Остерігайся кібер-тостера
Слухай, я розумію. Ти, мабуть, думаєш: "Ще одна ініціатива уряду щодо кібербезпеки? Мій принтер уже намагався мене зламати двічі цього тижня?" Але стій, це насправді цікаво. (Справді.)
Байден тільки що оголосив те, що може стати останнім поворотом у його адміністрації: указ про кібербезпеку, який каже технічним компаніям
"Доведіть, що ви не підозрілі"
перед тим, як продавати свої продукти дядькові Сему. І, чесно кажучи? Це не така вже й погана ідея, правда?
Те, що важливо
Після того, як хакери перетворили нашу національну інфраструктуру на особистий сервер Minecraft, адміністрація Байдена вирішила діяти. Новий указ — це урядова версія того друга, який НАКІНЕЦЬ включив двофакторну аутентифікацію після того, як його Instagram був зламаний втретє.
Основні моменти? Тепер компанії, які продають технології уряду, повинні:
- Довести, що їхні розробки насправді безпечні (шокуюча концепція, правда)
- Публічно ділитися своїми безпековими звітами (прозорість зараз на піку популярності)
- Дійсно розповідати своїм клієнтам у хмарі, як не потрапити в пастку (революційні речі)
Але зачекайте, є ще більше! Пам’ятаєте той "Мітки кібер-довіри США", який вони анонсували минулого тижня? Це як енергетична зірка, але для того, щоб ваш розумний холодильник не став самосвідомим і не приєднався до ботнету. До 2027 року уряд буде купувати лише IoT пристрої з цією міткою.
Поворот сюжету (приправи)
Трамп уже має ключі від королівства, а кіберкоманда Байдена навіть не пила каву з новою адміністрацією. Ось це спроба передати естафету в естафетному бігу, де ніхто ще не з’явився.
Справжнє питання не в тому, чи хороші ці ідеї (вони хороші), чи необхідні вони (лол, ви бачили новини?). Питання в тому, чи переживуть вони перехід. Нічого не говорить "будь ласка, скасувати це" так, як великі зміни політики під час останнього кола навколо Овального кабінету.
Реальний перевірник
Подивимось ширше. У нас є:
- Change Healthcare потрапила під програму викупу
- Colonial Pipeline намагається виправити "о, ні, наша інфраструктура"
- Microsoft випадково згадує, що китайські хакери читали урядові електронні листи
Тож так, можливо, нам дійсно потрібен більш зрілий нагляд на майданчику кібербезпеки.
Питання в тому: чи ці правила залишаться достатньо довго, щоб зробити різницю, чи вони приєднаються до мого блендера-ніндзя на кладовищі добрих намірів?
Останнє
Незалежно від того, чи ці заходи переживуть перехід, вони вказують на щось справжнє: наш поточний
"повірте мені, брате"
підхід до кібербезпеки вже не працює. Можливо, настав час визнати, що дозволяти компаніям оцінювати свою власну кібербезпеку було не таким уже й галактичним рішенням.
Тим часом, я буду тут, чекаючи, поки мій тостер отримає сертифікат кібер-довіри.
П.С. (Так, я написав цю статтю на безпечному пристрої. Мабуть. Може. Слухайте, я намагаюсь, добре?)
Дисклеймер: ШІ допомогла написати цю статтю, так само як співпілот допомагає вам писати код кожен день.
Перекладено з: Plot Twist: Biden’s Final Boss Battle Is… Cybersecurity?