USA:s har publicerat sin nya cyberstrategi och den globala standarden för Internet. Det är ett 40-sidigt dokument som beskriver hur de kan stävja globala aktörer som Kina, Iran, Nordkorea och Ryssland. Strategin bygger på fyra olika pelare där administrationen beskriver hur de vill:
- Skydda amerikanska människor, hemlandet och den amerikanska livsstilen
- Främja amerikanskt välstånd
- Främja fred genom styrka
- Öka amerikanskt inflytande
Den amerikanska administrationen kommer att agera för att ytterligare stärka Department of Homeland Security (DHS) och säkra de federala myndigheterna och agency nätverk med undantag för nationella säkerhetssystem och Department of Defense (DoD) och Intelligence Community (IC) system.
Prioriteringar i den amerikanska cyberstrategin
Aktiviteterna omfattar upphandlingarna på olika myndigheter och att de ska prioritera att:
- Stärka CIO:s roll att ta till sig den nya tekniken och göra IT investeringar mer effektiva genom att göra dem ansvariga för att anpassa cybersäkerhet risker, ledningsbeslut, IT-budgetering och upphandlingsbeslut.
- Förbättra supply-chain risk management
- Att känslig myndighetsinformationen hos entreprenörer stärks.
- Projekt som finansieras federalt måste upprätthålla den högsta standarden
- Definiera roller och ansvar hos olika myndigheter
- Skydda kritisk infrastruktur
- Förbättra incidentrapportering
- Modernisera lagstiftning kring övervakning och kring cybercrime
- Lagstiftning för att komma åt hotet från internationella kriminella organisationer
- Stödja villiga partner nationer och stärka internationellt samarbete där man bland annat talar om FNS: Convention Against Transnational Organized Crime och G7 24/7 Network Points of Contact
- Främja en levande och motståndskraftig digital ekonomi
Protektionism och skydd av amerikanska intressen
Men det finns även protektionistiska inslag som att regeringen kommer att göra en samlad insats för att skydda spjutspetsteknologier (emerging technologies) vilket omfattar artificiell intelligens, kvantum teknik och nästa generations telekommunikationsinfrastruktur (5G).
Den amerikanska regeringen kommer även att motverka fusioner och förvärv där de ser att det finns en risk för stöld av intellektuella egendom. De kommer också vara aktiva kring standarder vilket också kan drivas i en protektionistisk anda om syftet är att skydda amerikanskt välstånd.
Inom det militära vill de lansera ett cyber avskräckande initiativ och bygga en koallition med vänliga stater där de tänker utveckla skräddarsydda strategier för att se till att motståndarna förstår följderna av ett skadligt cyberbeteende.
Danmarks nationella cyberstrategi
Det nordiska land som var först med att skriva en national cyber strategi var Danmark där fokus varit kring offentlig sektor. I Danmarks första nationella strategi för Cyber-och informationssäkerhet 2015-2016 var målet att höja nivån på statens IT-och informations säkerhetsarbete och att skapa mer kunskap om IT-och informationssäkerhet bland medborgare och företag. Strategin innehöll krav på genomförande av den internationella säkerhetsstandarden ISO 27001 och krävde systematisk och professionell övervakning av informationssäkerheten i staten.
Liknande den amerikanska vilar den Danska cyberstrategin på 3 pelare för utvecklingen mot ett starkare och säkrare digitalt Danmark under de kommande fyra åren.
- Ett tryggt vardagsliv för medborgare och företag
- Bättre kompetenser – medborgare, företag och myndigheter ska få tillgång till nödvändig kunskap och förutsättningar inom IT-säkerhet
- Gemensam riskbaserad säkerhetsstyrning som är en integrerad del av styrningen av staten och av socialt kritiska sektorer.
CFCS har publicerat hotbedömningar för den finansiella sektorn i synnerhet till de myndigheter och organisationer som deltar i genomförandet av den nationella strategin för IT-och informationssäkerhet.
Läs mer på CFCS.
Sveriges nationella cyberstrategi?
När kommer vi få en svensk nationell cyberstrategi? Det börjar bli dags. Det finns ett stort behov av att utveckla samhällets informations- och cybersäkerhet. Regeringskansliets har en skrivelse som är från 2016/17:23. Nationell strategi för samhällets informations- och cybersäkerhet. Ladda ner
Denna nationella strategi för samhällets informations- och cybersäkerhet var ett uttryck för regeringens övergripande prioriteringar och syftade till att utgöra en plattform för Sveriges fortsatta utvecklingsarbete inom området.
