnál ült. Most végre el kell végeznie azt a házi feladatot, amelyről évek óta hallott, és biztonsági ellenőrzéseket kell végrehajtania, hogy érdemi előrehaladást érhessünk el nemzetünk titkainak megőrzésében.
Elvártuk a technológiai titánoktól, köztük a Microsofttól és a Google-tól, hogy komolyan vegyék a biztonságot, és a nemzetbiztonságunkkal megbízott védelmi vállalkozókat is ugyanazoknak a szabványoknak kell követnünk.
A CMMC 2.0 betartatása megvédi azokat az érzékeny védelmi információkat és nemzetbiztonsági eszközöket, amelyek túl sokáig voltak veszélyben. Kína és más ellenfelek agresszíven kihasználják az általuk talált sebezhetőségeket. Most, hogy a DoD kitűzte a megfelelőségi szabványok hatálybalépésének dátumát, eljött az ideje, hogy a védelmi vállalkozók elfogadják azokat a követelményeket, amelyek már régóta bele vannak ágyazva meglévő szerződéseikbe, és teljes mértékben végrehajtsák a kötelező minimális kiberbiztonsági szabványokat.
Az amerikai technológiai fölény és katonai titkok megőrzése attól függ, hogy a védelmi ipari bázis vállalatai elkötelezik-e a kiberbiztonság iránti elkötelezettségüket. A CMMC 2.0 mögött meghúzódó köz- és magánszféra együttműködési elképzeléseinek megvalósításával és a tanúsítás megszerzésével a vállalkozók érvényesíthetik magukat a nemzet biztonságának sáfárjaként.
Eric Noonan us A CyberSheath alapítója és vezérigazgatója, amely a vállalatok és a kormányzat számára menedzselt biztonsági szolgáltatásokat nyújt.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.defensenews.com/opinion/2023/11/03/the-us-just-got-serious-about-cybersecurity-contractors-arent-ready/
- :van
- :is
- 000
- 1
- 10
- 110
- 300
- 60
- 70
- a
- Rólunk
- külföldön
- elérése
- beszerzés
- át
- szereplők
- cím
- tapad
- ügynökségek
- agresszívan
- Augusztus
- előre
- Szövetség
- megengedett
- Is
- mindig
- Amerikai
- Között
- között
- an
- és a
- bármilyen
- VANNAK
- területek
- AS
- Eszközök
- At
- ellenőrzött
- Hitelesítés
- átlagos
- tudatában van
- mentés
- bázis
- alapvető
- BE
- mert
- óta
- mögött
- hogy
- Hisz
- Túl
- mindkét
- de
- by
- hívás
- TUD
- esetek
- vezérigazgató
- Tanúsítvány
- esély
- Kína
- kínai
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- hogyan
- jutalék
- elkötelezettség
- távközlés
- Companies
- teljesítés
- lefolytatott
- Konfliktusok
- Fontolja
- vállalkozók
- szerződések
- ellenőrzések
- kritikai
- Kritikus infrastruktúra
- kritikus
- Kiberbiztonság
- cyberspace
- ciklus
- dátum
- találka
- évtized
- Védelem
- meghatározó
- osztály
- védelmi részleg
- függ
- Ellenére
- do
- DoD
- ne
- le-
- Hatékony
- Választás
- beágyazott
- ölelés
- átkarolás
- végrehajtás
- megbízott
- EVER
- létező
- vár
- kifejezetten
- Exploit
- Szemek
- tény
- FCC
- Szövetségi
- Szövetségi Kommunikációs Bizottság
- Végül
- Találjon
- vezetéknév
- öt
- A
- kényszerítve
- alapító
- Alapítója és vezérigazgatója
- Keretrendszer
- ból ből
- Tele
- teljesen
- generáció
- Go
- elmúlt
- kapott
- Kormány
- nagy
- hackerek
- kellett
- kezek
- Legyen
- hallott
- tart
- házi feladat
- becsületes
- HTML
- HTTPS
- Huawei
- képek
- végre
- végre
- fontosság
- impozáns
- in
- alakuló
- incidens
- magában foglalja a
- Beleértve
- befogadás
- ipari
- ipar
- információ
- Infrastruktúra
- szellemi
- szellemi tulajdon
- Intelligencia
- Interjú
- Irán
- IT
- ITS
- jpg
- éppen
- Tart
- Ismer
- korea
- nagymértékben
- keresztnév
- Törvény
- vezetők
- mint
- Valószínű
- LIMIT
- Hosszú
- csinál
- sikerült
- vezetés
- kötelező
- sok
- érettség
- Lejárati modell
- jelentőségteljes
- mechanizmus
- Találkozik
- microsoft
- Katonai
- millió
- minimum
- modell
- ellenőrzés
- hónap
- több
- a legtöbb
- többtényezős hitelesítés
- többszörös
- nemzeti
- nemzetbiztonság
- Nemzetek
- igények
- hálózat
- soha
- Új
- nem
- Északi
- Észak Kórea
- november
- Most
- of
- on
- ONE
- folyamatban lévő
- csak
- Alkalom
- Más
- mi
- felett
- tengerentúli
- saját
- különösen
- Létrehozása
- emberek
- százalék
- százalék
- vedd
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Haladás
- ingatlan
- javasolt
- védelme
- ellátó
- nyilvános
- kész
- új
- nemrég
- Szabályozás
- engedje
- jelentést
- Jelentő
- jelentése
- Köztársaság
- kötelező
- követelmény
- követelmények
- megköveteli,
- kutatás
- A válaszadók
- felkelő
- Kockázat
- Szerep
- Szabály
- szabályok
- Oroszország
- s
- azonos
- pontszám
- pontszámok
- titkok
- biztonság
- biztosítása
- biztonság
- érzékeny
- súlyos
- Komolyan
- Szolgáltatások
- készlet
- rövid
- kellene
- kimutatta,
- Műsorok
- jelentősen
- So
- Közösség
- társadalmi platform
- Megoldások
- beszél
- szabványok
- Állami
- Állami Minisztérium
- stóla
- Tanulmány
- beküldése
- benyújtott
- ilyen
- kiegészítés
- rendszer
- táblázat
- Vesz
- vegyél biztonságot
- cél
- tech
- technikai
- mint
- hogy
- A
- törvény
- azok
- maguk
- Ott.
- Ezek
- ők
- ezt
- azok
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- idő
- titánok
- nak nek
- is
- Csomagkövetés
- borzasztó
- Bízzon
- nekünk
- megért
- példátlan
- nyugtalanság
- sürgős
- us
- használ
- ÉRVÉNYESÍT
- ellenőrzése
- látomás
- kötetek
- sérülékenységek
- sebezhetőség
- volt
- Út..
- we
- JÓL
- Mit
- ami
- WHO
- egész
- val vel
- szánalmas
- lenne
- év
- zephyrnet