Preskoči na glavno vsebino

Health-ISAC Hacking Healthcare 3

Ta teden Health-ISAC®Hecking Healthcare® preučuje objavo nove kibernetske strategije Združenih držav. Pridružite se nam pri razčlenitvi vsebine nove vizije Trumpove administracije za kibernetsko strategijo, preden se poglobimo v analizo, kje se zdi strategija nadaljevanje prejšnje politike in kje odstopa, ter kako naj bi strategija bila operacionalizirana in kaj bi lahko pomenila za zdravstveni sektor.

Naj vas spomnimo, da je to javna različica spletnega dnevnika Hacking Healthcare. Za dodatno poglobljeno analizo in mnenje postanite član H-ISAC in prejmite TLP Amber različico tega bloga (na voljo na portalu za člane).

 

PDF Version:

 

Besedilna različica:

Dobrodošli nazaj v Hacking Healthcare® !

Trumpova administracija posodablja nacionalni pristop k kibernetski varnosti

Trumpova administracija je konec lanskega leta nakazala, da namerava v začetku januarja objaviti novo ameriško kibernetsko strategijo, ki ji bo priložen izvršni ukaz, v katerem bodo opisani naslednji koraki za njeno izvajanje.[I] Čeprav je bila dejanska izdaja na koncu prestavljena na začetek marca in je bila napoved, ki je sledila, morda ni bila povsem takšna, kot smo pričakovali, imamo zdaj veliko boljšo sliko o tem, kako želi Trumpova administracija signalizirati svoje prioritete kibernetske politike in okvir za to, kako bi to lahko operacionalizirali.

Nacionalna kibernetska strategija

Dolg je sedem strani, od katerih le pet vsebuje politično vsebino, Kibernetska strategija predsednika Trumpa za Ameriko je zelo kratek in brez podrobnosti.[Ii] Razen predgovora predsednika Trumpa in enostraničnega uvoda, ki opisuje, kako administracija vidi trenutno stanje kibernetske domene in predsednikove prioritete, je šest političnih stebrov, na katerih temelji strategija, zbranih na približno dveh straneh. Ti politični stebri se v primerjavi s prejšnjimi poročili večinoma niso spremenili in vključujejo:[Iii]

  • Oblikujte vedenje nasprotnika – Ta steber opisuje željo Združenih držav Amerike po bolj proaktivnem pristopu k zaračunavanju stroškov nasprotnim akterjem. Omeniti velja, da opis v enem samem odstavku omenja »[sprostitev] zasebnega sektorja«, uporabo »vseh instrumentov nacionalne moči« za zaračunavanje stroškov in priznava, da obramba kibernetskega prostora zahteva »kolektivno prizadevanje« med Združenimi državami Amerike in njihovimi zavezniki.[Iv]
  • Spodbujanje regulacije zdrave pameti – Ta steber posmehuje miselnosti »kontrolnega seznama« pri regulaciji kibernetske varnosti in poudarja željo po poenostavitvi predpisov in zmanjšanju z njimi povezanih bremen.
  • Modernizacija in zavarovanje omrežij zvezne vlade – Ta steber poudarja potrebo po »pospešitvi modernizacije, obrambne sposobnosti in odpornosti zveznih informacijskih sistemov«.[V] Da bi to dosegli, strategija omenja uvedbo rešitev za kibernetsko varnost, ki jih poganja umetna inteligenca, in izboljšanje postopka javnega naročanja.
  • Varna kritična infrastruktura – Ta steber se zavezuje k »prepoznavanju, določanju prioritet in utrjevanju kritične ameriške infrastrukture ter zavarovanju njenih dobavnih verig«.[Vi] Posebej omenja bolnišnice in potrebo po zavarovanju »dobavnih verig informacijske in operativne tehnologije«. Poziva k odmiku od »nasprotnih« prodajalcev in izdelkov ter poudarja dopolnilno vlogo državnih, lokalnih, plemenskih in teritorialnih oblasti pri nacionalnih prizadevanjih za kibernetsko varnost.
  • Ohraniti superiornost v kritičnih in novih tehnologijah – Ta steber ponovno poudarja željo Trumpove administracije, da vlaga v izgradnjo in ohranjanje ameriškega tehnološkega vodstva, zlasti na področju umetne inteligence.
  • Gradite talente in zmogljivosti – Ta steber priznava pomen izgradnje trajnostnega sistema kibernetske delovne sile. Zahteva pragmatičen, dostopen in poenostavljen pristop.

Zaključni del ponavlja ton uvoda in se konča s ponovno zavezo k agresivnejši kibernetski drži.

Akcija in analiza
**Vključeno s članstvom Health-ISAC**

 

[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

[VIII] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

[IX] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

[xi] Digitalna suverenost se v tem kontekstu nanaša na idejo, da bi morale imeti nacionalne države ali bloki, kot je Evropska unija, večji nadzor nad svojimi podatki in digitalno infrastrukturo. Pogosto si prizadeva obravnavati pomisleke, da lahko tuja tehnologija ali podatki, ki jih hranijo tuji subjekti ali so v tuji infrastrukturi, ustvarijo resno varnostno ranljivost zaradi odvisnosti, ki bi lahko na koncu ustrezala preferencam druge nacionalne države.

[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

Health-ISAC Hacking Healthcare 3
Mesečno glasilo Health-ISAC – april 2026