Den federala regeringens händer är mer än fulla när det gäller att övervaka flera krig utomlands och en valcykel precis framför sig. Mitt i dessa brådskande konflikter satt ledarna för Five Eyes nyligen för en aldrig tidigare skådad intervju med 60 minuter, kallar Folkrepubliken Kina "den här generationens avgörande hot."
Det första offentliga framträdandet av Amerikas engelsktalande underrättelseallians i en tid av stora oroligheter utomlands säger mycket om vikten av att skydda känslig information i cyberrymden.
Under de senaste månaderna, amerikanska byråer kränktes av kinesiska hackare som stal 60,000 XNUMX e-postmeddelanden från utrikesdepartementet i deras dataupptagning, och vi vet försvarsunderrättelser är inriktade påockså. I många fall är företag som innehar sådan underrättelse inte medvetna om sin egen roll i nationell säkerhet.
För nästan ett decennium sedan implementerade försvarsdepartementet (DoD) ett säkerhetsramverk, Defense Federal Acquisition Regulation Supplement (DFARS), för att skydda vår nations immateriella rättigheter. Trots dess inkludering i mer än 1 miljon kontrakt har DFARS i stort sett inte tillämpats.
Tills nu.
DoD spårar en novemberutgåva av den föreslagna regeln om Cybersecurity Maturity Model Certification (CMMC) 2.0, som inkluderar en avgörande verkställighetsmekanism för att hålla den försvarsindustriella basen ärlig när det gäller att skydda känslig information.
Kravet på säkerhetskontroller som multifaktorautentisering, nätverksövervakning och incidentrapportering har länge varit inbäddat i de flesta statliga kontrakt med DoD, men entreprenörer hade fått lov att självcertifiera att de hade implementerat de nödvändiga kontrollerna. Systemet har hittills varit ett förtroende, men aldrig verifierat.
Säger Microsoft nationalstatshot ökar – särskilt från Ryssland, Kina, Iran och Nordkorea – och hotaktörer är vänder sig till nya vektorer som den sociala plattformen Discord att rikta in sig på kritisk infrastruktur.
Med över 300,000 XNUMX entreprenörer i den försvarsindustriella basen har hackare en enorm möjlighet att stjäla militära hemligheter. Att tvinga försvarsentreprenörer att uppfylla obligatoriska minimikrav för cybersäkerhet borde avsevärt begränsa den risken, men entreprenörer har en lång väg kvar att gå för att uppnå överensstämmelse med vad många anser vara grundläggande cybersäkerhetshygien.
A fann en studie utförd av Merrill Research att endast 36 % av entreprenörerna lämnade in krav på efterlevnadspoäng, en minskning med 10 procentenheter från förra årets första rapport. Bland dem som gjorde skicka in poäng, genomsnittet var en bedrövlig -15 — långt under 110 poäng som representerar full efterlevnad.
Studien visade också att entreprenörer väljer och väljer vilka områden de följer efterlevnaden. Endast 19 % av de tillfrågade implementerade lösningar för sårbarhetshantering och 25 % har säkra IT-säkerhetskopieringslösningar, båda grunderna för grundläggande cybersäkerhet. Fyrtio procent går utöver vad lagen kräver och förnekar uttryckligen användningen av Huawei, som Federal Communications Commission betecknas som en nationell säkerhetsrisk.
Denna selektivitet visar att entreprenörer förstår risken men inte alltid tar itu med den, troligen för att det inte har funnits någon chans att någonsin bli granskad för efterlevnad. Det skulle vara missriktat att tro att regeringen ensidigt inför nya regler för försvarsentreprenörer. Faktum är att CMMC 2.0 är kulmen på ett decennierlångt och pågående offentlig-privat partnerskap.
CMMC 2.0 verkställighet
Branschen har haft en plats vid bordet hela tiden. Nu måste den äntligen göra läxorna som den har hört talas om i åratal och implementera säkerhetskontroller så att vi kan göra meningsfulla framsteg i att säkra vår nations hemligheter.
Vi har börjat förvänta oss att tekniska titaner inklusive Microsoft och Google tar säkerheten på allvar, och vi bör hålla försvarsentreprenörer som anförtrotts vår nationella säkerhet enligt samma standarder.
Genomförande av CMMC 2.0 skyddar känslig försvarsinformation och nationella säkerhetstillgångar som har varit i fara för länge. Kina och andra motståndare utnyttjar aggressivt alla sårbarheter de kan hitta. Nu när DoD har satt ett ikraftträdandedatum för efterlevnadsstandarder, är det dags för försvarsentreprenörer att anamma de krav som länge har varit inbäddade i deras befintliga kontrakt och fullt ut implementera obligatoriska minimistandarder för cybersäkerhet.
Att upprätthålla amerikansk teknisk överlägsenhet och militära hemligheter beror på att företag över hela den försvarsindustriella basen anammar sitt engagemang för cybersäkerhet. Genom att anamma den offentlig-privata partnerskapsvisionen bakom CMMC 2.0 och uppnå certifiering kan entreprenörer validera sig själva som förvaltare av landets säkerhet.
Eric Noonan oss Grundare och VD för CyberSheath, en leverantör av hanterade säkerhetstjänster till företag och myndigheter.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.defensenews.com/opinion/2023/11/03/the-us-just-got-serious-about-cybersecurity-contractors-arent-ready/
- : har
- :är
- 000
- 1
- 10
- 110
- 300
- 60
- 70
- a
- Om Oss
- utomlands
- uppnå
- förvärv
- tvärs
- aktörer
- adress
- anslutit sig
- byråer
- aggressivt
- sedan
- framåt
- Alliance
- tillåts
- också
- alltid
- amerikan
- Mitt i
- bland
- an
- och
- vilken som helst
- ÄR
- områden
- AS
- Tillgångar
- At
- granskas
- Autentisering
- genomsnitt
- medveten
- säkerhetskopiering
- bas
- grundläggande
- BE
- därför att
- varit
- bakom
- Där vi får lov att vara utan att konstant prestera,
- tro
- Bortom
- båda
- men
- by
- anropande
- KAN
- fall
- VD
- certifiering
- chans
- Kina
- kinesisk
- Välja
- komma
- provision
- engagemang
- Trygghet i vårdförloppet
- Företag
- Efterlevnad
- genomfördes
- konflikter
- Tänk
- Företag
- kontrakt
- kontroller
- kritisk
- Kritisk infrastruktur
- avgörande
- Cybersäkerhet
- cyberrymden
- cykel
- datum
- Datum
- årtionde
- Försvar
- definierande
- Avdelning
- försvarsdepartementet
- beror
- Trots
- do
- DoD
- inte
- ner
- Effektiv
- Val
- inbäddade
- omfamna
- fattande
- tillämpning
- anförtros
- NÅGONSIN
- befintliga
- förvänta
- uttryckligen
- Exploit
- Ögon
- Faktum
- FCC
- Federal
- Federal Communications Commission
- Slutligen
- hitta
- Förnamn
- fem
- För
- tvingar
- grundare
- Grundare och VD
- Ramverk
- från
- full
- fullständigt
- generering
- Go
- borta
- fick
- Regeringen
- stor
- hackare
- hade
- händer
- Har
- hört
- hålla
- läxor
- ärlig
- html
- HTTPS
- huawei
- bilder
- genomföra
- genomföras
- vikt
- imponerande
- in
- Öppnings
- incident
- innefattar
- Inklusive
- integration
- industriell
- industrin
- informationen
- Infrastruktur
- intellektuella
- immateriella rättigheter
- Intelligens
- Intervju
- Iran
- IT
- DESS
- jpg
- bara
- Ha kvar
- Vet
- korea
- till stor del
- Efternamn
- Lag
- ledare
- tycka om
- sannolikt
- BEGRÄNSA
- Lång
- göra
- förvaltade
- ledning
- obligatoriskt
- många
- förfall
- Mognadsmodell
- meningsfull
- mekanism
- Möt
- Microsoft
- Militär
- miljon
- minsta
- modell
- övervakning
- månader
- mer
- mest
- multifaktor-autentisering
- multipel
- nationell
- nationell säkerhet
- nationer
- behov
- nät
- aldrig
- Nya
- Nej
- Nord
- Nordkorea
- November
- nu
- of
- on
- ONE
- pågående
- endast
- Möjlighet
- Övriga
- vår
- över
- utomlands
- egen
- särskilt
- Partnerskap
- människors
- procent
- procentuell
- plocka
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- Framsteg
- egenskapen
- föreslagen
- skydda
- leverantör
- allmän
- redo
- senaste
- nyligen
- reglering
- frigöra
- rapport
- Rapportering
- representerar
- Republiken
- Obligatorisk
- krav
- Krav
- Kräver
- forskning
- svarande
- stigande
- Risk
- Roll
- Regel
- regler
- Ryssland
- s
- Samma
- göra
- poäng
- hemligheter
- säkra
- säkring
- säkerhet
- känslig
- allvarlig
- allvarligt
- Tjänster
- in
- Kort
- skall
- visade
- Visar
- signifikant
- So
- Social hållbarhet
- social plattform
- Lösningar
- talar
- standarder
- Ange
- Utrikesdepartementet
- stola
- Läsa på
- skicka
- lämnats
- sådana
- komplettera
- system
- bord
- Ta
- ta säkerheten
- Målet
- tech
- teknisk
- än
- den där
- Smakämnen
- lagen
- deras
- sig själva
- Där.
- Dessa
- de
- detta
- de
- hot
- hotaktörer
- hot
- tid
- titaner
- till
- alltför
- Spårning
- enorm
- Litar
- oss
- förstå
- utan motstycke
- oroligheter
- brådskande
- us
- användning
- BEKRÄFTA
- verifiera
- syn
- volymer
- sårbarheter
- sårbarhet
- var
- Sätt..
- we
- VÄL
- Vad
- som
- VEM
- Hela
- med
- bedrövad
- skulle
- år
- zephyrnet