Det nasjonale byrået for cyber- og informasjonssikkerhet (NKIB), samt byrået for cyber- og infrastruktursikkerhet (CISA), Federal Bureau of Investigation (FBI), National Security Agency (NSA) og andre internasjonale partnere, har publisert et dokument som anbefaler Endre balansen mellom cybersikkerhetsrisiko: Prinsipper og tilnærminger for Secure by Design-programvare, som fokuserer på prinsippene som fører til sikkerheten til programvareprodukter. Dokument publisert i dag inneholder anbefalte prosedyrer for produsenter av denne teknologien, med fokus på de såkalte Secure by Design og Secure by Default-tilnærmingene. Nøkkelen til denne tilnærmingen er å sikre sikkerhet i hver fase av programvareutvikling og produksjon, for å øke deres motstandskraft og dermed forhindre at produkter som inneholder sårbarheter blir lansert på markedet.
I tillegg til NKIB, har cybersikkerhetsstyrer og myndigheter i Tyskland, Nederland, Norge, Storbritannia, Canada, Australia, Israel, Singapore, Japan, Nord-Korea og Organisasjonen av amerikanske stater sluttet seg til de oppdaterte fellesanbefalingene utstedt av CISA. byrå. Dokumentet følger tidligere anbefalinger som er offentliggjort kvelder CISA i april 2023. Den oppdaterte versjonen, laget blant annet basert på tilbakemeldinger fra hundrevis av enkeltpersoner, selskaper og en rekke internasjonale partnere, anbefaler at teknologiprodusenter fokuserer på sikkerhet under selve produksjonen, slik at de sikreste produktene når sluttbrukerne. Dokumentet legger kursen for maksimal åpenhet kvelder produsenten, samt dens ansvar for sikkerheten til det gitte produktet. Trykk så mørkt som produktstørrelsen og bestillingsbredden.
Tilnærmingen som baner vei for Secure by design og Secure som standard, er lik et av kravene til EU i det nå diskuterte utkastet til Cyber Resilence Act (den såkalte Cyber Resilence Act ), som bør etablere obligatoriske cybersikkerhetskrav for maskinvare- og programvareprodukter gjennom hele livssyklusen. Luk Kintr, sjefredaktør for NKIB, sa om dokumentet: Vi vil samarbeide med CISA og andre internasjonale partnere som har godkjent dokumentet. Under vårt presidentskap i EUs råd i 2022, var sikkerheten til det såkalte Internett en av våre prioriteringer, inkludert diskusjonen om Cyber Resistance Bill. I en verden hvor avhengigheten av teknologi øker, er det nødvendig å fremme Secure by Design-tilnærmingen, som vil sende cybermotstand, beskyttelse av brukere og kritisk infrastruktur, på tvers av kontinenter.
Engasjementet til NKIB som cybersikkerhetsmyndighet i Tsjekkia ble koordinert av vår cyberattaché for USA og Canada, Berta Jaroov: Fellesanbefalingen er et av eksemplene på langsiktig samarbeid med CISA-byrået og er det første felles generelle produktet av denne typen. Budskapet om produsentansvar og den såkalte Secure by Design-tilnærmingen er også et av målene for den nye amerikanske nasjonale cybersikkerhetsstrategien, publisert tidlig i 2023.
CISA-sjefredaktør Jen Easterly inviterte deretter den tsjekkiske delegasjonen, inkludert en representant fra NKIB, til å delta i den offentlige høringen av dokumentet som ble utgitt i dag på den pågående internasjonale begivenheten Singapore International CyberWeekend. Denne appellen utgjør en utfordring for det tsjekkiske ekspertmiljøet.
Student. Subtilt sjarmerende bacon-junkie. Spiller. TV-utøver. Frilansmusikkekspert
