Руки федерального уряду більш ніж зайняті спостереженням за численними війнами за кордоном і виборчим циклом, який попереду. Серед цих невідкладних конфліктів лідери «П’яти очей» нещодавно взяли безпрецедентне інтерв’ю з 60 Minutes, назвавши Китайську Народну Республіку «визначальною загрозою цього покоління».
Перша публічна поява американського англомовного розвідувального альянсу в період великого заворушення за кордоном красномовно говорить про важливість захисту конфіденційної інформації в кіберпросторі.
В останні місяці агентства США були зламані китайськими хакерами, які вкрали 60,000 XNUMX електронних листів Державного департаменту в їх перевезенні даних, і ми знаємо оборонна розвідка націленатеж. У багатьох випадках компанії, які володіють такими розвідувальними даними, не усвідомлюють своєї ролі в національній безпеці.
Майже десять років тому Міністерство оборони (DoD) запровадило систему безпеки, Доповнення щодо федеральних оборонних закупівель (DFARS), щоб захистити інтелектуальну власність нашої країни. Незважаючи на те, що DFARS включено до більш ніж 1 мільйона контрактів, він практично не виконується.
До цих пір
Міністерство оборони стежить за листопадовим випуском запропонованого правила сертифікації моделі зрілості кібербезпеки (CMMC) 2.0, яке включає в себе важливий механізм примусового виконання, щоб підтримувати чесність бази оборонної промисловості у захисті конфіденційної інформації.
Вимоги до засобів контролю безпеки, таких як багатофакторна автентифікація, моніторинг мережі та звітування про інциденти, вже давно включені в більшість державних контрактів із Міністерством оборони, але підрядникам було дозволено самостійно підтверджувати, що вони запровадили необхідні засоби контролю. Система на сьогоднішній день була системою довіри, але ніколи не перевірялася.
Microsoft каже загрози національним державам зростають — особливо з боку Росії, Китаю, Ірану та Північної Кореї — і суб’єкти загрози звернення до нових векторів, таких як соціальна платформа Discord на критичну інфраструктуру.
Маючи понад 300,000 XNUMX підрядників на базі оборонної промисловості, хакери мають чудову можливість викрасти військові секрети. Примушення підрядників дотримуватись обов’язкових мінімумів кібербезпеки повинно значно обмежити цей ризик, але підрядникам потрібно пройти довгий шлях, щоб досягти відповідності вимогам, які багато хто вважає основними правилами кібербезпеки.
A виявлено дослідження, проведене Merrill Research що лише 36% підрядників надали необхідні бали відповідності, що на 10 процентних пунктів менше, ніж у торішньому першому звіті. Серед тих, що зробив подати бали, середнє значення було жалюгідним -15 — значно менше ніж 110 балів, що означає повну відповідність.
Дослідження також показало, що підрядники вибирають, яких сфер відповідності вони дотримуються. Лише 19% респондентів запровадили рішення для керування вразливістю, а 25% мають безпечні рішення для резервного копіювання ІТ, обидва основні елементи базової кібербезпеки. Сорок відсотків виходять за рамки вимог закону та прямо заперечують використання Huawei, що Федеральна комісія зв’язку визначено як ризик для національної безпеки.
Така вибірковість показує, що підрядники розуміють ризик, але не завжди звертають увагу на нього, ймовірно, через те, що не було жодного шансу пройти аудит на відповідність. Було б помилкою вважати, що уряд в односторонньому порядку запроваджує нові правила для оборонних підрядників. Насправді CMMC 2.0 є кульмінацією десятирічного та постійного державно-приватного партнерства.
Застосування CMMC 2.0
Індустрія весь час займала місце за столом. Тепер йому потрібно нарешті виконати домашнє завдання, про яке чули роками, і запровадити засоби контролю безпеки, щоб ми могли досягти значного прогресу в захисті секретів нашої країни.
Ми звикли очікувати, що технічні титани, зокрема Microsoft і Google, серйозно ставляться до безпеки, і ми повинні дотримуватися тих самих стандартів від оборонних підрядників, яким довірено нашу національну безпеку.
Застосування CMMC 2.0 захищає конфіденційну оборонну інформацію та активи національної безпеки, які надто довго перебували під загрозою. Китай та інші супротивники агресивно використовують будь-які вразливі місця, які можуть знайти. Тепер, коли Міністерство оборони визначило дату набрання чинності стандартам відповідності, для оборонних підрядників настав час прийняти вимоги, які вже давно включені в їхні існуючі контракти, і повністю запровадити обов’язкові мінімальні стандарти кібербезпеки.
Збереження американської технологічної переваги та військових таємниць залежить від того, чи всі компанії оборонної промисловості приймуть на себе зобов’язання щодо кібербезпеки. Прийнявши бачення державно-приватного партнерства, що лежить в основі CMMC 2.0, і отримавши сертифікацію, підрядники можуть підтвердити себе як захисників національної безпеки.
Ерік Нунан, засновник і генеральний директор CyberSheath, постачальника керованих послуг безпеки для компаній і уряду.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.defensenews.com/opinion/2023/11/03/the-us-just-got-serious-about-cybersecurity-contractors-arent-ready/
- : має
- :є
- 000
- 1
- 10
- 110
- 300
- 60
- 70
- a
- МЕНЮ
- за кордоном
- досягнення
- придбання
- через
- актори
- адреса
- дотримуватися
- агентства
- агресивно
- назад
- попереду
- Альянс
- дозволено
- Також
- завжди
- американська
- Серед
- серед
- an
- та
- будь-який
- ЕСТЬ
- області
- AS
- Активи
- At
- аудит
- Authentication
- середній
- знати
- резервна копія
- база
- основний
- BE
- оскільки
- було
- за
- буття
- Вірити
- За
- обидва
- але
- by
- покликання
- CAN
- випадків
- Генеральний директор
- сертифікація
- шанс
- Китай
- китайський
- Вибирати
- Приходити
- комісія
- зобов'язання
- зв'язку
- Компанії
- дотримання
- проводиться
- Конфлікти
- Вважати
- підрядники
- контрактів
- управління
- критичний
- Критична інфраструктура
- вирішальне значення
- Кібербезпека
- кіберпросторі
- цикл
- дані
- Дата
- десятиліття
- оборони
- визначаючи
- відділ
- департамент оборони
- залежить
- Незважаючи на
- do
- МО
- Не знаю
- вниз
- Ефективний
- Вибори
- вбудований
- обійняти
- обіймаючи
- примус
- довірено
- НІКОЛИ
- існуючий
- очікувати
- явно
- Експлуатувати
- очі
- факт
- FCC
- Федеральний
- Федеральна комісія із зв'язку
- в кінці кінців
- знайти
- Перший
- п'ять
- для
- примус
- засновник
- Засновник і генеральний директор
- Рамки
- від
- Повний
- повністю
- покоління
- Go
- пішов
- є
- Уряд
- великий
- хакери
- було
- Руки
- Мати
- почутий
- тримати
- домашнє завдання
- чесний
- HTML
- HTTPS
- Huawei
- зображень
- здійснювати
- реалізовані
- значення
- накладення
- in
- Невдалий
- інцидент
- includes
- У тому числі
- включення
- промислові
- промисловість
- інформація
- Інфраструктура
- інтелектуальний
- інтелектуальна власність
- Інтелект
- інтерв'ю
- Іран
- IT
- ЙОГО
- JPG
- просто
- тримати
- Знати
- Корея
- в значній мірі
- останній
- закон
- Лідери
- як
- Ймовірно
- МЕЖА
- Довго
- зробити
- вдалося
- управління
- обов'язковий
- багато
- зрілість
- Модель зрілості
- значущим
- механізм
- Зустрічатися
- Microsoft
- військовий
- мільйона
- мінімальний
- модель
- моніторинг
- місяців
- більше
- найбільш
- багатофакторна аутентифікація
- множинний
- National
- національна безпека
- націй
- потреби
- мережу
- ніколи
- Нові
- немає
- На північ
- Північна Корея
- Листопад
- зараз
- of
- on
- ONE
- постійний
- тільки
- Можливість
- Інше
- наші
- над
- за кордоном
- власний
- особливо
- Партнерство
- народний
- відсотків
- відсоток
- вибирати
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точок
- прогрес
- власність
- запропонований
- захищає
- Постачальник
- громадськість
- готовий
- останній
- нещодавно
- Регулювання
- звільнити
- звітом
- Звітність
- представляє
- Республіка
- вимагається
- вимога
- Вимога
- Вимагається
- дослідження
- респонденти
- підвищення
- Risk
- Роль
- Правило
- Правила
- Росія
- s
- то ж
- рахунок
- безліч
- секрети
- безпечний
- забезпечення
- безпеку
- чутливий
- серйозний
- серйозно
- Послуги
- комплект
- Короткий
- Повинен
- показав
- Шоу
- істотно
- So
- соціальна
- соціальна платформа
- Рішення
- Говорить
- стандартів
- стан
- Державний департамент
- вкрав
- Вивчення
- представляти
- представлений
- такі
- доповнювати
- система
- таблиця
- Приймати
- взяти охорону
- Мета
- технології
- технологічний
- ніж
- Що
- Команда
- закон
- їх
- самі
- Там.
- Ці
- вони
- це
- ті
- загроза
- актори загроз
- загрози
- час
- титани
- до
- занадто
- Відстеження
- величезний
- Довіряйте
- нас
- розуміти
- безпрецедентний
- заворушення
- терміново
- us
- використання
- ПЕРЕВІР
- перевірити
- бачення
- Обсяги
- Уразливості
- вразливість
- було
- шлях..
- we
- ДОБРЕ
- Що
- який
- ВООЗ
- всі
- з
- прикро
- б
- років
- зефірнет