Dat heeft het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) gedaan uitgegeven een conceptupdate van zijn National Cyber Incident Response Plan (NCIRP), als reactie op aanzienlijke beleids- en operationele veranderingen sinds de eerste release van het plan in 2016. De update heeft tot doel de coördinatie tussen entiteiten uit de federale, staats- en particuliere sector bij het aanpakken van cyberincidenten te verbeteren.
“De steeds complexer wordende dreigingsomgeving van vandaag vereist dat we een naadloos, flexibel en effectief raamwerk voor incidentrespons hebben”, aldus CISA-directeur Jen Easterly. “Deze conceptversie van de NCIRP-update maakt gebruik van de lessen die de afgelopen jaren zijn geleerd om een diepere eenheid van inspanningen tussen de overheid en de particuliere sector te bereiken. We moedigen publieke commentaar en feedback aan om ons te helpen de maximale effectiviteit ervan te garanderen.”
CISA werkt het nationale responsplan voor cyberincidenten bij voor samenwerking
De NCIRP biedt een strategisch raamwerk voor een gecoördineerde respons op vier belangrijke gebieden: respons op activa, respons op bedreigingen, inlichtingenondersteuning en respons op getroffen entiteiten. De conceptupdate benadrukt de integratie van niet-federale belanghebbenden in het incidentresponsproces, waarbij rollen en verantwoordelijkheden worden verduidelijkt die zijn afgestemd op recente wetgevende en beleidswijzigingen. De belangrijkste leiderschapsrollen van de CISA, het Ministerie van Justitie en het Bureau van de Directeur van de Nationale Inlichtingendienst worden duidelijker gedefinieerd in het ontwerp.
De door CISA voorgestelde veranderingen omvatten ook het organiseren van het plan rond specifieke fasen van incidentrespons (voorbereiding, detectie, mitigatie en herstel) om de navigatie en implementatie te vergemakkelijken. Bovendien stelt het agentschap een gestructureerde tijdlijn voor voor regelmatige updates van de NCIRP, zodat deze zich aanpast aan evoluerende cyberdreigingen en technologische vooruitgang.
Cybersecurity-experts hebben positief gereageerd op de voorgestelde herzieningen. Gabrielle Hempel, een klantoplossingeningenieur bij Exabeam Inc., merkte op dat de update te laat was en merkte op dat er in een snel veranderend technologisch landschap regelmatig updates nodig zijn. Ze is optimistisch over de duidelijkheid in de gedefinieerde inzetlijnen, maar waarschuwt dat er complexiteit kan ontstaan door de veelzijdige aard van cyberincidenten en de uiteenlopende betrokken partijen.
Best practices voor het voorbereiden van uw organisatie op cybersecurity-incidenten
In 2024 heeft CISA 2.131 pre-ransomwaremeldingen uitgegeven, bijna het dubbele van het aantal in 2023. De organisatie heeft gedurende het boekjaar ook ongeveer 1.300 cyberdefensiewaarschuwingen en -adviezen vrijgegeven via de Joint Cyber Defense Collaborative, waaronder 58 gezamenlijke adviezen met internationale partners. CISA-directeur Jen Easterly benadrukte de niet-aflatende inzet van het agentschap om de risico’s voor de Amerikaanse infrastructuur te verminderen, terwijl het samenwerkt met de industrie, de staat, lokale functionarissen en belanghebbenden bij de verkiezingen.
Ondanks deze proactieve maatregelen blijven er aanzienlijke uitdagingen bestaan binnen de kritieke infrastructuur, omdat de kwaadaardige cyberactiviteit blijft toenemen. Uit het jaarlijkse overzicht van het agentschap blijkt dat er nog steeds sprake is van aanhoudende veiligheidsproblemen waarmee bedrijven worden geconfronteerd, waarbij de noodzaak van versterkte verdedigingsmechanismen wordt benadrukt. De inspanningen van CISA duiden op een proactieve houding bij de bescherming tegen een groeiende golf van cyberdreigingen. In het licht hiervan erkent het agentschap dat uitgebreidere samenwerking en communicatie tussen sectoren noodzakelijk zijn om de aanhoudende cyberrisico’s te bestrijden.
Terwijl CISA zich voorbereidt op een leiderschapstransitie, is Easterly van plan af te treden na de inauguratie van de nieuwgekozen president Donald Trump. De volgende directeur zal de operaties beheren vanuit het nieuwe hoofdkantoor van CISA, dat een waarde van 524 miljoen dollar heeft, in Washington, dat naar verwachting in 2027 voltooid zal zijn. Deze verschuiving kan het aantredende leiderschap in staat stellen de cyberbeveiligingsstrategieën verder te verfijnen en de verdediging tegen aanhoudende bedreigingen te versterken.
Te midden van deze ontwikkelingen heeft CISA een ‘secure-by-design’-belofte geïntroduceerd die in mei is gestart en die technologieleveranciers aanmoedigt om de beveiligingsverantwoordelijkheden te verschuiven. Ruim 250 technologiebedrijven hebben de vrijwillige belofte ondertekend, wat wijst op een collectieve erkenning van de noodzaak van verbeterde veiligheidsmaatregelen in de sector.
Uitgelichte afbeeldingscredits: Jason Dent/Unsplash
