Meskipun ada peningkatan signifikan dalam serangan siber tingkat tinggi tahun ini, RUU pertahanan baru ditandatangani oleh Presiden Biden (terbuka di tab baru) akan melihat sektor swasta, bukan pemerintah AS, bertugas melindungi sebagian besar infrastruktur penting bangsa (terbuka di tab baru).
Undang-Undang Otorisasi Pertahanan Nasional (NDAA) ditandatangani menjadi undang-undang setiap tahun dan membahas berbagai masalah termasuk keamanan siber.
NDAA untuk tahun 2022 (terbuka di tab baru) mengesahkan $770 miliar untuk pendanaan pertahanan oleh pemerintah AS, tetapi sekarang juga akan membutuhkan Cybersecurity and Infrastructure Security Agency (CISA (terbuka di tab baru)) untuk memperbarui rencana tanggap insiden setiap dua tahun dan bekerja sama dengan lembaga pemerintah lainnya serta sektor swasta untuk membuat program latihan untuk menilai keefektifannya.
Partisipasi sukarela
Menurut Senator Maggie Hassan, NDAA tahun depan juga akan “memastikan bahwa Garda Nasional dapat memberikan layanan dukungan dunia maya kepada entitas infrastruktur penting – termasuk pemerintah daerah dan bisnis”. Pada saat yang sama, undang-undang baru tersebut akan membentuk program hibah di Departemen Keamanan Dalam Negeri yang bertujuan mendorong kolaborasi teknologi keamanan siber antara organisasi sektor publik dan swasta di AS dan Israel.
NDAA untuk tahun fiskal 2022 juga mencakup ketentuan yang mengkodifikasikan kemitraan publik-swasta yang ada di CISA yang ditujukan untuk menyediakan pemantauan terus menerus terhadap sistem kontrol industri (terbuka di tab baru) yang merupakan bagian dari program CyberSentry. CISA juga harus mengembangkan “Know Your Customer” (KYC (terbuka di tab baru)) panduan untuk komputasi awan dan penyedia layanan lainnya yang membentuk ekosistem internet.
Meskipun NDAA tahun depan membahas banyak masalah keamanan siber yang dihadapi AS, semua ketentuannya bergantung pada partisipasi sukarela organisasi sektor swasta yang memiliki dan mengoperasikan sebagian besar infrastruktur penting negara tersebut.
Meskipun pada tahun 2021 terlihat sejumlah pelanggaran data tingkat tinggi dan serangan siber yang memengaruhi SolarWinds (terbuka di tab baru)Pipa Kolonial (terbuka di tab baru)Microsoft Exchange (terbuka di tab baru) dan lain-lain, NDAA berhasil melewati rumah tanpa persyaratan pelaporan insiden wajib untuk organisasi sektor swasta.
Sementara anggota parlemen menginginkan organisasi dipaksa untuk melaporkan insiden dunia maya dan ransomware (terbuka di tab baru) pembayaran kepada pemerintah dengan denda keuangan sebagai mekanisme penegakan, sayangnya persyaratan ini tidak masuk ke dalam tagihan akhir yang kini telah menjadi undang-undang.
Kami juga menampilkan antivirus terbaik (terbuka di tab baru), perangkat lunak perlindungan titik akhir terbaik (terbuka di tab baru) dan alat manajemen tambalan terbaik (terbuka di tab baru)
Melalui Nextgov (terbuka di tab baru)