ממשל אובמה חשף את עתיד הסייבר האמריקאי
This post is also available in: 
English (אנגלית)
ממשל אובמה חשף את מפת הדרכים הלאומית בתחום הסייבר, ה Cybersecurity Framework. מפת הדרכים גובשה במשך השנה שחלפה במטרה לפתח מדריך אבטחת סייבר עבור מפעילי תשתיות חיוניות.
לחצו כאן לעיון במסמך (באנגלית).
התכנית אמורה ליצור סדרה של תקני סייבר, כך לפי הדיווח ב Government Security News, ולחזק את העמידות של תשתיות חיוניות למתקפות באמצעות שיתוף פעולה בין הסקטור הפרטי לציבורי. זו עוד השלכה של הצו הנשיאותי עליו חתם הנשיא אובמה בחודש פברואר 2013, שבו הורה הנשיא על שיפור רמת אבטחת הסייבר של התשתיות החיוניות האמריקאיות.
מפת הדרכים כוללת אוסף של תקנים קיימים מרחבי העולם, ותפקידה לעזור לארגונים להבין, לשתף ולנהל את איומי הסייבר שעומדים מולם, כך לפי ההודעה הרשמית מהבית הלבן. “התכנית מהווה מפת דרכים לארגונים שלא יודעים בדיוק מאיפה להתחיל. ארגונים שכבר הנהיגו מדיניות סייבר מתקדמת יותר יוכלו לנצל את אותה כדי ליצור אפיקי תקשורת יעילים יותר עם בכירי החברות והספקים ולנהל טוב יותר את איומי הסייבר שמולם”.
המסמך כולל אוסף של מתודולוגיות שנועדו לעזור לארגונים לשלב נושאי הגנה על פרטיות וזכויות אזרח למדיניות אבטחת סייבר מקיפה. גם ארגונים זרים, הוסיפו נציגי הממשל, יכולים להעזר במפת הדרכים כדי לקדם את התחום.
iHLS – Israel Homeland Security
מפת הדרכים מורכבת בעיקרה משלושה חלקים – ליבה (core), שלבים (tiers) ופרופילים (profiles). הליבה מציגה חמש פונקציות – זיהוי, הגנה, איתור, תגובה והתאוששות. חמשת הפונקציות יחדיו מאפשרות לארגונים להבין ולעצב בהתאם את מדיניות אבטחת הסייבר שלהם.
השלבים מתארים את הרמה שבה מדיניות הסייבר של ארגון מתאימה להשגת המטרות שתוארו במפת הדרכים – מתגובה ריאקטיבית ולא מאורגנת ועד לתגובה מהירה המבוססת על ניהול סיכונים יעיל. הפרופילים השונים עוזרים לארגונים לשפר את הרמה של מדיניות הסייבר הנוכחית שלהם אל רמה טובה יותר שעומדת בסטנדרטים העסקיים הנוכחיים.
לא מדובר במסמך מחייב. מחלקת ביטחון המולדת האמריקאית, עם זאת, השיקה פרויקט לקידום שיתוף הפעולה בין ארגוני ממשל וחברות פרטיות, שאחת ממטרותיו היא קידום מפת הדרכים.
