Los puntos clave no están disponibles para este artículo en este momento.
La Estrategia Nacional de Ciberseguridad de EE. UU. se centra en los cinco pilares de la defensa de la infraestructura crítica: detectar, interrumpir y desmantelar a los actores de amenazas; mejorar la resiliencia y seguridad del mercado; invertir en resiliencia futura; y crear asociaciones internacionales con objetivos compartidos. El Plan de Implementación de la Estrategia Nacional de Ciberseguridad se enfoca en la infraestructura crítica que apoya los sectores de energía, finanzas, atención médica, tecnología de la información y manufactura. Solo en EE. UU., el ataque a la cadena de suministro de SolarWinds afectó a nueve agencias federales y a aproximadamente 100 empresas. Los ataques de ransomware, como el de Colonial Pipelines, el mayor oleoducto de EE. UU., interrumpieron el suministro de gasolina y combustible a la costa este de EE. UU. y el ataque de ransomware a JBS USA, el mayor procesador de carne, afectó a una quinta parte del suministro de carne de la nación. La Estrategia Nacional de Ciberseguridad de EE. UU. como respuesta a las preocupaciones sobre la infraestructura crítica llevó a la creación de dos documentos fundamentales de ciberseguridad que fueron elaborados conjuntamente con varios otros aliados. La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) elaboró el documento Cambiando el Equilibrio del Riesgo Cibernético: Principios y Enfoques para Software Seguro por Diseño con acuerdo conjunto con la Agencia de Seguridad Nacional (NSA), el Buró Federal de Investigaciones (FBI) y 15 agencias gubernamentales internacionales para proporcionar a los proveedores internacionales una hoja de ruta de la higiene cibernética esperada requerida de sus productos. (CISA, 2023a; Car CISA se ha unido a este grupo de trabajo para ayudar a definir la adquisición, controles contractuales, autoevaluación y ciclo de vida del desarrollo de sistemas (SDLC) con estos proveedores. (CISA, 2024d; MSVP, n.d.) Esta investigación sostiene que el Consejo de Seguridad Nacional de EE. UU. (NSC) debería aprovechar el talento de CISA, el Instituto Nacional de Estándares y Tecnología (NIST), el Departamento de Defensa (DoD), el FBI y la NSA para mejorar la detección, el intercambio de información, los estándares de seguridad y la implementación no solo para los sectores gubernamentales y comerciales de EE. UU., sino también para ayudar a nuestros aliados y socios. El DoD y la Oficina del Director de Inteligencia Nacional (ODNI) han logrado grandes avances en mejorar la seguridad al integrar mejoras con la Arquitectura de Confianza Cero (ZTA), la Gestión de Riesgos de la Cadena de Suministro (SCRM), la Seguridad de la Cadena de Suministro de Software, la Junta de Revisión de Seguridad Cibernética (CSRB), y los Libros de Jugadas de Respuesta a Incidentes y Vulnerabilidades de Seguridad Cibernética, así como los estándares de los Sistemas de Seguridad Nacional (NSS) del DoD. El NSC debería coordinarse a través de CISA para desarrollar un esfuerzo colaborativo que no solo beneficie la infraestructura crítica de EE. UU. sino que también ayude a nuestros aliados y socios.
Jami Carroll (Vie,) estudió esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: