Bescherming van kritische infrastructuur hoogste prioriteit in nieuwe cybersecurity strategie VS

Fred Secior

Op 01 maart 2023 heeft President Joe Biden de ‘US National Cybersecurity Strategy’ gelanceerd. Deze versie beschrijft de digitale uitdagingen waar de Verenigde Staten de laatste jaren mee te maken hebben en hoe zij hier gevolg aan geven. Interessant om te zien dat de bescherming van de kritische infrastructuur bovenaan de cybersecurity prioriteitenlijst van de Amerikaanse regering staat en in hoofdstuk 1 als eerste van de vijf pijlers van de strategie uitvoerig wordt beschreven. Nu maar hopen dat dit goede voorbeeld wordt gevolgd door Europese landen….

Cybersecurity is essentieel voor het functioneren van onze digitale maatschappij, het operationeel houden van onze kritische infrastructuur, het versterken van onze democratie en democratische waarden en het waarborgen van de privacy en data van onze communicatie, zoals beschreven in de inleiding van het document.

Digitale technologie heeft steeds meer invloed op onze manier van leven en maakt ons leven vaak makkelijker, maar brengt ook steeds meer risico’s met zich mee. De COVID-19 pandemie heeft zelfs nog een versnelling van onze maatschappij richting het digitale domein bewerkstelligd en de ‘next-generation interconnectivity’ heeft er zelfs voor gezorgd dat de grens tussen de fysieke en digitale wereld aanzienlijk is vervaagd en bijna compleet is verdwenen. Onze fabrieken, energie levering bedrijven, datacenters, waterzuiveringsinstallaties en andere essentiële kritische infrastructuur brengen hun analoge proces automatiseringssystemen (Operationele Techniek (OT)) steeds vaker online. Geavanceerde draadloze, IoT en ruimtevaart systemen (‘space assets’), inclusief militaire navigatie systemen, weersensoren en alledaagse andere internet-gebaseerde activiteiten zullen deze trend zelfs versnellen, met als gevolg dat vele essentiële systemen online benaderbaar en dus ook digitaal aan te vallen zijn. Deze cyberaanvallen zullen in de nabije toekomst vaker voorkomen, destructiever zijn en een grotere impact hebben op ons dagelijks leven.

De nieuwe cybersecurity strategie van de VS beschrijft in grote lijnen dat de cybersecurity van de kritische infrastructuur de hoogste prioriteit heeft, noemt enkele minimale vereisten en geeft aan hoe deze cyberweerbaarheid op het vereiste niveau kan worden gebracht. Wat hierbij opvalt is het feit dat deze pijler uit de strategie in grote lijnen overeenkomt met de NIS2 Richtlijn van de EU en dat kan worden beschouwd als een goede zaak. Het bewustzijn is er al; nu moet er vooral worden doorgepakt door overheden en organisaties om zowel de Nationale Cybersecurity Strategy als de NIS2 Directive te omarmen en te implementeren. Want alleen op deze manier kan onze digitale maatschappij cyberweerbaar zijn en blijven!

Fred Streefland, CEO Secior

 

Dossiers
Lees ook
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration, automation...

Microsoft Defender Suite en een SOC houden remote werknemers veilig

Microsoft Defender Suite en een SOC houden remote werknemers veilig

Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.