ב-2021: אבטחת הסייבר הפכה לעניין של ביטחון לאומי
This post is also available in: 
English (אנגלית)
כששנת 2021 מסתיימת, עולה השאלה האם הסוכנויות הפדראליות והצבא בארה"ב אכן מוכנים כעת טוב יותר להתמודדות עם ארועי אבטחת סייבר ב-2022.
הצבא האמריקאי המשיך בתהליך לקראת לוחמה דיגיטלית ומחוברת. היוזמה המובילה של הפנטגון היתה המהלך לחיבור חיישנים לאמצעי ירי כדי ליצור שדה קרב מחובר, בו מערכות מפוזרות מעבירות כמויות חסרות תקדים של נתונים כדי לסייע למפקדים בקבלת ההחלטות. יוזמת JADC2 לשליטה ובקרה רב-מימדיות תהווה חלק מהמלחמות העתידיות מול יריבים כמעט שווים בעוצמתם, כמו סין ורוסיה.
אבל סדרה של התקפות סייבר במהלך 2021 הדגישה את הסכנות עמם הפנטגון יצטרך להתמודד בלוחמה המחוברת ברשת, ואת האיומים על התשתיות הקריטיות במדינה.
התקפת הכופרה על חברת צינורות הדלק Colonial Pipeline בחודש מאי גרמה לשיבושים קשים בחוף המזרחי של ארה"ב. ההתקפה, שובצעה על ידי קבוצת פושעי הסייבר DarkSide שבסיסה במזרח אירופה, הביאה לחידוש הקריאה מצד מומחים להגדיל את המימון לאבטחת הסייבר של התשתיות החיוניות במדינה.
ההתקפה הדגימה את העובדה כי כשהתקפת כופרה פוגעת בתשתיות חיוניות, אפשר לראות בכך איום לביטחון הלאומי. היא גם העלתה תהיות לגבי תפקידם של הממשל והצבא בהגנה על תשתיות חיוניות ועל תפקידו של פיקוד הסייבר של צבא ארה"ב במענה להתקפות, כך לפי breakingdefense.com.
בעקבות פריצת הסייבר לרשתות הממשל האמריקאי (פרשת SolarWinds) בסוף 2020 קראה הסוכנות לביטחון לאומי (NSA) לתעשיות בארה"ב לאמץ צעדי אבטחת סייבר zero-trust, וקראה לשיתוף פעולה בין הממשל לתעשיה באבטחת סייבר. בתגובה, חתם הנשיא ג'ו ביידן על צו רחב היקף בראשית 2021 לתגבור אבטחת הסייבר הפדראלית.
גילוי החולשה Log4j בתוכנת ההתחברות בקוד פתוח Apache הוביל לצו חירום שהוציאה סוכנות אבטחת הסייבר והתשתיות CISA, הקורא לסוכנויות האמריקאיות לזהות ולתקן פרוצת אלה במערכות המחוברות שלהן עד ה-23 בדצמבר. הצו גם קרא לסוכנויות לדווח ל-CISA על כל ישומי התוכנה שנפגעו עד 28 בדצמבר.
שנת 2021 היתה "שנת השיקום" של אבטחת הסייבר הפדראלית לאחר שממשל טראמפ ביטל את תפקיד מתאם אבטחת הסייבר הלאומי בבית הלבן, כך טוען כריס קומיסקי, יועץ ותת-מזכיר לשעבר במחלקה לביטחון המולדת, המצוטט על ידי federalnewsnetwork.com. "כיום יש תיאום הרבה יותר טוב בין פונקציות הסייבר המרכזיות של הבית הלבן, הסוכנות לביטחון לאומי, ה-FBI ו-CISA".
