छवि: मैक्सिम येमेल्यानोव/एडोब स्टॉक अमेरिकी राष्ट्रपति बिडेन के प्रशासन ने इस सप्ताह राष्ट्रीय साइबर सुरक्षा रणनीति कार्यान्वयन योजना की पहली पुनरावृत्ति जारी की, जिसकी घोषणा मार्च में की गई थी 2023. योजना का उद्देश्य सार्वजनिक और निजी साइबर सुरक्षा लचीलेपन को बढ़ावा देना, खतरे में डालने वालों से लड़ना, बुनियादी ढांचे की रक्षा को मजबूत करना और साइबर सुरक्षा जिम्मेदारियों का एक स्पष्ट राष्ट्रीय रोडमैप तैयार करना है।
पर जाएं:
इसके स्तंभ क्या हैं साइबर सुरक्षा योजना? सॉफ्टवेयर आपूर्ति श्रृंखला एक नया फोकस है योजना में साइबर अपराधियों से मुकाबला करना शामिल है सुरक्षा को संतुलित करना नियम और सर्वोत्तम प्रथाएँ निजी क्षेत्र को साइबर लचीलेपन पर ध्यान केंद्रित रखना चाहिए इस साइबर सुरक्षा योजना के स्तंभ क्या हैं? योजना में प्रत्येक पहल पांच आवश्यक स्तंभों में से एक के साथ संरेखित होती है:
महत्वपूर्ण बुनियादी ढांचे की रक्षा करें। खतरनाक तत्वों को विघटित और नष्ट करना। लचीले भविष्य में निवेश करें। साझा लक्ष्यों को आगे बढ़ाने के लिए अंतर्राष्ट्रीय साझेदारी बनाएं। राष्ट्रीय साइबर सुरक्षा रणनीति के बैनर तले 65 से अधिक संघीय पहल हैं कार्यान्वयन योजना। योजना के बारे में व्हाइट हाउस के दस्तावेज़ के अनुसार, यह दो महत्वपूर्ण क्षेत्रों पर ध्यान देता है: साइबरस्पेस में अधिक साइबर सुरक्षा जिम्मेदारियों को निभाने के लिए अधिक “सक्षम अभिनेताओं” की आवश्यकता और दीर्घकालिक लचीलेपन में प्रोत्साहन और निवेश की आवश्यकता।
अठारह एजेंसियां संपूर्ण सरकारी योजना का नेतृत्व करेंगी, जिसमें राष्ट्रीय साइबर घटना प्रतिक्रिया योजना को अद्यतन करने और संयुक्त के माध्यम से रैंसमवेयर का मुकाबला करने सहित विभिन्न गतिविधियां शामिल हैं। रैनसमवेयर टास्क फोर्स।
देखें: व्हाइट हाउस भी है एआई पर नजर (टेकरिपब्लिक)
वांछित: राष्ट्रीय साइबर निदेशक क्राउडस्ट्राइक के उपाध्यक्ष, गोपनीयता और साइबर नीति के वकील, ड्रू बागले, जिनके बारे में कंपनी ने कहा कि उन्होंने व्हाइट हाउस की योजना पर प्रारंभिक नज़र डाली थी, ने संघीय सरकार के आदेश पर टिप्पणी की राजकोषीय के माध्यम से चलने वाले परिचालन 2022.
उन्होंने कहा, “यह विशेष रूप से महत्वपूर्ण है क्योंकि रणनीति में कई वस्तुओं में कई निर्भरताएं शामिल हैं। हालाँकि कार्यान्वयन योजना में बहुत सारे आधार शामिल हैं, यह स्पष्ट है कि लेखकों ने सिक्योर-बाय-डिज़ाइन/सिक्योर-बाय-डिफ़ॉल्ट सिद्धांतों के व्यापक अनुप्रयोग पर महत्वपूर्ण ध्यान केंद्रित किया है।”
पहले स्तंभ का जिक्र करते हुए, जो निजी/सार्वजनिक भागीदारी पर ध्यान केंद्रित करते हुए बुनियादी ढांचे को सुरक्षित करने पर केंद्रित है, बागले ने कहा कि योजना न केवल जोखिम प्रबंधन एजेंसियों की भूमिकाओं को स्पष्ट करने पर ध्यान केंद्रित करती है बल्कि महत्वपूर्ण जिम्मेदारियां भी रखती है। प्रबंधन और बजट कार्यालय के हाथों में।
योजना की रिलीज साइबर सुरक्षा गठबंधन के एक दिन बाद होती है – चार अन्य सुरक्षा और सॉफ्टवेयर उद्योग के साथ सह-हस्ताक्षर करने वाले समूहों ने व्हाइट हाउस को एक पत्र भेजा जिसमें बिडेन प्रशासन से महीने के अंत से पहले एक नए राष्ट्रीय साइबर निदेशक को नामित करने का आग्रह किया गया।
बागले बताया कि राष्ट्रीय साइबर निदेशक का कार्यालय कुछ प्रमुख पहलों का भी नेतृत्व करेगा, जिसमें विनियामक सामंजस्य स्थापित करना, अभ्यास परिदृश्य चलाना और प्रतिकूल व्यवधान प्रयासों को बढ़ाने के लिए कोशिकाओं की स्थापना करना शामिल है।
सॉफ्टवेयर आपूर्ति श्रृंखला एक नया फोकस है कार्यान्वयन योजना का तीसरा स्तंभ सॉफ्टवेयर आपूर्ति श्रृंखला को सुरक्षित करने पर केंद्रित है, जो सॉफ्टवेयर डिजाइन लचीलेपन पर केंद्रित है। VMware के प्रमुख साइबर सुरक्षा रणनीतिकार रिक मैकलेरॉय ने इस योजना की सराहना की; उन्होंने कहा कि क्लाउड सॉफ्टवेयर – एक सेवा के रूप में सॉफ्टवेयर – को सुरक्षित करने पर विशेष ध्यान देने की जरूरत है। मैकलेरॉय ने कहा, संघीय सरकार की साइबर सुरक्षा स्थिति को बदलने और आधुनिक बनाने के लिए समर्पित आदेश और धनराशि, जो लंबे समय से लंबित है। “हालांकि, इसके लिए एक विचार क्लाउड सॉफ़्टवेयर के लिए सामग्री का सॉफ़्टवेयर बिल है। क्लाउड एसबीओएम क्या है? वह किस तरह का दिखता है? इसके विपरीत, शोर को कम करने के लिए उस डेटा का लाभ उठाने के लिए एसबीओएम को व्यावहारिक साइबर सुरक्षा रक्षा में कैसे लागू किया जा सकता है?”
उन्होंने कहा कि वर्तमान कार्य साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा प्रशासन के नेतृत्व में समूह इसे संबोधित करने के लिए काम कर रहा है। “लेकिन एसबीओएम चर्चाओं में एक अंतर बना हुआ है। क्लाउड-फर्स्ट दुनिया में SaaSBOM जरूरी है,” मैकलेरॉय ने जोर दिया।
योजना इसमें साइबर अपराधियों से मुकाबला करना शामिल है योजना के दूसरे स्तंभ में विभाग शामिल है “विघटन की मात्रा और गति को बढ़ाना” योजना दस्तावेज़ में कहा गया है, ऐसे खतरों के लिए समर्पित अपने संगठनात्मक प्लेटफार्मों का विस्तार करके और साइबर कार्य के लिए समर्पित योग्य वकीलों की संख्या में वृद्धि करके साइबर अपराधियों, राष्ट्र-राज्य विरोधियों और संबंधित समर्थकों (उदाहरण के लिए, मनी लॉन्डर्स) के खिलाफ अभियान। पांचवां स्तंभ अंतर्राष्ट्रीय सहयोग विकसित करने पर केंद्रित है; प्रशासन के दस्तावेज़ में कहा गया है कि संघीय सरकार को समन्वित संचालन विकसित करना चाहिए।
“खुद को सक्रिय रूप से बचाने के लिए, हमें साइबर आपराधिक गतिविधि का वास्तविक समय मानचित्र भी चाहिए पूरे इंटरनेट पर. क्राउडसेक में साझेदारी के वैश्विक प्रमुख एंड्रिया हर्वियर ने कहा, संगठन और देश एक सुरक्षित और संपन्न डिजिटल परिदृश्य बनाने के लिए अपने विश्वसनीय सहयोगियों के साथ गठबंधन बनाने के लिए तैयार हैं। हर्वियर फ्रांसीसी साइबर सुरक्षा प्रतिनिधिमंडल का हिस्सा थे, जिसने इस साल की शुरुआत में रणनीति जारी करने के लिए व्हाइट हाउस में सीआईएसए और टीमों से मुलाकात की थी।
सुरक्षा विनियमन और सर्वोत्तम प्रथाओं को संतुलित करना कोहेसिटी के संघीय मुख्य प्रौद्योगिकी अधिकारी और पूर्व सेना साइबर कमांड सलाहकार रॉन निक्सन के अनुसार, सूचनाओं के आदान-प्रदान के लिए प्लेटफार्मों को बेहतर बनाने के सीआईएसए जैसे कार्यक्रमों से कम संसाधनों वाले संगठनों के लिए खतरों को समझना, प्राथमिकता देना और प्रतिक्रिया देना आसान हो जाएगा। हालाँकि, वह अति-विनियमन के दमघोंटू प्रभाव को लेकर चिंतित हैं। . निक्सन ने कहा, ”मैं इस बारे में अधिक स्पष्टता देखना चाहता हूं कि विभिन्न एजेंसियां उद्योग-विशिष्ट मार्गदर्शन कैसे देंगी, क्योंकि अस्पतालों, बैंकों और सास स्टार्टअप जैसे समूहों के पास अलग-अलग संपत्ति, प्रतिभा और क्षमताएं होंगी।” “मेरी आशा है कि एक बार जब राष्ट्रीय सुरक्षा परिषद इसे स्पष्ट कर देती है, और निजी क्षेत्र के संगठन अपने विशिष्ट उद्योग के लिए सर्वोत्तम प्रथाओं और बारीकियों पर स्पष्ट हो जाते हैं, तो वे अपने नेतृत्व को बनाए रखते हुए, साइबर से लेकर आईटी तक, अपने पूरे संगठन को बराबरी पर ला सकते हैं। जोखिम, कानूनी और मानव संसाधन – सौदे के अपने लक्ष्य को पूरा करने के लिए जवाबदेह।”
निजी क्षेत्र को साइबर लचीलेपन पर ध्यान केंद्रित रखना चाहिए जॉन हर्नांडेज़, क्वेस्ट सॉफ्टवेयर के अध्यक्ष और महाप्रबंधक और सेल्सफोर्स और आईबीएम के एक पूर्व वरिष्ठ कार्यकारी ने कहा कि संघीय सरकार 2026 के बाद से क्लाउड-फर्स्ट पहल पर ध्यान केंद्रित कर रही है . उन्होंने साइबर घटना रिपोर्टिंग फॉर क्रिटिकल इंफ्रास्ट्रक्चर एक्ट 2016 के माध्यम से साइबर घटना रिपोर्टिंग आवश्यकताओं को पूरी तरह से लागू करने के लिए सरकार के काम का हवाला दिया। , साथ ही बुनियादी ढांचे-ए-ए-सेवा प्रदाताओं और सॉफ्टवेयर निर्माताओं को डिज़ाइन-दर-डिज़ाइन मानकों को सुरक्षित रखना।
“हालांकि , जबकि रणनीति साइबर सुरक्षा मानकों को स्थापित करने और सीमित संसाधनों वाले संगठनों की मदद करने के बोझ को दूर कर सकती है, निजी क्षेत्र के नेताओं को अभी भी खुद को जवाबदेह रखने और एक सक्रिय, दीर्घकालिक लचीलापन रणनीति बनाने की आवश्यकता है, ”हर्नांडेज़ ने कहा। “मेरी सिफारिश विरासती बुनियादी ढांचे वाले उद्यमों के लिए है कि वे प्रौद्योगिकी और संस्कृति दोनों परिप्रेक्ष्यों से अंदर-बाहर लचीलेपन में निवेश करें, और यह सुनिश्चित करें कि सुरक्षा पारिस्थितिकी तंत्र में नवीनतम उतार-चढ़ाव को अपनाने में हर किसी की हिस्सेदारी हो।”
Be First to Comment