Nonostante un aumento significativo degli attacchi informatici di alto profilo quest'anno, un nuovo disegno di legge sulla difesa firmato dal presidente Biden vedrà il settore privato, piuttosto che il governo degli Stati Uniti, incaricato di proteggere la maggior parte delle infrastrutture critiche del paese.
Il National Defense Authorization Act (NDAA) viene emanato ogni anno e affronta un'ampia gamma di questioni, inclusa la sicurezza informatica. La NDAA entro il 2022 autorizza 770 miliardi di euro per il finanziamento della difesa da parte del governo degli Stati Uniti.
La legge richiederà alla Cybersecurity and Infrastructure Security Agency (CISA) di aggiornare un piano di risposta agli incidenti ogni due anni e di collaborare con altre agenzie governative, nonché con il settore privato, per stabilire un programma di esercitazioni per valutarne l'efficacia, secondo un nuovo rapporto. di Nextgov.
Secondo la senatrice Maggie Hassan, la NDAA del prossimo anno "garantirà inoltre che la Guardia Nazionale possa fornire servizi di supporto informatico a entità infrastrutturali critiche, compresi i governi locali e le imprese". Allo stesso tempo, la nuova legge istituirà un programma di sovvenzioni presso il Dipartimento per la Sicurezza Nazionale volto a promuovere la collaborazione sulle tecnologie di sicurezza informatica tra organizzazioni del settore pubblico e privato negli Stati Uniti e in Israele.
partecipazione volontaria
La NDAA per l’anno fiscale 2022 include anche disposizioni che codificano i partenariati pubblico-privato esistenti nella CISA per fornire una supervisione continua dei sistemi di controllo industriale che fanno parte del programma CyberSentry. CISA dovrà inoltre sviluppare linee guida Know Your Customer (KYC) per il cloud computing e altri fornitori di servizi che compongono l'ecosistema Internet.
Sebbene l'NDAA del prossimo anno affronti molti dei problemi di sicurezza informatica che devono affrontare gli Stati Uniti, tutte le sue disposizioni si basano sulla partecipazione volontaria di organizzazioni del settore privato che possiedono e gestiscono gran parte delle infrastrutture critiche della nazione.
Sebbene il 2021 abbia visto una serie di violazioni dei dati di alto livello e attacchi informatici che hanno colpito SolarWinds, Colonial Pipeline, Microsoft Exchange e altri, la NDAA è stata in grado di passare attraverso la casa senza requisiti di segnalazione degli incidenti, obbligatori per le organizzazioni del settore privato.
Sebbene i legislatori volessero che le organizzazioni fossero costrette a segnalare incidenti informatici e pagamenti di ransomware al governo con sanzioni pecuniarie come meccanismo di applicazione, questi requisiti purtroppo non sono stati incorporati nel disegno di legge finale che ora è diventato legge.
Mostriamo anche il miglior antivirus, il miglior software di protezione degli endpoint e i migliori strumenti di gestione delle patch.
Via Nextgov