די לעצטע אַקציעס פון דער אמעריקאנער אַדמיניסטראַציע מאַכן די מולטילאַטעראַלע סייבערזיכערהייט קאָאָרדינאַציע צווישן יענער רעגירונג און אַנדערע ווייניקער זיכער אין דער צוקונפֿט. וואָס מיינט דאָס פֿאַר דירעקטאָרן-ראַטן וואָס האָבן שוועריקייטן זיך צו באַהערשן מיט סייבערזיכערהייט און קאָנפאָרמאַנס ריזיקע?
אין יאנואר, די טראמפ אדמיניסטראציע, האט ארויסגעצויגן די פאראייניגטע שטאטן פון 66 אינטערנאציאנאלע ארגאניזאציעס. די האבן אריינגענומען דריי מיט קלארע סייבער-זיכערהייט מאַנדאַטן: דער גלאבאלער פאָרום אויף סייבער עקספּערטיז, פרייהייט אָנליין קאָאַליציע, און אייראפעישער צענטער פון עקסאַלאַנס פֿאַר קעגנשטעלן כייבריד טרעץ.
די גרופּעס העלפֿן קאָאָרדינירן סייבער פּאָליטיק, טיילן עקספּערטיז, און שטיצן גרענעץ-איבערשרייטנדיקע אינצידענט רעאַקציעס. צוויי זענען געווען איניציאַטיוון וואָס די פאַראייניקטע שטאַטן האָבן געהאָלפֿן גרינדן. זיי לאָזן סיגנאַלירט אַ מער אינעווייניק-געריכטע סייבער-זיכערהייט שטעלונג און שטעלט פֿראַגעס וועגן וויפֿל אינטערנאַציאָנאַלע קאָלאַבאָראַציע וועט ווייטער שטיצן סייבער גאַווערנאַנס.
דאָס איז נישט דער ערשטער שריט פֿון דער אַדמיניסטראַציע וואָס באַטראַפֿט סייבער קאָאָפּעראַציע. פֿריִערדיקע באַשלוסן געזען שטאב רעדוקציעס ביי CISA און ענדערונגען צו עטלעכע פון אירע אפעראציאנעלע פריאריטעטן, וואס אונאויפווארליך באאיינפלוסן איר מעגלעכקייט פאר אינטערנאציאנאלע באטייליקונג.
פֿאַר געשעפטן וואָס אַרבעטן איבער די פאַראייניקטע שטאַטן, פֿאַראייניקטע קעניגרייך און אייראָפּע, איז די פּראָבלעם ווייניקער וועגן יעדער יחידישער באַשלוס און מער וועגן וואָס עס סיגנאַלירט: אַ גראַדועל יבערגאַנג צו אַ מער פראַגמענטירטער, רעגיאָנאַל געטריבענער סייבער-זיכערהייט סביבה.
די אַרויסרופן פֿאַר קאָאָרדינירטע אינצידענט רעאַקציע
מולטילאַטעראַלע פריימווערקס צושטעלן די פֿאַרבינדונג געוועב פֿאַר אינפֿאָרמאַציע טיילן צווישן נאַציאָנאַלע סייבערזיכערהייט אויטאָריטעטן. יענע אינפֿראַסטרוקטור ווערט ספּעציעל וויכטיק בעת גרויסע אינצידענטן וואָס גייען אַריבער גרענעצן.
ווען קריזיסן טרעפֿן, פֿאַרוואַלטן נאַציאָנאַלע CERTs און סייבער-זיכערהייט אַגענטורן די אינלענדישע רעאַקציע. אָבער קאָמפּליצירטע סייבער אינצידענטן ווירקן אָפֿט אויף קייפל יוריסדיקציעס גלײַכצײַטיק, וואָס פֿאָדערט קאָאָרדינאַציע אויף אַ רעגיאָנאַלן אָדער אינטערנאַציאָנאַלן לעוועל.
אפמאכן ווי די ENISA–CISA קאָאָפּעראַציע אָפּמאַך אונטערגעשריבן שפּעט אין 2023 זענען דיזיינט געוואָרן צו פארשטארקן טראַנסאַטלאַנטישע קאָאָרדינאַציע בעת גרויסע אינצידענטן. מיט די געאָפּאָליטישע סביבה וואָס ענדערט זיך, איז די דויערהאפטקייט פון די אַראַנזשעמענץ ווייניקער זיכער.
גרויסע סייבער אינצידענטן שטעלן שוין א שווערע שטראף אויף די רעאקציע-קאפאציטעט פון יחידישע שטאטן. גרענעץ-איבערשרייטנדע געשעענישן פארלאזן זיך אויף קאאפעראציע צווישן נאציאנאלע אויטאריטעטן און רעגיאנאלע אינסטיטוציעס.
בריטישע און אי־יו אָרגאַניזאַציעס וועלן מסתּמא איבערנעמען אַ גרעסערן טייל פון יענער קאָאָרדינאַציע ראָלע. דער אי־יו סייבער בלופּרינט, אנגענומען לעצטן יוני, פֿאַרבעסערט קריזיס קאָאָרדינאַציע אויף ביידע פּאָליטישע און טעכנישע לעוועלס. ENISA האט שוין אַ מאַנדאַט צו שטיצן און קאָאָרדינירן רעאַקציעס צו וויכטיקע גרענעץ־איבערשרייטנדיקע אינצידענטן.
אין די פֿאַראייניקטע קעניגרייך, פירט די NCSC קראָס-רעגירונג קאָאָרדינאַציע פֿאַר גרויסע סייבער אינצידענטן און קען אַרבעטן גלייך מיט אַפעקטירטע אָרגאַניזאַציעס אויף רעאַקציע און קאָמוניקאַציע.
די אינפראַסטרוקטור פֿאַר אינטערנאַציאָנאַלע קאָאָפּעראַציע עקזיסטירט נאָך. די פֿראַגע איז צי עס קען זיך עפֿעקטיוו אויסשפּאַרן אין אַ מער רעגיאָנאַלער פֿראַגמענטירטער סביבה, ספּעציעל אויב די באַטייליקונג פֿון די פֿאַראייניקטע שטאַטן אין מולטילאַטעראַלער קאָאָרדינאַציע ווערט ווייניקער צענטראַל.
ערוואַרטן רעגולאַטאָרישע דיווערדזשענס
די צוטיילונג גילט אויך פאר רעגולאציעס. די סייבער רעגולאציעס פון די פאראייניגטע שטאטן, די פאראייניגטע קעניגרייך, און די אי יו זענען קיינמאל נישט געווען אינגאנצן אויסגעגליכן. אבער ווי געאפאליטישע פריאריטעטן פארשיידן זיך, קענען אויך די רעגולאטורישע ערווארטונגען זיך פארשיידן.
מולטילאַטעראַלע פֿאָרומס האָבן פריער געהאָלפֿן אויסגלייַכן די חילוקי דעות דורך שאַפֿן פּלעצער פֿאַר קאָאָרדינאַציע. אָן דעם אויסגלייַך, וועלן רעגולאַטאָרישע ראַמען מסתּמא ווייטער צעשפּרייטן זיך, ספּעציעל אַרום צייט-ליניעס פֿאַר אינצידענטן אַנטפּלעקונג, שוועלן פֿאַר מעלדונגען וועגן בריטשעס, און וואָס ווערט גערעכנט ווי "באַדייטנדיק".
די אי־יו האט זיך ווייטסט באוועגט צו פארשרייבנדיקע, קראָס־סעקטאָראַלע פארפליכטעטע רעגולאַציעס. NIS 2 באדעקט 18 קריטישע סעקטאָרן און שטעלט אויף 24־שעה פריע וואָרענונג און 72־שעה אינצידענט־נאָטיפֿיקאַציע, מיט קנסות ביז €10 מיליאָן אדער 2% פון גלאָבאַלן איינקונפט.
די אמעריקאנער רעגולאציע סביבה אנטוויקלט זיך אין אן אנדער ריכטונג. די טראמפ אדמיניסטראציע'ס צוגאנג איז מערסטנס דע-רעגולאטארי. די סי-אי-סי'ס סייבער-זיכערהייט אויפדעקונג רעגולאציעס שטייען פאר פאליטישער קעגנערשאפט, די סייבער אינצידענט רעפארטינג פאר קריטישע אינפראסטרוקטור אקט פון 2022 (CIRCIA) איז פארשפעטיקט געווארן, און עס איז נישטא קיין פעדעראלע פריוואטקייט געזעץ.
פֿאַר מולטינאַציאָנאַלע אָרגאַניזאַציעס, איז דער רעזולטאַט אַ מער קאָמפּליצירטע קאָנפאָרמאַנס לאַנדשאַפט.
פירמעס קענען דארפן בויען פאראלעלע קאמפלייענס פראגראמען צו דעקן קייפל יוריסדיקציעס אדער אננעמען גרעסערע אויסגעשטעלטקייט צו לאקאלע דורכפירונג ריזיקע. ארגאניזאציעס וואס ארבעטן איבער די פאראייניגטע שטאטן, פאראייניגטע קעניגרייך און אי יו וועלן דארפן נאַוויגירן מער און מער באזונדערע רעגולאציע ערווארטונגען.
צושטעל קייט און דריט-פּאַרטיי ריזיקירן
דריט-פּאַרטיי ריזיקאָ פאַרוואַלטונג איז שוין געווען אַן אָנגייענדיקע אַרויסרופן, אָבער ווי ווייניקער נאַציאָנאַלע שטאַטן קאָלאַבאָרירן אויף בעסטע פּראַקטיקעס און שוץ, אַלץ מער קאָמפּליצירט ווערט עס.
דער אי־יו סייבער־רעזיליענס אקט וועט פארלאנגען ווייכווארג־רעכענונגען (SBOMs) פאר אלע פראדוקטן מיט דיגיטאלע עלעמענטן וואס ווערן פארקויפט אין דער אי־יו. דער דיגיטאלער אפעראציאנעלער רעזיליענס אקט (DORA) לייגט צו נאך א שיכט דורך געבן אי־יו רעגולאטארן דירעקטע אויפזיכט איבער קריטישע אינפארמאציע־טעכנולוגיע פראוויידערס, אריינגערעכנט אמעריקאנער וואלקן־קאמפאניס וואס באדינען אי־יו פינאנציעלע אינסטיטוציעס.
דער פארגעשלאגענער אי.יו. סייבערסעקיוריטי אקט 2 גייט ווייטער, איינפירענדיג צושטעל קייט זיכערהייט פריימווערקס ספעציפיש צילענדיג דריט-לאנד סאַפּלייערז ריזיקירן.
דערווייל, איז דער אמעריקאנער צוגאנג שמאלער, און ער ווענדט אן SBOMs בפֿרט צו פעדעראלע איינקויף אונטער EO 14028. דאס פאראייניגטע קעניגרייך האט נישט קיין לעגיסלאטיוון עקוויוואלענט.
דער רעזולטאַט איז דריי הויפּט מאַרקן וואָס אַרבעטן אונטער אַלץ מער אַנדערע פּראָדוקט זיכערהייט ערוואַרטונגען.
אן אמעריקאנער פירמע וואס פארקויפט ווייכווארג אין אייראפע שטייט פאר פראדוקט-לעוועל קאמפלייענס פארפליכטונגען וואס איר אינלענדישע רעגולאציע סביבה גרייט זי נישט צו פאר. אן שטארקע אינטערנאציאנאלע קאארדינאציע מעכאניזמען, מוזן די ביזנעסער אליין פארוואלטן די קאמפלעקסיטעט.
פארוואס דאָס מאַכט ISO 27001 מער ווערטפול
דאס אלעס מיינט אז קארפאראטיווע שפיל-ביכער דארפן ווערן אפדעיטירט. די קלוגע געלט וועטן אויף יוריסדיקציע-אגנאסטישע פריימווערקס. ISO 27001 קוקט פלוצלינג פאראויסזאגנדיק, ווייל עס איבערזעצט זיך אריבער גרענעצן. פינף קאנטראלן אין דער 2022 ווערסיע באהאנדלען ספעציפיש דריט-פארטיי זיכערהייט, וואס שפיגלט אפ די וואקסנדיקע וויכטיקייט פון פארקויפער פארזיכערונג.
אפשר נאך וויכטיגער, רעגולאַטאָרן פון סינגאַפּאָר ביז שטאָקהאָלם דערקענען עס. כאָטש עס פאַרבייַט נישט יוריסדיקציע-ספּעציפֿישע קאָנפאָרמאַטי רעקווייערמענץ, גיט עס אַ קאָנסיסטענט יסוד וואָס אָרגאַניזאַציעס קענען נוצן צו פאַרוואַלטן זיכערהייט אַריבער קייפל רעגולאַטאָרישע סביבות.
אין אַ פראַגמענטירטן גאַווערנאַנס לאַנדשאַפט, ווערט יענע קאָנסיסטענסי סטראַטעגיש נוצלעך.
א ריזיקע אויף א דירעקטאריום, נישט נאר א דיפלאמאטישער
פֿאַר דירעקטאָרן-ראַטן, קען דער צוריקציִונג פֿון אינטערנאַציאָנאַלע סייבער-קאָאָפּעראַציע-פֿרэйמווערקן נישט רעפּרעזענטירן קיין באַלדיקע אָפּעראַציאָנעלע סכּנה. אָבער עס ווײַזט יאָ אויף אַ סטרוקטורעלן פֿאַרשייבונג אין ווי גלאָבאַלע סייבער-זיכערהייט-גאַווערנאַנס עוואַלוציאָנירט.
סייבער קאאפעראציע צווישן רעגירונגען האט לאנג געהאלפן רעדוצירן רעגולאטורישע דיווערגענץ, פארבעסערן קריזיס קאארדינאציע און שאפן געמיינזאמע ערווארטונגען ארום זיכערהייט פראקטיקעס.
ווי די מעכאניזמען שוואַכן אָדער עוואַלווירן, געשעפטן שטייען פאר א גרעסערע פֿאַראַנטוואָרטלעכקייט פֿאַר אויפהאַלטן ווידערשטאַנד, אינטעראָפּעראַביליטי און צושטעל קייט פארזיכערונג אַליין.
גלאבאלע סייבער-זיכערהייט פאלט נישט צוזאם ווען איין הויפט אקטאר טרעט צוריק פון מולטילאטעראלער באטייליגונג. אבער עס ווערט יא מער קאמפליצירט.
און פֿאַר אָרגאַניזאַציעס וואָס אַרבעטן איבער די פאַראייניקטע שטאַטן, פֿאַראייניקטע קעניגרייך און אייראָפּע, איז קאָמפּלעקסיטעט אַ ריזיקע, איינער וואָס מוז מער און מער ווערן געראטן אינערהאלב דער אונטערנעמונג אַנשטאָט אָנגענומען צו ווערן סטאַביליזירט דורך אינטערנאַציאָנאַלע קאָאָרדינאַציע.
