Conferencia de la NDAA: oportunidad para mejorar la postura de ciberseguridad de la nación


Mientras el Congreso se prepara para regresar a Washington en las próximas semanas, la finalización de la Ley de Autorización de Defensa Nacional (NDAA) del año fiscal 2021 será una de las principales prioridades. El proyecto de ley de defensa masiva incluye varias disposiciones importantes de ciberseguridad, desde el fortalecimiento de CISA y la promoción de la interoperabilidad hasta la creación de un puesto de Director Nacional Cibernético en la Casa Blanca y la codificación de FedRAMP.

Estos son componentes vitales de la legislación que los conferenciantes deben trabajar juntos para incluir en la versión last del proyecto de ley, que incluyen:

Fortalecimiento de CISA

Una de las principales recomendaciones del informe de la Cyberspace Solarium Commission de esta primavera fue fortalecer aún más a CISA, una agencia que ya ha hecho grandes avances en la protección de nuestro país de los ciberataques. Un enmienda a la versión de la Cámara de Representantes de la NDAA haría precisamente eso, al otorgar a CISA autoridad adicional que necesita para buscar de manera efectiva amenazas y vulnerabilidades en la pink federal.

Los malos actores, las organizaciones criminales e incluso los estados-nación buscan continuamente lanzar ataques oportunistas. Brindar a CISA herramientas, recursos y fondos adicionales necesarios para asegurar la infraestructura electronic de la nación y asegurar nuestra inteligencia e información es una obviedad y el Congreso debe garantizar que la agencia obtenga los recursos que necesita en la versión remaining de la NDAA.

Promoción de la interoperabilidad

Quizás ahora más que nunca, la interoperabilidad es clave para un programa de seguridad sólido. A medida que el teletrabajo entre la fuerza laboral federal continúa y se expande, una mayor variedad de herramientas, dispositivos y redes de comunicación ponen en riesgo las redes federales. Las herramientas de seguridad que funcionan juntas y son interoperables proporcionan una gama completa de protección en estos entornos.

La versión de la Cámara de Representantes de la NDAA incluye varias disposiciones para promover la interoperabilidad dentro de la Guardia Nacional, el ejército y en todo el gobierno federal. La NDAA del Senado también incluye un lenguaje que requiere las regulaciones del Departamento de Defensa para facilitar el acceso del Departamento de Defensa y la utilización del sistema, el subsistema principal y las interfaces definidas por software package de los componentes principales para avanzar en los esfuerzos del Departamento de Defensa para generar cadenas de eliminación diversas y efectivas. Las regulaciones y la orientación también se aplicarían a los sistemas puramente de program, incluidos los sistemas comerciales y los sistemas de ciberseguridad. Estas regulaciones también requerirían planes de adquisición y solicitudes para incorporar mandatos para la entrega de interfaces definidas por software package de sistemas, subsistemas principales y componentes principales.

Durante demasiado tiempo, las agencias han aprovechado una bolsa de herramientas, cada una de las cuales tenía un propósito específico, pero no ofrecían una cobertura amplia y efectiva. El Congreso tiene una valiosa oportunidad para cambiar eso y fomentar soluciones más interoperables que brinden la seguridad necesaria en el panorama genuine de amenazas en constante evolución.

Creación de un puesto de director cibernético nacional

La versión de la Cámara de Representantes de la NDAA establecería un Director Cibernético Nacional confirmado por el Senado dentro de la Casa Blanca, a cargo de supervisar las operaciones digitales en todo el gobierno federal. Esta función, una recomendación de la Cyberspace Solarium Fee, le daría al gobierno federal una única persona clave para todo lo relacionado con el ciberespacio.

Como argumentó el exrepresentante Mike Rodgers en un artículo de opinión publicado en The Hill el mes pasado, «el desafío cibernético que enfrentamos como país es abrumador y complejo». Nos enfrentamos a nuevas amenazas todos los días. Coordinar la estrategia cibernética en todo el gobierno federal, en lugar del enfoque de agencia por agencia que tenemos hoy, es basic para garantizar que nos mantengamos al tanto de las amenazas y protejamos de manera efectiva la infraestructura crítica, la propiedad intelectual y los datos de la nación de un ataque.

Codificación de FedRAMP

La Ley de Autorización de FedRAMP, incluido en la casa versión de la NDAA, codificaría el programa FedRAMP y le daría una posición official para la revisión del Congreso, un paso crítico para hacer que el programa sea más eficiente y útil para las agencias de todo el gobierno. Proporcionar más supervisión a este programa validará aún más los productos aprobados por FedRAMP de toda la industria como seguros para uso federal. El proyecto de ley de autorización de FedRAMP también incluye un lenguaje que ayudará a centrar la atención de la Administración en la necesidad de proteger los espacios vulnerables entre los servicios y aplicaciones en la nube. Las agencias deben centrarse en proteger estas vulnerabilidades entre las nubes, ya que los piratas informáticos sofisticados apuntan a estas costuras que con demasiada frecuencia quedan desprotegidas.

Además, el Pentágono ya ha comprometido a la reciprocidad de FedRAMP. FedRAMP funciona, y codificarlo para incorporar al resto del gobierno federal al programa ofrecería una excelente oportunidad para la adopción de la nube a gran escala, algo de lo que el gobierno federal se beneficiaría enormemente.

Esperamos que los conferenciantes de la NDAA consideren estas importantes disposiciones cibernéticas y las incluyan en la versión remaining del proyecto de ley y esperamos continuar nuestro trabajo con socios gubernamentales sobre importantes cuestiones cibernéticas como estas.





Enlace a la noticia unique