Bescherming van kritische infrastructuur hoogste prioriteit in nieuwe cybersecurity strategie VS
Op 01 maart 2023 heeft President Joe Biden de ‘US National Cybersecurity Strategy’ gelanceerd. Deze versie beschrijft de digitale uitdagingen waar de Verenigde Staten de laatste jaren mee te maken hebben en hoe zij hier gevolg aan geven. Interessant om te zien dat de bescherming van de kritische infrastructuur bovenaan de cybersecurity prioriteitenlijst van de Amerikaanse regering staat en in hoofdstuk 1 als eerste van de vijf pijlers van de strategie uitvoerig wordt beschreven. Nu maar hopen dat dit goede voorbeeld wordt gevolgd door Europese landen….
Cybersecurity is essentieel voor het functioneren van onze digitale maatschappij, het operationeel houden van onze kritische infrastructuur, het versterken van onze democratie en democratische waarden en het waarborgen van de privacy en data van onze communicatie, zoals beschreven in de inleiding van het document.
Digitale technologie heeft steeds meer invloed op onze manier van leven en maakt ons leven vaak makkelijker, maar brengt ook steeds meer risico’s met zich mee. De COVID-19 pandemie heeft zelfs nog een versnelling van onze maatschappij richting het digitale domein bewerkstelligd en de ‘next-generation interconnectivity’ heeft er zelfs voor gezorgd dat de grens tussen de fysieke en digitale wereld aanzienlijk is vervaagd en bijna compleet is verdwenen. Onze fabrieken, energie levering bedrijven, datacenters, waterzuiveringsinstallaties en andere essentiële kritische infrastructuur brengen hun analoge proces automatiseringssystemen (Operationele Techniek (OT)) steeds vaker online. Geavanceerde draadloze, IoT en ruimtevaart systemen (‘space assets’), inclusief militaire navigatie systemen, weersensoren en alledaagse andere internet-gebaseerde activiteiten zullen deze trend zelfs versnellen, met als gevolg dat vele essentiële systemen online benaderbaar en dus ook digitaal aan te vallen zijn. Deze cyberaanvallen zullen in de nabije toekomst vaker voorkomen, destructiever zijn en een grotere impact hebben op ons dagelijks leven.
De nieuwe cybersecurity strategie van de VS beschrijft in grote lijnen dat de cybersecurity van de kritische infrastructuur de hoogste prioriteit heeft, noemt enkele minimale vereisten en geeft aan hoe deze cyberweerbaarheid op het vereiste niveau kan worden gebracht. Wat hierbij opvalt is het feit dat deze pijler uit de strategie in grote lijnen overeenkomt met de NIS2 Richtlijn van de EU en dat kan worden beschouwd als een goede zaak. Het bewustzijn is er al; nu moet er vooral worden doorgepakt door overheden en organisaties om zowel de Nationale Cybersecurity Strategy als de NIS2 Directive te omarmen en te implementeren. Want alleen op deze manier kan onze digitale maatschappij cyberweerbaar zijn en blijven!
Fred Streefland, CEO Secior
Dossiers
Meer over
Lees ook
WatchGuard introduceert Rai: agentic AI-medewerker voor MSP’s
WatchGuard Technologies introduceert Rai, een nieuwe agentic AI-medewerker voor managed service providers. Rai voert zelfstandig cybersecuritytaken uit binnen klantomgevingen en kan binnen vooraf ingestelde kaders direct actie ondernemen. Daarmee helpt WatchGuard MSP’s om klanten continu te beschermen
WK 2026: meer dan een derde van officiële partners stelt publiek bloot aan risico van e-mailfraude
Proofpoint, deelt de resultaten van onderzoek over officiële betrokken partijen bij het WK voetbal 2026. Meer dan een derde (36%) van de officiële sponsors, leveranciers, partners en supporters van het WK voetbal 2026 niet over de nodige e-mailsecuritymaatregelen beschikt om zich te beschermen tegen domeinmisbruik.
Illumio en Deloitte Nederland bundelen krachten om operationele veerkracht en DORA-naleving te versnellen
Illumio, leverancier van oplossingen voor het indammen van cyberincidenten (breach containment) en Deloitte Nederland gaan samenwerken om de operationele en digitale veerkracht van Europese organisaties te versterken.