연방 정부의 손은 해외의 여러 전쟁과 곧 다가올 선거 주기를 감시하는 데 전념하고 있습니다. 이러한 긴급한 갈등 속에서 Five Eyes의 지도자들은 최근 전례없는 인터뷰를 위해 자리에 앉았습니다. 60 분, 중화인민공화국을 "이 세대의 결정적인 위협"이라고 불렀습니다.
해외에서 큰 불안이 닥친 시기에 미국의 영어권 정보 연합이 처음으로 공개된 것은 사이버 공간에서 민감한 정보를 보호하는 것의 중요성에 대해 많은 것을 말해줍니다.
최근 몇 달 동안 미국 기관 국무부 이메일 60,000만 건을 훔친 중국 해커들에 의해 해킹당했습니다. 데이터 수집 과정에서 우리는 알고 있습니다. 국방정보가 표적이 됐다, 도. 많은 경우, 그러한 정보를 보유한 기업은 국가 안보에서 자신의 역할을 인식하지 못합니다.
거의 1년 전, 국방부(DoD)는 국가의 지적 재산을 보호하기 위해 보안 프레임워크인 DFARS(Defense Federal Acquisition Regulator Supplement)를 구현했습니다. XNUMX만 개 이상의 계약에 포함되었음에도 불구하고 DFARS는 대부분 시행되지 않았습니다.
지금까지.
DoD는 CMMC(사이버 보안 성숙도 모델 인증) 2.0에 대한 제안된 규칙의 XNUMX월 릴리스를 추적하고 있습니다. 여기에는 민감한 정보를 보호하는 데 방위 산업 기반을 정직하게 유지하기 위한 중요한 시행 메커니즘이 포함되어 있습니다.
다단계 인증, 네트워크 모니터링, 사건 보고와 같은 보안 제어에 대한 요구 사항은 오랫동안 DoD와의 대부분의 정부 계약에 포함되어 있었지만 계약자는 필요한 제어를 구현했음을 자체 인증할 수 있었습니다. 현재까지의 시스템은 신뢰 중 하나였지만 결코 검증되지 않았습니다.
Microsoft 말한다 특히 러시아, 중국, 이란, 북한 등의 국가 위협이 증가하고 있으며 위협 행위자들도 늘어나고 있습니다. 소셜 플랫폼 Discord와 같은 새로운 벡터로 전환 중요한 인프라를 목표로 삼았습니다.
방위 산업 기반에 300,000명이 넘는 계약자가 있기 때문에 해커는 군사 기밀을 훔칠 수 있는 엄청난 기회를 갖고 있습니다. 국방 계약업체가 필수 사이버 보안 최소 기준을 충족하도록 강제하면 해당 위험을 크게 제한할 수 있지만, 계약업체는 많은 사람들이 기본 사이버 보안 위생으로 간주하는 사항을 준수하는 데 갈 길이 멀습니다.
A Merrill Research가 실시한 연구 결과 계약자 중 36%만이 필수 준수 점수를 제출했는데, 이는 작년 첫 보고서보다 10% 포인트 감소한 수치입니다. 그중에는 한 점수를 제출한 경우 평균은 -15로 비참한 수준이었습니다. 완전한 준수를 나타내는 110점에 훨씬 못 미쳤습니다.
또한 이 연구에서는 계약업체가 준수할 규정 준수 영역을 선택하고 선택하는 것으로 나타났습니다. 응답자의 19%만이 취약성 관리 솔루션을 구현했으며, 25%는 기본 사이버 보안의 필수 요소인 안전한 IT 백업 솔루션을 보유하고 있습니다. XNUMX%는 법이 요구하는 수준을 넘어서고 연방통신위원회(FCC)가 화웨이 사용을 명시적으로 거부했습니다. 국가안보위험으로 지정.
이러한 선택성은 계약업체가 위험을 이해하지만 항상 이를 해결하지는 않는다는 것을 보여줍니다. 이는 아마도 규정 준수에 대한 감사를 받을 기회가 없었기 때문일 것입니다. 정부가 방산업체에 일방적으로 새로운 규정을 부과한다고 생각하면 오산이다. 실제로 CMMC 2.0은 XNUMX년 동안 진행 중인 민관 파트너십의 정점입니다.
CMMC 2.0 시행
업계는 내내 테이블에 앉아 있었습니다. 이제 마침내 수년간 들어왔던 숙제를 끝내고 보안 통제를 구현해야 국가의 비밀을 보호하는 데 의미 있는 진전을 이룰 수 있습니다.
우리는 마이크로소프트와 구글을 포함한 거대 기술 기업들이 보안을 심각하게 받아들일 것을 기대하게 되었으며, 국가 안보를 맡은 방산업체들에게도 동일한 기준을 적용해야 합니다.
CMMC 2.0의 시행은 오랫동안 위험에 처해 있던 민감한 국방 정보와 국가 안보 자산을 보호합니다. 중국과 다른 적들은 발견한 모든 취약점을 공격적으로 이용합니다. 이제 DoD가 규정 준수 표준의 발효일을 설정했으므로 방산업계 계약업체가 기존 계약에 오랫동안 포함되어 있던 요구 사항을 수용하고 필수 최소 사이버 보안 표준을 완전히 구현해야 할 때가 왔습니다.
미국의 기술적 우월성과 군사 비밀을 유지하는 것은 국방 산업 기반의 기업들이 사이버 보안에 대한 헌신을 받아들이는 데 달려 있습니다. CMMC 2.0의 공공-민간 파트너십 비전을 수용하고 인증을 획득함으로써 계약업체는 국가 안보의 청지기로서 스스로를 입증할 수 있습니다.
Eric Noonan은 기업과 정부에 관리형 보안 서비스를 제공하는 CyberSheath의 창립자이자 CEO입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.defensenews.com/opinion/2023/11/03/the-us-just-got-serious-about-cybersecurity-contractors-arent-ready/
- :있다
- :이다
- 000
- 1
- 10
- 110
- 300
- 60
- 70
- a
- 소개
- 널리
- 달성
- 취득
- 가로질러
- 배우
- 주소
- 가입 한
- 기관
- 공격적으로
- ...전에
- 앞으로
- 동맹
- 수
- 또한
- 항상
- 미국 사람
- ...의 한복판에
- 중
- an
- 및
- 어떤
- 있군요
- 지역
- AS
- 자산
- At
- 감사
- 인증
- 평균
- 인식
- 백업
- 기지
- 기본
- BE
- 때문에
- 된
- 뒤에
- 존재
- 믿으세요
- 그 너머
- 두
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 부름
- CAN
- 가지 경우
- 대표 이사
- 인증
- 기회
- 중국
- 중국말
- 왼쪽 메뉴에서
- 왔다
- 위원회
- 헌신
- 커뮤니케이션
- 기업
- compliance
- 실시
- 충돌
- 고려
- 계약
- 계약
- 컨트롤
- 임계
- 중요 인프라
- 결정적인
- 사이버 보안
- 사이버 공간
- 주기
- 데이터
- 날짜
- 로사리오 염주
- 방위산업
- 정의
- 학과
- 국방부
- 따라
- 무례
- do
- 국방부
- 말라
- 아래 (down)
- 유효한
- 선거
- 임베디드
- 포옹
- 포용
- 시행
- 위탁
- EVER
- 현존하는
- 기대
- 명시 적으로
- 공적
- 아이메이크업
- 사실
- FCC
- 연방
- 연방 통신위원회
- 최종적으로
- Find
- 먼저,
- 다섯
- 럭셔리
- 강제
- 설립자
- 설립자 겸 CEO
- 뼈대
- 에
- 가득 찬
- 충분히
- 세대
- Go
- 사라
- 구글
- 있어
- Government
- 큰
- 해커
- 했다
- 손
- 있다
- 들었다
- 보유
- 숙제
- 정직한
- HTML
- HTTPS
- 화웨이
- 형상
- 구현
- 구현
- 중요성
- 인상적인
- in
- 취임식
- 사건
- 포함
- 포함
- 포함
- 산업
- 산업
- 정보
- 인프라
- 지적인
- 지적 재산권
- 인텔리전스
- 인터뷰
- 이란
- IT
- 그
- JPG
- 다만
- 유지
- 알아
- 한국
- 크게
- 성
- 법
- 지도자
- 처럼
- 아마도
- 제한
- 긴
- 확인
- 관리
- 구축
- 필수
- .
- 만기
- 성숙도 모델
- 의미있는
- 기구
- 소개
- Microsoft
- 군
- 백만
- 최저한의
- 모델
- 모니터링
- 개월
- 배우기
- 가장
- 다단계 인증
- 여러
- 국가의
- 국가 안보
- 연합
- 요구
- 네트워크
- 못
- 신제품
- 아니
- North
- 북한
- 십일월
- 지금
- of
- on
- ONE
- 지속적으로
- 만
- 기회
- 기타
- 우리의
- 위에
- 해외로
- 자신의
- 특별히
- 파트너스
- 사람들의
- 퍼센트
- tỷ lệ phần trăm
- 선택
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 전철기
- 진행
- 재산
- 제안 된
- 보호
- 공급자
- 공개
- 준비
- 최근
- 최근에
- 규제
- 공개
- 신고
- 통계 보고서
- 대표
- 공화국
- 필수
- 요구 사항
- 요구조건 니즈
- 필요
- 연구
- 응답자
- 상승
- 위험
- 직위별
- 통치
- 규칙
- 러시아
- s
- 같은
- 점수
- 점수
- 비밀
- 안전해야합니다.
- 확보
- 보안
- 민감한
- 진지한
- 진지하게
- 서비스
- 세트
- 짧은
- 영상을
- 보여
- 쇼
- 크게
- So
- 사회적
- 사회적 플랫폼
- 솔루션
- 언어
- 기준
- 주 정부
- 국무부
- 스톨
- 교육과정
- 제출
- 제출
- 이러한
- 보충
- 체계
- 테이블
- 받아
- 보안을 유지하다
- 목표
- 기술
- 기술
- 보다
- 그
- XNUMXD덴탈의
- 법
- 그들의
- 그들 자신
- 그곳에.
- Bowman의
- 그들
- 이
- 그
- 위협
- 위협 행위자
- 위협
- 시간
- 가리는
- 에
- 너무
- 추적
- 거대한
- 믿어
- 우리
- 이해
- 전례가없는
- 불안
- 긴급한
- us
- 사용
- 유효 기간
- 확인
- 시력
- 볼륨
- 취약점
- 취약점
- 였다
- 방법..
- we
- 잘
- 뭐
- 어느
- 누구
- 모든
- 과
- 비참한
- 겠지
- 년
- 제퍼 넷