새로운 국가 사이버 보안 전략 구현 계획에 대해 알아야 할 사항

랜섬웨어와 보안 침해는 오늘날의 복잡한 사이버 보안 환경에서 일상적으로 발생하고 있는 것이 사실입니다.

2023년 3월, 바이든 행정부는 기대를 모았던 보고서를 발표했습니다. 국가 사이버 보안 전략.저는 국가의 사이버 복원력 강화를 위한 강력한 비전을 제시하는 동시에 더 힐을 위해 글을 썼습니다 계획의 즉각적인 영향력과 책임의 부재, 특히 10년 전망이 부족하다는 사실에 제가 얼마나 실망했는지에 대해 이야기했습니다.연방 정부는 랜섬웨어와 보안 침해에 보다 신속하게 대응하기 위해 반드시 필요한 조치를 취해야 합니다.

정부 기관에 실용적인 사이버 보안 전략을 제공하는 것이 중요하다는 점을 인식한 바이든 대통령은 최근 새로운 전략을 발표했습니다. 국가 사이버 보안 전략 구현 계획 (NCSIP).이 계획은 기관에 사이버 보안을 위한 역할, 책임 및 리소스 할당 방법을 변경할 수 있는 로드맵을 제공합니다.

새 플랜에 대해 알아두셔야 할 사항은 다음과 같습니다.

NCSIP의 5가지 전략적 기둥

이 계획은 5개의 기둥으로 구성되어 있으며, 각 기둥에는 구체적인 사이버 보안 이니셔티브가 포함되어 있습니다.아래에 이러한 기둥과 이니셔티브를 요약하고 요약했습니다.

• 첫 번째 핵심: 중요 인프라 보호 — 이 원칙은 공공 부문과 민간 부문 간의 협력 확대의 중요성을 강조하면서 국가 안보와 공공 안전을 유지하는 사이버 보안 요구 사항을 수립하는 것을 목표로 합니다.연방 사이버 보안 센터를 통합하여 조정 및 정보 공유를 개선하고자 합니다.또한 진화하는 위협에 미리 대비하기 위해 연방 사이버 보안 방어를 현대화하는 동시에 연방 사고 대응 계획 및 프로세스를 업데이트하는 것을 목표로 합니다.

• 두 번째 핵심: 위협 행위자 차단 및 해체 — 이 원칙은 사이버 범죄 활동을 방해하고 공공 부문과 민간 부문 간의 협력을 강화하여 적들을 방해하려는 연방 정부의 노력을 통합하는 것을 목표로 합니다.이 기둥은 신속하고 광범위한 정보 공유와 사이버 공격 피해자에게 알리는 것이 중요하다는 점을 강조합니다.또한 미국 기반 인프라의 오용을 방지하고 사이버 범죄 (특히 표적 공격 대상) 를 방지하는 것을 목표로 합니다. 랜섬웨어 공격.
• 세 번째 핵심 요소: 보안 및 복원력 강화를 위한 시장 주도 — 이 원칙은 안전한 사물 인터넷 (IoT) 장치 개발을 주도하는 것을 목표로 하며, 제조업체와 공급업체 간의 책임을 장려하기 위해 안전하지 않은 소프트웨어 제품 및 서비스에 대한 책임을 이전해야 할 필요성을 강조합니다.보안 조치의 우선 순위를 정하기 위해 연방 보조금과 인센티브를 사용할 것을 제안합니다.또한 연방 조달을 활용하여 책임을 개선하고 사이버 보안 관행을 장려할 것을 제안합니다.주요 사이버 사고 발생 시 지원을 제공할 연방 사이버 보험 백스톱의 가능성에 대한 모색도 언급되어 있습니다.
• 네 번째 기둥: 탄력적인 미래에 투자 — 이 기둥에는 사이버 보안에 대한 연방 연구 및 개발을 활성화하는 데 중점을 두는 것을 시작으로 인터넷의 기본 요소를 강화하려는 노력이 포함됩니다.또한 포스트 퀀텀 미래의 도전에 대비하고 청정 에너지 부문의 보안을 보장하는 것이 중요하다는 점도 강조하고 있습니다.또한 사이버 보안 인력을 강화하기 위한 국가 전략의 개발을 강조하고, 미래의 위협에 대처하는 데 있어 사이버 보안 인력이 얼마나 중요한지 잘 알고 있습니다.
• 다섯 번째 핵심: 공동의 목표를 추구하기 위한 국제 파트너십 구축 — 이 기둥에는 디지털 생태계에 대한 위협에 대응하기 위한 국제 연합의 구축이 포함됩니다.이는 국제 파트너의 역량을 강화하고 미국의 동맹국 및 파트너 지원 능력을 확대하는 데 중점을 둡니다.또한 사이버 공간에서의 책임 있는 국가 행동에 대한 글로벌 규범을 강화하는 연합을 설립하는 것을 목표로 합니다.또한 이 기둥은 정보, 통신, 운영 기술 제품 및 서비스를 위한 글로벌 공급망 보안의 필요성을 강조합니다.

연방 CTO로서 이 계획을 통해 얻은 주요 교훈

NCSIP의 가장 중요한 교훈은 개선에 대해 기관에 절실히 필요한 지침을 제공한다는 것입니다. 사이버 레질리언스 지금뿐만 아니라 길 아래에서도 마찬가지입니다.이는 기존의 예방 및 탐지 도구만으로는 오늘날의 복잡하고 끊임없이 진화하는 사이버 위협에 대응하기에 충분하지 않다는 것을 인정합니다.

위반은 불가피합니다.조직은 다음과 같은 기술을 사용하여 사전 예방적 침해 억제 전략의 우선 순위를 정해야 합니다. 제로 트러스트 세그멘테이션 (ZTS) 보안 침해가 발생하는 경우가 아니라 발생했을 때 보안 침해 확산을 차단하고 이를 방지하여 운영을 방해받지 않고 계속할 수 있도록 합니다.실제로 조직은 이를 활용하고 있습니다. 일루미오 ZTS a를 보았다 66% 침해로 인한 영향 (또는 폭발 반경) 감소 및 비용 절감 380만 달러 정전 및 다운타임이 적기 때문입니다.

플랜은 또한 할당합니다 기한이 정해진 목표 및 이니셔티브 각 기관에 전략의 명확한 목표를 달성하는 방법에 대한 지침을 제공합니다.이러한 목표와 이니셔티브는 다음과 같은 사항도 보여줍니다. 긴박감 기술의 속도로 인해 3년, 5년 또는 10년 후에 보안에 미칠 영향을 상상할 수 없기 때문에 이는 중요합니다.

이 계획은 다음 사항에 대한 이해를 보여줍니다. 기관이 직면한 자원 및 재정 문제 이러한 위험을 극복하기 위해.NCSIP에는 직접적인 자금 지원이 포함되어 있지 않지만, 이는 기관의 목표를 달성하고 사이버 공격에 대응할 수 있는 입지를 강화하기 위한 행정부의 사이버 예산 우선 순위에 부합합니다.기관들이 예산 책임과 자원을 이러한 이니셔티브에 맞게 조정할 수 있다면 현재와 미래의 사이버 복원력을 강화할 수 있는 충분한 준비를 갖추게 될 것입니다.

특히, 연방 조달을 활용하여 개선을 도모하는 이니셔티브 3.5.1 및 3.5.2가 있습니다. 책임는 규제 사이버 보안 기능을 위한 큰 진전입니다.정부는 달러의 힘을 활용하여 기업이 규정을 준수하도록 강요할 수 있습니다.이를 통해 연방 정부는 새로운 법률을 제정할 필요 없이 새로운 전략을 신속하게 시행할 수 있습니다.

무엇이 빠졌나요?책임 메커니즘 및 과감한 이니셔티브

다른 많은 정부 계획과 마찬가지로, 포함되지 않은 주요 부분은 책임 체계입니다.이러한 계획에는 성과를 측정하고 기관에 책임을 물을 수 있는 방법이 필요합니다.기관은 이러한 목표를 달성하지 못할 경우 어떤 결과가 초래되는지 알아야 합니다.

그리고 랜섬웨어와의 전쟁에서 판도를 바꿀 거대하고 대담한 아이디어들이 아직 많이 빠져 있습니다.이는 사이버 범죄자들이 이러한 공격으로 이익을 얻는 것을 막기 위해 랜섬웨어 지불을 금지하는 것과 같을 수 있습니다.또한 정부는 민간 및 정부 기관이 보안 침해 발생 후 72시간 이내에 고객에게 이를 공개적으로 알리도록 의무화할 수도 있습니다.이러한 종류의 획기적인 이니셔티브는 몇 년 또는 10년 후가 아니라 지금 랜섬웨어를 차단하고 문제의 긴급성을 해결하는 데 즉각적인 영향을 미칠 것입니다.

새로운 NCSIP는 사이버 복원력을 강화하고 진화하는 위협에 대응하기 위한 연방 정부의 공동 노력에서 중요한 이정표를 세웠습니다.이 계획은 대부분 정부 기관이 나아가야 할 명확한 방향을 보여줍니다.공공 및 민간 부문 조직 모두 사전 예방적 침해 억제 접근 방식을 채택하고 NCSIP의 이니셔티브에 맞춰 오늘날의 복잡한 사이버 보안 환경을 헤쳐나가고 중요 자산을 효과적으로 보호할 수 있습니다.우리는 함께 더 탄력적이고 안전한 디지털 미래를 구축할 수 있습니다.

방법에 대해 자세히 알아보기 Illumio ZTS는 연방 기관을 도울 수 있습니다 NCSIP 이니셔티브를 구현합니다.

오늘 저희에게 연락하세요 당사의 사이버 보안 전문가 중 한 명에게 연락하기 위해서입니다.

‍

‍