Pada Maret 2023, pemerintah A.S. merilis Rencana Implementasi Strategi Keamanan Siber Nasional pertama (NCSIP). Ini disajikan sebagai rencana aksi pemerintah yang terdiri dari 27 tujuan strategis yang memprioritaskan inisiatif penting untuk melindungi keamanan nasional dari ancaman siber yang sedang berlangsung.
Baru-baru ini, 31 inisiatif telah ditambahkan ke dalam rencana ini, dan sejumlah lembaga federal telah diidentifikasi untuk memimpin upaya ini ke depannya.
NCSIP menguraikan beberapa tindakan implementasi penting untuk meningkatkan postur keamanan siber nasional A.S. Upaya ini melibatkan kolaborasi dengan berbagai industri dan lembaga pendukung untuk mengatur dan menegakkan standar baru dalam praktik terbaik keamanan siber sambil mendukung pengembangan teknologi yang lebih aman.
Lima pilar inti yang ditetapkan oleh NCSIP berfokus pada bidang-bidang berikut:
Versi terbaru dari rencana tersebut, yang dirilis pada tanggal 7 Mei 2024, memperkenalkan 31 inisiatif tambahan yang telah dimasukkan dan dikelompokkan ke dalam lima pilar utama.
Di bawah ini adalah beberapa tambahan terbaru:
Inisiatif baru telah ditambahkan yang membahas tindakan yang dirancang untuk mempromosikan praktik keamanan siber yang lebih baik di berbagai sektor, termasuk layanan kesehatan dan air dan air limbah.
Di sektor perawatan kesehatan, Gedung Putih akan bekerja dengan Institut Standar dan Teknologi Nasional (NIST) untuk membuat strategi seluruh Departemen Kesehatan dan Layanan Kemanusiaan (HHS) untuk menegakkan akuntabilitas yang lebih besar di bidang ini.
Di sektor layanan air dan air limbah, Departemen Pertanian AS akan bekerja dengan Badan Perlindungan Lingkungan (EPA) untuk mempromosikan bantuan teknis keamanan siber, Pendidikan dan pelatihan.
Pilar kedua NCSIP, yang menitikberatkan pada upaya “mengacaukan dan menghentikan aktor ancaman,” kini mencakup sejumlah inisiatif baru untuk memperkuat kolaborasi dalam menekan dampak dan probabilitas kampanye serangan siber berskala besar.
Kerangka waktu implementasi kini telah ditentukan untuk Strategi Siber Departemen Pertahanan (DoD) awal 2023 yang diberlakukan tahun lalu, serta fokus baru untuk berkolaborasi dengan entitas sektor swasta untuk meningkatkan kecepatan dan utilitas upaya keamanan siber.
Bagian lain dari NCSIP dirancang untuk menempatkan lebih banyak tanggung jawab pada merek digital berpengaruh agar mereka menciptakan produk yang lebih aman. Dalam pembaruan terbarunya, rencana tersebut memasukkan inisiatif baru yang menugaskan Departemen Luar Negeri untuk berkolaborasi dengan Joint Ransomware Task Force, Departemen Kehakiman, serta berbagai mitra antar-lembaga AS untuk menghilangkan tempat persembunyian para pelaku ransomware di luar negeri.
Ada juga rencana untuk memperbarui Strategi Riset Privasi Nasional bekerja sama dengan Kantor Sains dan Teknologi Kebijakan (OSTP) untuk melindungi privasi data individu ketika data pribadi disimpan dan diakses untuk analisis data skala besar.
Pilar utama NCSIP adalah mengamankan teknologi dan infrastruktur generasi berikutnya dengan melakukan investasi yang lebih cerdas dalam pelatihan dan dukungan keamanan siber.
Rencana baru ini memperkenalkan Strategi Tenaga Kerja dan Pendidikan Siber Nasional dan menyerukan pelaporan kemajuannya selama tahun depan. Strategi ini dirancang untuk membantu mengembangkan pedoman guna meningkatkan tenaga kerja keamanan siber dan memudahkan pekerja memasuki lapangan.
Banyak inisiatif lain telah ditambahkan ke versi terbaru NCSIP ini. Sementara tenggat waktu untuk setiap inisiatif bervariasi, sebagian besar memiliki tenggat waktu yang membentang hingga tahun fiskal 2025, dengan beberapa inisiatif direncanakan untuk dilaksanakan pada akhir tahun ini.
NCSIP dirancang untuk menjadi rencana dinamis dengan harapan bahwa iinisiatif ini akan diperbarui setiap tahun. Versi 2 dari rencana ini merupakan pembaruan tahunan pertama jadi organisasi seharusnya sudah mengantisipasinya.
Organisasi sektor swasta harus mengharapkan peningkatan upaya kolaborasi dengan pemerintah saat inisiatif baru ini diluncurkan dan harus terus diperbarui saat tenggat waktu untuk objektiif penting mendekati.
Sementara banyak inisiatif baru berdampak pada industri tertentu, mungkin juga ada dampak di seluruh sektor yang akan mengharuskan semua organisasi sektor swasta untuk cepat beradaptasi dengan standar baru yang diberlakukan, dengan bimbingan dari lembaga pendukung dan pakar industri.