Preskoči na glavni sadržaj

Health-ISAC Hacking Healthcare 3

Ovaj tjedan, Health-ISAC®'s Hacking Healthcare® ispituje objavu nove kibernetičke strategije Sjedinjenih Država. Pridružite nam se dok analiziramo sadržaj nove vizije Trumpove administracije za kibernetičku strategiju prije nego što se upustimo u analizu gdje se strategija čini nastavkom prethodne politike, a gdje odstupa, kao i kako bismo trebali očekivati ​​da će se strategija operacionalizirati i što bi to moglo značiti za zdravstveni sektor.

Podsjećamo, ovo je javna verzija bloga Hacking Healthcare. Za dodatnu dubinsku analizu i mišljenje, postanite član H-ISAC-a i primite TLP Amber verziju ovog bloga (dostupnu na Portalu za članove.)

 

Verzija PDF-a:

 

Tekstna verzija:

Dobrodošli natrag u Hacking Healthcare® !

Trumpova administracija ažurira nacionalni pristup kibernetičkoj sigurnosti i kibernetičkoj sigurnosti

Trumpova administracija je krajem prošle godine signalizirala da namjerava objaviti novu američku kibernetičku strategiju početkom siječnja, koju će pratiti izvršna naredba u kojoj će biti navedeni sljedeći koraci za njezinu provedbu.[I] Iako je stvarno objavljivanje na kraju odgođeno do početka ožujka, a najava koja je uslijedila možda nije bila baš onakva kakva se očekivala, sada imamo puno bolju sliku o tome kako Trumpova administracija želi signalizirati svoje prioritete kibernetičke politike i okvir za to kako bi se to moglo operacionalizirati.

Nacionalna kibernetička strategija

Sa sedam stranica, od kojih samo pet sadrži sadržaj politike, Trumpova kibernetička strategija za Ameriku vrlo je kratak i bez mnogo detalja.[Ii] Osim predgovora predsjednika Trumpa i uvoda od jedne stranice koji opisuje kako administracija vidi trenutno stanje kibernetičke domene i prioritete predsjednika, šest političkih stupova oko kojih se strategija temelji sadržano je na otprilike dvije stranice. Ti politički stupovi uglavnom su nepromijenjeni u odnosu na prethodna izvješća i uključuju:[Iii]

  • Oblikujte ponašanje protivnika – Ovaj stup ocrtava želju da Sjedinjene Države zauzmu proaktivniji pristup nametanju troškova suprotstavljenim akterima. Značajno je da opis od jednog odlomka spominje „[oslobađanje] privatnog sektora“, korištenje „svih instrumenata nacionalne moći“ za nametanje troškova i prepoznaje da obrana kibernetičkog prostora zahtijeva „kolektivni napor“ Sjedinjenih Država i njihovih saveznika.[Iv]
  • Promicati regulaciju zdravog razuma – Ovaj stup ismijava mentalitet „kontrolne liste“ u regulaciji kibernetičke sigurnosti i naglašava želju za pojednostavljenjem propisa i smanjenjem njihovih pratećih opterećenja.
  • Modernizirajte i osigurajte mreže savezne vlade – Ovaj stup naglašava potrebu za „ubrzavanjem modernizacije, obranjivosti i otpornosti saveznih informacijskih sustava“.[V] Kako bi se to postiglo, strategija se odnosi na usvajanje rješenja za kibernetičku sigurnost temeljenih na umjetnoj inteligenciji i poboljšanje procesa javne nabave.
  • Sigurna kritična infrastruktura – Ovaj stup obvezuje se na „identifikaciju, određivanje prioriteta i jačanje kritične američke infrastrukture te osiguranje njezinih lanaca opskrbe“.[VI] Posebno se spominju bolnice i potreba osiguranja „lanaca opskrbe informacijskom i operativnom tehnologijom“. Poziva se na odmak od „neprijateljskih“ dobavljača i proizvoda te se ističe komplementarna uloga državnih, lokalnih, plemenskih i teritorijalnih vlasti u nacionalnim naporima u području kibernetičke sigurnosti.
  • Održavanje superiornosti u kritičnim i novim tehnologijama – Ovaj stup ponavlja želju Trumpove administracije da ulaže u izgradnju i održavanje američkog tehnološkog vodstva, posebno u pogledu umjetne inteligencije.
  • Izgradite talente i kapacitete – Ovaj stup priznaje važnost izgradnje održivog kanala kibernetičke radne snage. Zahtijeva pristup koji je pragmatičan, dostupan i pojednostavljen.

Zaključni dio odražava ton uvoda i završava ponavljanjem predanosti agresivnijem kibernetičkom stavu.

Akcija i analiza
**Uključeno uz Health-ISAC članstvo**

 

[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[VI] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[VII] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

[Viii] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

[IX] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

[Xi] Digitalni suverenitet u ovom kontekstu odnosi se na ideju da bi nacionalne države ili blokovi poput Europske unije trebali imati veću kontrolu nad svojim podacima i digitalnom infrastrukturom. Često nastoji odgovoriti na zabrinutost da strana tehnologija ili podaci koje drže strani subjekti ili se nalaze u infrastrukturi sa sjedištem u inozemstvu mogu stvoriti ozbiljnu sigurnosnu ranjivost kroz ovisnost koja u konačnici može odgovoriti na preferencije druge nacionalne države.

[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

Health-ISAC Hacking Healthcare 3
Mjesečni bilten Health-ISAC-a – travanj 2026.