Den føderale regjeringens hender er mer enn fulle i å overvåke flere kriger utenlands og en valgsyklus like foran. Midt i disse presserende konfliktene satt lederne for Five Eyes nylig for et enestående intervju med 60 minutter, kaller Folkerepublikken Kina «den avgjørende trusselen til denne generasjonen».
Den første offentlige opptredenen av Amerikas engelsktalende etterretningsallianse i en tid med stor uro i utlandet sier mye om viktigheten av å beskytte sensitiv informasjon i cyberspace.
I de siste månedene har amerikanske byråer ble brutt av kinesiske hackere som stjal 60,000 XNUMX e-poster fra utenriksdepartementet i datafangsten deres, og vi vet det forsvarsetterretning er målrettetogså. I mange tilfeller er ikke selskaper som innehar slik etterretning klar over sin egen rolle i nasjonal sikkerhet.
For nesten et tiår siden implementerte Forsvarsdepartementet (DoD) et sikkerhetsrammeverk, Defense Federal Acquisition Regulation Supplement (DFARS), for å beskytte vår nasjons intellektuelle eiendom. Til tross for at det er inkludert i mer enn 1 million kontrakter, har DFARS stort sett gått uten håndhevelse.
Inntil nå.
DoD sporer en novemberutgivelse av den foreslåtte regelen om Cybersecurity Maturity Model Certification (CMMC) 2.0, som inkluderer en avgjørende håndhevingsmekanisme for å holde forsvarsindustribasen ærlig når det gjelder å beskytte sensitiv informasjon.
Kravet om sikkerhetskontroller som multifaktorautentisering, nettverksovervåking og hendelsesrapportering har lenge vært innebygd i de fleste offentlige kontrakter med DoD, men entreprenører hadde fått lov til å selvsertifisere at de hadde implementert de nødvendige kontrollene. Systemet til dags dato har vært tillitsfullt, men aldri verifisert.
Sier Microsoft nasjonalstatstrusler øker – spesielt fra Russland, Kina, Iran og Nord-Korea – og trusselaktører er vende seg til nye vektorer som sosial plattform Discord å målrette kritisk infrastruktur.
Med godt over 300,000 XNUMX entreprenører i den forsvarsindustrielle basen, har hackere en enorm mulighet til å stjele militære hemmeligheter. Å tvinge forsvarsentreprenører til å oppfylle obligatoriske cybersikkerhetsminimum bør begrense denne risikoen betydelig, men entreprenører har en lang vei å gå for å oppnå samsvar med det mange anser som grunnleggende cybersikkerhetshygiene.
A studie utført av Merrill Research funnet at bare 36 % av entreprenørene leverte krav om samsvar, ned 10 prosentpoeng fra fjorårets første rapport. Blant de som gjorde sende inn score, var gjennomsnittet en sørgelig -15 - godt under 110 poengsummen som representerer full samsvar.
Studien viste også at entreprenører velger og velger hvilke områder de overholder. Bare 19 % av respondentene implementerte løsninger for sårbarhetshåndtering, og 25 % har sikre IT-sikkerhetskopieringsløsninger, begge grunnleggende cybersikkerhet. Førti prosent går utover det loven krever og nekter eksplisitt bruken av Huawei, som Federal Communications Commission utpekt som en nasjonal sikkerhetsrisiko.
Denne selektiviteten viser at entreprenører forstår risikoen, men ikke alltid tar tak i den, sannsynligvis fordi det ikke har vært noen sjanse for noen gang å bli revidert for samsvar. Det vil være misforstått å tro at regjeringen ensidig pålegger forsvarsentreprenører nye regler. Faktisk er CMMC 2.0 kulminasjonen av et tiår langt og pågående offentlig-privat partnerskap.
CMMC 2.0 håndhevelse
Bransjen har hatt plass ved bordet hele tiden. Nå må den endelig gjøre leksene den har hørt om i årevis og implementere sikkerhetskontroller slik at vi kan gjøre meningsfulle fremskritt med å sikre nasjonens hemmeligheter.
Vi har begynt å forvente at tekniske titaner, inkludert Microsoft og Google, tar sikkerhet på alvor, og vi bør holde forsvarsentreprenører som er betrodd vår nasjonale sikkerhet, til de samme standardene.
Håndhevelse av CMMC 2.0 beskytter sensitiv forsvarsinformasjon og nasjonale sikkerhetsressurser som har vært i fare for lenge. Kina og andre motstandere utnytter aggressivt alle sårbarheter de kan finne. Nå som DoD har satt en effektiv dato for samsvarsstandarder, er tiden inne for forsvarsentreprenører til å omfavne kravene som lenge har vært innebygd i deres eksisterende kontrakter og fullt ut implementere obligatoriske minimumsstandarder for cybersikkerhet.
Opprettholdelse av amerikansk teknologisk overlegenhet og militære hemmeligheter avhenger av at selskaper på tvers av den forsvarsindustrielle basen omfavner sin forpliktelse til cybersikkerhet. Ved å omfavne visjonen om offentlig-privat partnerskap bak CMMC 2.0 og oppnå sertifisering, kan entreprenører validere seg selv som forvaltere av landets sikkerhet.
Eric Noonan us Grunnlegger og administrerende direktør av CyberSheath, en leverandør av administrerte sikkerhetstjenester til selskaper og myndigheter.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.defensenews.com/opinion/2023/11/03/the-us-just-got-serious-about-cybersecurity-contractors-arent-ready/
- : har
- :er
- 000
- 1
- 10
- 110
- 300
- 60
- 70
- a
- Om oss
- i utlandet
- oppnå
- oppkjøp
- tvers
- aktører
- adresse
- overholde
- byråer
- aggressivt
- siden
- fremover
- Allianse
- tillatt
- også
- alltid
- amerikansk
- Amid
- blant
- an
- og
- noen
- ER
- områder
- AS
- Eiendeler
- At
- revidert
- Autentisering
- gjennomsnittlig
- klar
- Backup
- basen
- grunnleggende
- BE
- fordi
- vært
- bak
- være
- tro
- Beyond
- både
- men
- by
- ringer
- CAN
- saker
- konsernsjef
- sertifisering
- sjanse
- Kina
- Kinesisk
- Velg
- Kom
- kommisjon
- engasjement
- kommunikasjon
- Selskaper
- samsvar
- gjennomført
- konflikter
- Vurder
- entreprenører
- kontrakter
- kontroller
- kritisk
- Kritisk infrastruktur
- avgjørende
- Cybersecurity
- cyberspace
- syklus
- dato
- Dato
- tiår
- Forsvar
- definere
- Avdeling
- Forsvarsdepartementet
- avhenger
- Til tross for
- do
- DoD
- ikke
- ned
- Effektiv
- Valg
- innebygd
- omfavne
- omfavner
- håndhevelse
- betrodd
- NOEN GANG
- eksisterende
- forvente
- eksplisitt
- Exploit
- øyne
- Faktisk
- FCC
- Federal
- Federal Communications Commission
- Endelig
- Finn
- Først
- fem
- Til
- tvang
- Grunnleggeren
- Grunnlegger og administrerende direktør
- Rammeverk
- fra
- fullt
- fullt
- generasjonen
- Go
- borte
- fikk
- Regjeringen
- flott
- hackere
- HAD
- hender
- Ha
- hørt
- hold
- hjemmelekser
- ærlig
- HTML
- HTTPS
- Huawei
- bilder
- iverksette
- implementert
- betydning
- pålegge
- in
- innvielses
- hendelse
- inkluderer
- Inkludert
- inkludering
- industriell
- industri
- informasjon
- Infrastruktur
- intellektuell
- intellektuell eiendom
- Intelligens
- Intervju
- Iran
- IT
- DET ER
- jpg
- bare
- Hold
- Vet
- korea
- i stor grad
- Siste
- Law
- ledere
- i likhet med
- Sannsynlig
- BEGRENSE
- Lang
- gjøre
- fikk til
- ledelse
- obligatorisk
- mange
- modenhet
- Modenhetsmodell
- meningsfylt
- mekanisme
- Møt
- Microsoft
- Militær
- millioner
- minimum
- modell
- overvåking
- måneder
- mer
- mest
- multifaktorautentisering
- flere
- nasjonal
- nasjonal sikkerhet
- Nasjoner
- behov
- nettverk
- aldri
- Ny
- Nei.
- nord
- Nord-Korea
- November
- nå
- of
- on
- ONE
- pågående
- bare
- Opportunity
- Annen
- vår
- enn
- utenlands
- egen
- spesielt
- Partnerskap
- folks
- prosent
- prosent
- plukke
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- Progress
- eiendom
- foreslått
- beskytte
- leverandør
- offentlig
- klar
- nylig
- nylig
- Regulering
- slipp
- rapporterer
- Rapportering
- representerer
- Republic
- påkrevd
- behov
- Krav
- Krever
- forskning
- respondentene
- stiger
- Risiko
- Rolle
- Regel
- regler
- Russland
- s
- samme
- Resultat
- score
- hemmeligheter
- sikre
- sikring
- sikkerhet
- sensitive
- alvorlig
- alvor
- Tjenester
- sett
- Kort
- bør
- viste
- Viser
- betydelig
- So
- selskap
- sosial plattform
- Solutions
- Snakker
- standarder
- Tilstand
- Utenriksdepartementet
- stjal
- Studer
- send
- innsendt
- slik
- supplere
- system
- bord
- Ta
- ta sikkerhet
- Target
- tech
- teknologisk
- enn
- Det
- De
- loven
- deres
- seg
- Der.
- Disse
- de
- denne
- De
- trussel
- trusselaktører
- trusler
- tid
- titans
- til
- også
- Sporing
- enorm
- Stol
- oss
- forstå
- enestående
- uro
- som haster
- us
- bruke
- VALIDERE
- verifisere
- syn
- volumer
- Sikkerhetsproblemer
- sårbarhet
- var
- Vei..
- we
- VI VIL
- Hva
- hvilken
- HVEM
- hele
- med
- sørgelig
- ville
- år
- zephyrnet