|
היום צפויה ממשלת ארה"ב לפרסם סטנדרטים בנוגע להגנה מפני תקיפות סייבר עבור חברות אמריקאיות בתעשיות קריטיות עבור הביטחון הלאומי של המדינה.
תוכנית אבטחת הסייבר, שבוקרה בעבר על היותה כללית מדי ו"חסרת שיניים", מנסה כעת להפוך כמות עצומה של מידע למספר כללים ברורים עבור 16 סקטורים שפגיעה בהם עלולה לסכן את ארה"ב, כמו למשל מוסדות פיננסיים ורשת החשמל.
הפרסום הוא תוצאת עבודה של שנה של מכון התקנים והטכנולוגיה האמריקאי (NIST), בהוראת הנשיא אובמה, שהעלה את הדרישה לנסח תקני מינימום לאבטחת סייבר. יחד עם זאת, הכללים שיפורסמו היום אינם מחייבים בשלב זה, והם בגדר המלצה עבור החברות, אשר החשש שלהן מהגבלות מחייבות הביא לעיכוב קידום התקנות בקונגרס והפיכתן לחוקים.
לראשונה סטנדרט פדרלי אחיד. בינתיים, לא מחייב | צילום: shutterstock
תוכנית האבטחה, שנוסחה בהתייעצות עם אלפי מומחים בנושא, מציעה עבור החברות אמות מידה שיאפשרו להן לבחון את אפקטיביות מערך אבטחת הסייבר שלהן בקטגוריות כמו שליטה על גישה, ואבטחת הנתונים. היא גם מפרטת כיצד על החברות להשיג רמה גבוהה של יכולת זיהוי, הגנה ותגובה להתקפות סייבר, מבלי לפגוע בפרטיות הציבור.
"לממשל הפדרלי יש אינטרס להגן על תשתיות קריטיות, אך הוא הן לא בבעלותו והוא לא שולט בהן", אומרת נורמה קריימן, בכירה לשעבר במשרדי התחבורה, הפנים והמסחר, שמייעצת כיום לחברות תשתית. "תוכנית אבטחת הסייבר הוא האמצעי לשיתוף פעולה עם אותן חברות".
סכנת הסייבר. חברות פרטיות לא תמיד עוסקות בנושא ברצינות הדרושה | צילום: shutterstock
על אף שנושא סכנת הסייבר הופך ממשי יותר ויותר, ומקרי פריצות, גניבות ותקיפות מתפרסמים לעיתים קרובות, נראה כי לא כל החברות הפרטיות משקיעות את תשומת הלב הנדרשת לאיום החדש. במשרד לבטחון פנים האמריקאי, מודעים לכך שלא כל החברות ימהרו לאמץ את ההמלצות החדשות וכבר מתכננים דרכים לעודד אותן לעשות זאת באמצעות תמריצים.
|
