This post is also available in: enEnglish (אנגלית)

"תרבות של למידה מתמדת היא קריטית להתמודדות עם איומי הסייבר בנוף הטכנולוגי המורכב העכשווי", כך טוען ג'ן איסטרלי, העומד בראש CISA, סוכנות אבטחת הסייבר והתשתיות האמריקאית  ג'ן איסטרלי. בצעד חסר תקדים בתחום אבטחת הסייבר בארה"ב, מקימה המחלקה להגנת המולדת, DHS, ועדת ביקורת שתחקור את ארועי אבטחת הסייבר ברמה הלאומית כדי לשפר את איתנות הסייבר של ארה"ב. גוף זה ישלב בכירים מהממשל והתעשיה.

ועדת הביקורת לבטיחות סייבר, CSRB, שהוקמה על פי צו נשיאותי של הנשיא ביידן ממאי 2020, תבצע בחינה והערכה של ארועי אבטחת סייבר כדי שהממשל, התעשיה וקהיליית הביטחון הרחבה יוכלו להגן בצורה טובה יותר על רשתות ותשתיות אמריקאיות.

הבדיקה הראשונה שלה תתמקד בחולשות שנחשפו בספריית התוכנה הנפוצה log4j בסוף שנת 2021. חולשות אלה, המנוצלות על ידי מספר הולך וגדל של שחקנים זדוניים, מהוות אתגר דחוף לגורמי הגנה על הרשת. מדובר באחת החולשות החמורות שהתגלו בשים האחרונות, וחקירת הנושא בביא ללקחים רבים עובר קהילת אבטחת הסייבר.

המחלקה לביטחון המולדת והבית הלבן יחד בטוחים כי ההתמקדות בחולשה זו בתהליך התיקון זו המשימה החשובה ביותר על הפרק עבור מומחי הוועדה.

הוועדה תהווה פורום יחודי לשיתוף פעולה בין הממשל לבין ראשי המגזר הפרטי, שיציגו המלצות אסטרטגיות לנשיא ולמזכיר ביטחון המולדת, כך לפי dhs.gov.

הוועדה מורכבת מ-15 בכירי ארבטחת סייבר מהממשל ומהמגזר הפרטי.

הדוח הראשון, שיפורסם בקיץ הקרוב, יכלול את ההיבטים הבאים:

  • "בחינה והערכה של החולשות הקשורות בספריית התוכנה Log4j, כולל איומים קשורים והשלכות ידועות, וכן פעולות שנעשו עלי די הממשל והמגזר הפרטי כדי לצמצם את הנזק שנשקף מחולשות כאלה;
  • המלצות להתמודדות עם חולשות קיימות ואיומים עכשוויים;
  • המלצות לגבי שיפור הפרקטיקות והמדיניות לגבי אבטחת הסייבר והתגובה לארועים על בסיס לקחים שנלמדו מפרשת Log4j".