Key points are not available for this paper at this time.
Die nationale Cybersecurity-Strategie der USA konzentriert sich auf die fünf Säulen zum Schutz kritischer Infrastrukturen: Bedrohungsakteure erkennen, stören und beseitigen; Markresilienz und Sicherheit verbessern; in zukünftige Resilienz investieren; und internationale Partnerschaften mit gemeinsamen Zielen schaffen. Der Implementierungsplan der nationalen Cybersecurity-Strategie konzentriert sich auf kritische Infrastrukturen, die die Energie-, Finanz-, Gesundheits-, Informationstechnologie- und Fertigungssektoren unterstützen. Allein in den USA wurde der SolarWinds-Lieferkettenangriff von neun Bundesbehörden und etwa 100 Unternehmen betroffen. Ransomware-Angriffe wie die Colonial Pipelines, die größte Öl-Pipeline der USA, störten die Benzin- und Kraftstoffversorgung an der Ostküste der USA, und der Ransomware-Angriff auf JBS USA, den größten Fleischverarbeiter, betraf ein Fünftel des Fleischangebots der Nation. Die nationale Cybersecurity-Strategie der USA als Reaktion auf die Bedenken hinsichtlich kritischer Infrastrukturen führte zur Schaffung zweier zentraler Cybersecurity-Dokumente, die gemeinsam mit mehreren anderen Verbündeten entwickelt wurden. Die Cybersecurity and Infrastructure Security Agency (CISA) hat die Prinzipien und Ansätze für sichere Software by Design in Zusammenarbeit mit der National Security Agency (NSA), dem Federal Bureau of Investigation (FBI) und 15 internationalen Regierungsbehörden erstellt, um internationalen Anbietern eine Roadmap der erwarteten Cybersecurity-Hygiene für ihre Produkte zu geben. (CISA, 2023a; Car CISA hat an dieser Arbeitsgruppe teilgenommen, um Beschaffung, vertragliche Kontrollen, Selbstbewertung und den Lebenszyklus der Systementwicklung (SDLC) mit diesen Anbietern zu gestalten. (CISA, 2024d; MSVP, o. D.) Diese Recherche argumentiert, dass der National Security Council (NSC) das Talent von CISA, dem National Institute of Standards and Technology (NIST), dem Department of Defense (DoD), FBI und NSA nutzen sollte, um die Erkennung, den Informationsaustausch, die Sicherheitsstandards und die Umsetzung nicht nur für die Regierungs- und Handelssektoren der USA zu verbessern, sondern auch unseren Verbündeten und Partnern zu helfen. Das DoD und das Office of the Director of National Intelligence (ODNI) haben große Fortschritte bei der Verbesserung der Sicherheit erzielt, indem sie Verbesserungen mit der Zero Trust Architecture (ZTA), dem Supply Chain Risk Management (SCRM), der Sicherheit der Software-Lieferkette, dem Cybersecurity Safety Review Board (CSRB), den Playbooks für Cybersecurity-Vorfälle und -Schwachstellen sowie den Standards der DoD National Security Systems (NSS) integriert haben. Der NSC sollte über CISA koordinieren, um eine gemeinsame Anstrengung zu entwickeln, die nicht nur der kritischen Infrastruktur der USA, sondern auch unseren Verbündeten und Partnern zugutekommt.
Jami Carroll (Freitag) hat diese Frage untersucht.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: