(Vitalii Gülenok/Getty Images)
(Blijf op de hoogte van transportnieuws: Ontvang TTNews in uw inbox.)
De Cybersecurity and Infrastructure Security Agency heeft zijn eerste internationale plan uitgebracht, waarin stappen worden uiteengezet om meer samen te werken met buitenlandse belanghebbenden om de online interconnecties met de VS beter te beschermen toeleveringsketen en kritieke infrastructuur.
“Door dit plan te volgen zal CISA de coördinatie met onze partners verbeteren en de internationale relaties versterken om de risico’s voor de mondiaal verbonden en onderling afhankelijke cyber- en fysieke infrastructuur waar Amerikanen elke dag op vertrouwen te verminderen”, aldus directeur Jen Easterly.
CISA, opgericht in 2018 onder het Amerikaanse ministerie van Binnenlandse Veiligheid, heeft de taak het belangrijkste cyberdefensieagentschap van Amerika te zijn en de nationale coördinator voor de beveiliging en veerkracht van kritieke infrastructuur.
Zijn nieuwe “FY2025-2026 CISA Internationaal Strategisch Plan”, uitgebracht op 29 oktober, is samengesteld met actiepunten om de cyberbeveiliging beter te handhaven, aangezien computersystemen met meerdere partijen zijn verbonden en worden afgewisseld met een verscheidenheid aan software van verschillende fabrikanten.
“Aangezien de risico’s waarmee we worden geconfronteerd complex en geografisch verspreid zijn en zich niet aan grenzen houden, vereist het beschermen en beveiligen van onze cyber- en fysieke infrastructuur de gezamenlijke inspanningen van publieke en private partners over de hele wereld”, kondigde CISA aan.
Het agentschap is van plan samen te werken met internationale partners om de veerkracht van de Amerikaanse en buitenlandse infrastructuur te helpen verbeteren, onderling verbonden defensiemechanismen te versterken en acties tussen samenwerkende internationale belanghebbenden beter te coördineren. Het bureau zei dat het de voortgang ook elk kwartaal zal beoordelen om de effectiviteit te volgen.
VERWANT: Wat veroorzaakt verstoringen in de toeleveringsketen?
“In coördinatie met het ministerie van Buitenlandse Zaken en relevante Amerikaanse overheidspartners zullen we ons begrip van systeemrisico’s verbreden door onze zichtbaarheid uit te breiden in de kwetsbaarheden van de infrastructuur en de toeleveringsketen voor prioritaire buitenlandse kritieke infrastructuur waarvan de VS afhankelijk zijn”, aldus het rapport.
Ons Internationaal Strategisch Plan benadrukt het belang van partnerschappen en samenwerking om onze mondiaal verbonden en onderling afhankelijke kritieke infrastructuur te beveiligen. https://t.co/rMB6Z7vv9n pic.twitter.com/vdAFTft65N
— Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (@CISAgov) 29 oktober 2024
Specifieke doelstellingen van het plan zijn onder meer:
- het vergroten van de veerkracht van de fysieke en cyberkritische infrastructuur in de VS en daarbuiten om cyberincidenten te voorkomen
- het verbeteren van het risicobeheer en de reacties op incidenten, zowel door het delen van meer bilaterale/multilaterale informatie als door het coördineren van federale inspanningen tussen en binnen instanties
- meer te leren over de onderlinge afhankelijkheden van internationale kritieke infrastructuur om zich beter voor te bereiden op de “cascading impacts” die voortvloeien uit cyberincidenten
Het plan schetst activiteiten voor CISA-functionarissen om hun succes te evalueren. Eén manier is om na te gaan in hoeverre ze de acties van mondiale partners hebben uitgebreid om de geprioriteerde risico's voor buitenlandse kritieke infrastructuur te beperken. Het zal ook tellen hoeveel nieuwe Amerikaanse overheidsactiviteiten het heeft georganiseerd om de cyberveiligheid op kritieke buitenlandse infrastructuur- en toeleveringsketengebieden te vergroten. Tegelijkertijd zal CISA toezicht houden op de effectiviteit ervan bij het verkrijgen van meer acties van Amerikaanse belanghebbenden om cyberverstoringen van kritieke Amerikaanse infrastructuuroperaties die verband houden met “buitenlandse activa, systemen en toeleveringsketens” af te schrikken.
“CISA streeft ernaar de zichtbaarheid van internationaal gedeelde bedreigingen en systeemrisico’s te vergroten”, aldus het rapport. “Het agentschap zal ook begeleiding, advies en expertise bieden om veilige mondiale standaarden, normen en best practices te helpen definiëren en implementeren die de binnenlandse cyberveiligheidsbelangen van de VS ondersteunen.”
Om zijn doelstellingen te bereiken, verklaarde CISA dat het rapport nu het raamwerk schept dat het kan gebruiken om activiteiten te prioriteren.
Als onderdeel van de voortdurende samenwerking met internationale partners heeft CISA onlangs (samen met de FBI en het Australische Cyber Security Centre) een gids uitgebracht voor softwarefabrikanten om hun producten veiliger te maken voor klanten. De online gids, uitgegeven op 24 oktober, heet “Veilige software-implementatie: hoe softwarefabrikanten de betrouwbaarheid van klanten kunnen garanderen.”
Wilt u meer nieuws? Luister hieronder naar de dagelijkse briefing van vandaag of ga hier voor meer info: