Правилата за сајбер безбедност доживеаја големи промени во 2024 година. Владите ширум светот донесуваат регулативи за зајакнување на еластичноста на сајбер безбедноста. Донесени се нови закони за да се изгради отпорност на сајбер безбедноста.
Преземено од www.weforum.org
-
Во 2024 година, новите закони стапија на сила во големите економии како што се Европската унија, САД и Сингапур.
-
Развојот на регулаторниот пејзаж доаѓа бидејќи новите технологии, како вештачката интелигенција, продолжуваат да имаат големо влијание врз сајбер безбедноста.
-
Во 2024 година, беа донесени значајни нови правила за сајбер-безбедност во големите економии ширум светот, ефективно трансформирајќи ја глобалната регулаторна средина.
Регулативите се менуваат бидејќи деловните лидери се сè поотворени за подобрени правила за сајбер-безбедност. Всушност, најновите Глобални безбедносни перспективи на Светскиот економски форум покажаа дека 60% од извршните директори веруваат дека соодветните регулативи за сајбер и приватност ефикасно го намалуваат ризикот – што е големо зголемување од 21% во 2022 година.
Новите закони, од кои некои ги зајакнаа претходно донесените правила, беа дизајнирани да обезбедат подобрена заштита за сајбер-безбедност, кои можат ефикасно да ги спречат еволуираните сајбер закани, заради користењето на напредни технологии како вештачката интелигенција од страна на сајбер-криминалците.
Еве четири главни случувања поврзани со регулативите за сајбер-безбедност од целиот свет.
1. NIS2 на Европската Унија
Во октомври 2024 година, истече рокот до кој земјите-членки на Европската унија требаше да ја транспонираат Директивата 2 за мрежна и информациска безбедност (NIS) во важечкото национално законодавство – и да започнат со спроведување на ажурираните правила за кибербезбедност.
Директивата NIS2, која беше донесена на почетокот на 2023 година и имаше период на имплементација од 21 месец, беше дизајнирана да ја зајакне еластичноста на сајбер безбедноста и да ги усогласи регулативите низ целиот блок. Конкретно, регулативите имаат за цел да ги зајакнат можностите на ЕУ за сајбер безбедност околу критичната инфраструктура како што се енергетските системи, мрежите за здравствена заштита и транспортните услуги.
Директивата, исто така, воведе нови механизми за подобрување на соработката меѓу националните власти и воспоставува нов центар за надгледување на координиран одговор на големите сајбер напади. Покрај тоа, ги принудува организациите да пријават сајбер-прекршувања и напади во рок од 24 часа откако ќе станат свесни за нив. Компаниите кои нема да го исполнат ова барање може да се соочат со високи казни.
Во 2021 година, Светскиот економски форум придонесе за развојот на NIS2 со извештај во кој се детализирано како ефикасно да се изгради сајбер отпорност во ЕУ. Значителен фокус на извештајот се однесуваше на спротивставувањето на сајбер заканите кај енергетските системи.
„Организациите за критична енергетска инфраструктура мора брзо да се прилагодат на темпото на промени во пејзажот на дигитални закани, за да го подобрат откривањето, спречувањето, одговорот и закрепнувањето од се почестите, поголеми и пософистицирани сајбер напади“, се забележува во извештајот. „Покрај тоа, дигиталната природа на новите технологии ги прави суштински ранливи на сајбер напади кои можат да заземат мноштво форми – од кражба на податоци и откупни софтвери до преземање системи со потенцијално големи штетни последици.
2. Национална стратегија за сајбер безбедност на САД
Во мај 2024 година, американската влада објави дека неколку аспекти од Националната стратегија за сајбер безбедност на САД се напреднати или стапиле на сила.
Ова вклучува напредок во голем број цели, вклучително и развивање вежби за сценарија за кибербезбедност за да им се помогне на сопствениците на критичната инфраструктура да се подготват за напади од национални држави и злонамерни сајбер актери и предлагање промени на начинот на кој владата купува IoT уреди за да се осигура дека се безбедни. Стратегијата, исто така, има за цел да обезбеди дека САД се во првите редови во развојот на стандардите за сајбер безбедност и формирање Биро за сајбер простор и дигитална политика на Стејт департментот за да се изградат меѓународни партнерства кои ќе спротивстават на злонамерните сајбер актери.
Објавена на почетокот на 2023 година, Националната стратегија за сајбер безбедност на САД беше дизајнирана да ги „обезбеди целосните придобивки од безбеден и безбеден дигитален екосистем за сите Американци“ и да ја зајакне соработката помеѓу јавниот и приватниот сектор за да се обезбеди безбеден сајбер екосистем, според изјава од Белата куќа.
Поточно, се забележува во соопштението, американската стратегија опишува две „фундаментални промени“ во тоа како САД пристапуваат кон сајбер безбедноста. Ова вклучува 1) префрлање на „товарот за сајбер безбедноста подалеку од поединците, малите бизниси, локалните власти и инфраструктурните оператори, и врз организациите кои се најспособни и најдобро позиционирани да ги намалат ризиците“ и 2) стимулирање на „долгорочните инвестиции со постигнување внимателен баланс помеѓу одбраната од итните закани денес и истовремено стратешко планирање и инвестирање во еластична иднина“.
Во 2024 година, САД, исто така, издадоа извршна наредба за зајакнување на сајбер безбедноста на пристаништата. Директивата му наложи на американското Министерство за домашна безбедност да ги процени поморските кибер закани и да ги зајакне способностите за сајбер безбедност на оперативните системи на американските пристаништа.
3. Мастерплан за сајбер-безбедност на оперативната технологија на Сингапур
Сингапурскиот мастерплан за оперативна технологија за сајбер-безбедност, кој беше објавен во август 2024 година, е нов дел од законодавството што има за цел да ја зајакне сајбер-безбедноста околу технологијата што е основа на голем дел од модерната економија.
Таквата технологија, позната како оперативна технологија (ОТ), вклучува голем дел од дигиталната опрема што се поврзува со физичкиот свет. Ова вклучува, на пример, контролори на семафори, пумпи за бензински пумпи и системи за контрола на енергетската мрежа.
Планот, истакна Агенцијата за сајбер безбедност на Сингапур (CSA) во соопштението, е дел од „континуираните напори за подобрување на безбедноста и еластичноста на организациите кои работат со системи за индустриска контрола, како и оние што користат OT технологии кои поддржуваат функции за физичка контрола. ”
Принципите безбедни до распоредување, утврдени во мастерпланот на Сингапур, поставуваат еднаква одговорност на производителите на технологија, инсталатерите и крајните корисници да се осигураат дека OT уредите се безбедни при испораката и остануваат такви во текот на животниот циклус на опремата.
Повеќе од 60 организации се собраа за да го развијат главниот план, кој беше дизајниран да ги одврати и спречи сајбер нападите од извори кои се движат од организиран сајбер криминал до напади спонзорирани од државата. Планот ја опишува сајбер-безбедноста како „тимски спорт“ во кој голем број засегнати страни преземаат одговорност за безбедноста.
„Ажурираниот Masterplan 2024 ја одразува еволутивната зрелост на екосистемот ОТ и динамичната природа на сајбер заканите насочени кон системите ОТ во пресрет на геополитичките и технолошките промени“, додаде CSA.
4. Европски акт за сајбер отпорност
Во 2024 година, стапи на сила Законот за сајбер отпорност на ЕУ (CRA), кој наложува зајакнат механизам за сајбер безбедност во широк спектар на секојдневни хардверски и софтверски производи.
„Од монитори за бебиња до паметни часовници, производите и софтверот што содржат дигитална компонента се сеприсутни во нашиот секојдневен живот“, се вели во соопштението на Европската комисија. „Помалку очигледен за многу корисници е безбедносниот ризик што може да го претставуваат таквите производи и софтвер“.
CRA има за цел да гарантира дека протоколите за сајбер безбедност се одржуваат во текот на целиот животен циклус на дигиталните производи. Новите регулативи вклучуваат хармонизирани правила за сајбер-безбедност за носење нови дигитални производи или софтвер на пазарот, како и нова рамка на барања за сајбер-безбедност што го регулира планирањето, дизајнот, развојот и одржувањето на таквите производи. CRA наложува обврските за сајбер-безбедност да се почитуваат во секоја фаза од синџирот на вредност.
Покрај тоа, за да им се обезбеди на потрошувачите голема видливост, паметните производи кои се во согласност со CRA ќе носат ознака за европски стандард.
„Да се бара од производителите и трговците на мало да дадат приоритет на сајбер безбедноста, со што клиентите и бизнисите ќе бидат овластени да прават подобро информирани избори“, додаде Европската комисија.
Сајбер-безбедна иднина
Еволуирачко глобално регулаторно опкружување за сајбер-безбедност е последица на зголемената свесност за растечките закани од кибер напади и брзото менување на ризичниот пејзаж кај компаниите и владиниот сектор .
Како и да е, Global Cybersecurity Outlook 2024 забележува дека уште има голем јаз помеѓу оние организации кои преземаат одлучувачка акција и оние кои се соочуваат со прашањата за кибербезбедноста без стратешки поглед на долгорочни решенија.
Покрај тоа, извештајот на Форумот го детализира „длабокото влијание“ што новите технологии како вештачката интелигенција го врзуваат сајбер безбедноста.
„Додека организациите се тркаат да користат нови технологии, како што е генеративната вештачка интелигенција (ВИ), потребно е основно разбирање за непосредните, среднорочните и долгорочните импликации на овие технологии за силна сајбер отпорност“, се забележува во извештајот.
Во извештајот се потенцира дека „патот напред бара стратешко размислување, усогласена акција и цврста посветеност на сајбер еластичноста“.
