Όταν η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών παρουσίασε το Στρατηγικό Σχέδιο Κυβερνοασφάλειας 2024-26ήμουν δύσπιστος.
Ο τίτλος αρχικά φαινόταν σαν ένα ακόμη έγγραφο που ακολουθεί και ενισχύει τα βήματα της κυβέρνησης Μπάιντενεθνική στρατηγική για την ασφάλεια στον κυβερνοχώρο και τα επόμενα Εθνικό Σχέδιο Εφαρμογής της Στρατηγικής Κυβερνοασφάλειας — και οι δύο ήταν πολύ ευρείες πρωτοβουλίες με σαφή περιθώρια βελτίωσης.
Μετά από πιο προσεκτική εξέταση, ορισμένοι από τους στόχους για την επίτευξη των στόχων σε αυτό το νέο Στρατηγικό σχέδιο κυβερνοασφάλειας από την CISA περιέχουν έναν βαθμό ιδιαιτερότητας που πολλοί επαγγελματίες της κυβερνοασφάλειας έχουν διαπιστώσει ότι λείπει από προηγούμενα έγγραφα στρατηγικής στον κυβερνοχώρο. Αυτοί οι στόχοι δεσμεύουν την CISA να συνεργαστεί με τον ιδιωτικό τομέα για να επιτύχει ορισμένα πραγματικά και ζωτικά αποτελέσματα προκειμένου να προστατεύσει την υποδομή ζωτικής σημασίας της Αμερικής.
Ένας στόχος του σχεδίου είναι η «Αντιμετώπιση Άμεσων Απειλών» καθιστώντας «ολοένα και πιο δύσκολο για τους αντιπάλους μας να επιτύχουν τους στόχους τους στοχεύοντας αμερικανικά και συμμαχικά δίκτυα».
Για να γίνει αυτό, η CISA λέει ότι θα «wΣυνεργαστείτε με τους εταίρους για να αποκτήσετε ορατότητα στο εύρος των εισβολών που στοχεύουν τη χώρα μας, να επιτρέψετε τη διακοπή των εκστρατειών απειλών, να διασφαλίσετε ότι οι αντίπαλοι εκδιώκονται γρήγορα όταν συμβαίνουν εισβολές και να επιταχύνετε τον μετριασμό των εκμεταλλεύσιμων συνθηκών που εκμεταλλεύονται επανειλημμένα οι αντίπαλοι».
Οι προηγούμενες στρατηγικές και τα σχέδια υλοποίησης είχαν φιλόδοξο χαρακτήρα και απέκλειαν βασικά στοιχεία ή στόχους που θα επιτύγχαναν τους στόχους της στρατηγικής. Είναι ενθαρρυντικό να βλέπεις λεπτομέρειες που εμβαθύνουν λίγο και μετατοπίζουν την εστίαση σε μια πιο επιθετική στάση που βασίζεται στη νοημοσύνη αντί για αντιδραστική.
Για παράδειγμα, το σχέδιο επιδιώκει να «αυξήσει την ορατότητα και την ικανότητα μετριασμού των απειλών και εκστρατειών για την ασφάλεια στον κυβερνοχώρο…(και) να συντονίσει την αποκάλυψη, την αναζήτηση και τον μετριασμό κρίσιμων και εκμεταλλεύσιμων τρωτών σημείων».
Η εστίαση προς τα εμπρός και η επέκταση της αμυντικής περιμέτρου για την αναχαίτιση κακόβουλης δραστηριότητας είναι το κλειδί για την ενεργοποίηση αυτής της στρατηγικής. Όπως όλες οι αμφισβητούμενες προσπάθειες, η ισορροπία δυνάμεων οδηγεί σε αυτόν που κερδίζει την πρωτοβουλία. Με τις προόδους της τεχνητής νοημοσύνης και των υπολογιστών υψηλής ταχύτητας, είναι δυνατό για τις ΗΠΑ να πάρουν την πρωτοβουλία και να εντοπίσουν και να μετριάσουν την κακόβουλη δραστηριότητα εκτός των οργανωτικών θυλάκων. Εάν η CISA είναι σε θέση να θέσει σε λειτουργία τη στρατηγική της και να αξιοποιήσει το σύνολο των διαθέσιμων, τότε είναι δυνατό να αφαιρεθεί το σημαντικό χρονικό πλεονέκτημα που απολαμβάνουν επί του παρόντος οι αντίπαλοι και να μετριαστούν οι απειλές στο εξωτερικό.
Δυνατότητες του ιδιωτικού τομέα
Οι δυνατότητες του ιδιωτικού τομέα μπορούν να βοηθήσουν την CISA να επιτύχει αυτούς τους στόχους. Τα καλύτερα εμπορικά προϊόντα στην κατηγορία τους μπορούν να παράγουν σχετικές και εφαρμόσιμες πληροφορίες για να βοηθήσουν στη διακοπή και τον μετριασμό των απειλών, και υιοθετούνται από τη βιομηχανία σήμερα. Οι δυνατότητες ανάλυσης στον κυβερνοχώρο του ιδιωτικού τομέα μπορούν να βοηθήσουν στην γρήγορη αποκάλυψη ενεργειών αντιπάλου και, επομένως, να παρέχουν γρήγορα αυτές τις πληροφορίες στις κοινότητες ενδιαφέροντος και στις καθορισμένες καλυμμένες οντότητες.
Πιο συγκεκριμένα, αυτά τα καινοτόμα προϊόντα παράγουν ήδη θετική απόδοση επιβλαβών γεγονότων που προκαλούν ανησυχία στην επιχειρησιακή τεχνολογία, την τεχνολογία πληροφοριών και το διαδίκτυο των πραγμάτων (IoT). Αυτό γίνεται με την παραγωγή πληροφοριών σε σχεδόν πραγματικό χρόνο σχετικά με τη γεωγραφική θέση, τη χρησιμοποιούμενη υποδομή, την ιστορική κακόβουλη δραστηριότητα στον κυβερνοχώρο, τα χαρακτηριστικά κακόβουλου λογισμικού και τον φωτισμό του συνόλου του οικοσυστήματος των χάκερ για την καλύτερη προστασία των καλυπτόμενων οντοτήτων τώρα και στο μέλλον.
Αυτές οι δυνατότητες και η προκύπτουσα ευφυΐα ή η «σαφή, ενεργή καθοδήγηση», όπως καθορίζεται στους στόχους του σχεδίου, μπορούν επίσης να βοηθήσουν την ώθηση της CISA προς τις ΗΠΑ να «αυξήσουν το κόστος που επιβαρύνουν τους παραβάτες και να αυξήσουν την τριβή για κακόβουλες δραστηριότητες καθοδηγώντας μια εθνική προσπάθεια που ορίζεται από την ταχύτητα και κλίμακα: όταν ένας αντίπαλος θέτει σε κίνδυνο ένα αμερικανικό δίκτυο, εντοπίζονται γρήγορα και εκδιώκονται πριν συμβεί ζημιά. όταν εκδηλώνεται μια εκμεταλλεύσιμη συνθήκη, ανιχνεύεται με παρόμοιο τρόπο και αποκαθίσταται πριν λάβει χώρα μια εισβολή».
Συνολικά, της CISA Στρατηγικό σχέδιο κυβερνοασφάλειας βελτιώνει τις προηγούμενες κατευθυντήριες γραμμές για να περιγράψει συγκεκριμένα βήματα για την ασφάλεια της υποδομής ζωτικής σημασίας της Αμερικής. Ενισχύοντας τη συνεργασία δημόσιου-ιδιωτικού τομέα και επεκτείνοντας την αμυντική περίμετρο, η ομοσπονδιακή κυβέρνηση μπορεί να λάβει αποφάσεις βάσει πληροφοριών και να βελτιώσει τη συνολική μας στάση στον κυβερνοχώρο. Η CISA έχει θέσει συγκεκριμένους, εφικτούς στόχους για την επίτευξη αποτελεσματικών αποτελεσμάτων και τώρα πρέπει να συνεργαστεί με τον ιδιωτικό τομέα για να εξασφαλίσει τέτοια αποτελέσματα.
Ο συνταγματάρχης Stephen P. Corcoran (USMC, ret.) είναι Διευθυντής Cyber Strategy στην Telos Corp. μια εταιρεία τεχνολογίας πληροφοριών και κυβερνοασφάλειας που βρίσκεται στο Ashburn, Va.