USA afsætter 1 mia dollar for at forbedre modstandskraften

Af Eskil Sørensen, 28/09/22

Statslige, lokale og områdemyndigheder får hjælp til at styrke deres modstandskraft.

Den amerikanske regering vil uddele en milliard dollar i tilskud til at hjælpe statslige, lokale og områdemyndigheder med at håndtere cybersikkerhedsrisici, styrke cybersikkerheden i kritisk infrastruktur og sikre deres modstandskraft mod vedvarende cybertrusler.

Det skriver Helpnet Security på baggrund af en pressemeddelelse fra Homeland Security.

Myndighederne omfattet af programmet skal forstås inden for en SLTT-kontekst – hvilket er et myndighedsbegreb i USA, der omfatter ’State, Local, Tribal or Territorial Governments’ (SLT).

Konkret er der tale om en pulje, som myndighederne søger tilskud til. Det er Department of Homeland Security, der driver programmet, der er sat i værk i erkendelsen af bl.a. mangel på ressourcer i myndighederne rundt omkring i landet. CISA skriver, at midlerne kan bruges til at udvikle og implementere en passende cybersikkerhedsplan, indkøb af udstyr og software og ansættelse af personale. Det kan ikke bruges til at bygge fysiske faciliteter, betale løsesum eller købe cybersikkerhedsforsikringer.

Kort proces

Der er tale om et program med kort aftræk, eftersom myndighederne har 60 dage til at ansøge om tilskudet, som altså kan bruges til at finansiere nye eller eksisterende cybersikkerhedsprogrammer. Årsagen til programmet er, som det hedder, at '..SLT-myndigheder står over for mange udfordringer, når det kommer til at forsvare sig mod cybertrusler herunder ransomware-angreb, men en af ​​de vigtigste er manglen på ressourcer.'

Tilskudsmodtagerne behøver ikke at have en på forhånd defineret, specifik cybersikkerhedsramme, men deres plan skal omfatte implementering af syv praksisser:

  • Multi-faktorautentificering
  • Forbedret logning
  • Datakryptering for data
  • Afvikling af ikke-understøttet/udtjent software og hardware, der er tilgængelig fra internettet
  • Afvikling af brug af kendte/faste/standardadgangskoder og legitimationsoplysninger
  • Implementering af backup
  • Migration til .gov-internetdomænet.

Den føderale finansiering skal matches ved 10% i år et voksende til 40% i år fire.  

Den nationale cyberdirector i USA, John Inglish siger ifm. annonceringen af programmet, at sikring af nationens cyber-økosystem kræver en helhedstilgang, og det inkluderer det arbejde som myndighederne udfører i partnerskab med den føderale regering. Programmet er gjort muligt af en infrastrukturlov, der er iværksat af Joe Biden mhp. at sikre, at alle amerikanere kan 'thrive in cyberspace’, som det hedder.

Det er første gang, at der i USA iværksættes et program af den karakter.

Links:

https://www.helpnetsecurity.com/2022/09/21/us-grants-cyber-resilience/

https://www.dhs.gov/news/2022/09/16/biden-harris-administration-announces-1-billion-funding-first-ever-state-and-local

Keywords: 
USA
SLLT