2023년 3월, 미국 행정부는 최초의 국가 사이버 보안 전략 실행 계획(NCSIP)을 발표했습니다. 이는 지속적인 사이버 위협으로부터 국가 안보를 보호하기 위한 핵심 이니셔티브의 우선순위를 정하는 27개의 전략적 목표로 구성된 정부 실행 계획으로 발표되었습니다.
최근 이 계획에 31개의 이니셔티브가 추가되었으며, 이러한 노력을 주도할 여러 연방 기관이 확인되었습니다.
NCSIP는 미국 국가 사이버 보안 태세를 개선하기 위한 몇 가지 중요한 구현 조치를 간략하게 설명합니다. 이러한 노력에는 다양한 업계 및 지원 기관과 협력하여 사이버 보안 모범 사례의 새로운 표준을 규제하고 시행하는 동시에 더 안전한 기술 개발을 지원하는 것이 포함됩니다.
NCSIP가 수립한 5가지 핵심 요소는 다음 영역에 중점을 둡니다.
2024년 5월 7일에 발표된 최신 버전의 계획에는 5가지 핵심 요소 내에 포함되고 그룹화된 31개의 추가 이니셔티브가 도입되었습니다.
다음은 가장 최근에 추가된 몇 가지 사항입니다.
의료, 상하수도 서비스를 포함한 다양한 부문에서 더 나은 사이버 보안 관행을 장려하기 위해 고안된 조치를 다루는 새로운 이니셔티브가 추가되었습니다.
의료 부문에서 백악관은 미국 국립표준기술연구소(NIST)와 협력하여 보건복지부(HHS) 차원의 전략을 수립하여 이 분야에 대한 책임을 강화할 예정입니다.
상하수도 서비스 부문에서 미국 농무부는 환경보호국(EPA)과 협력하여 사이버 보안 기술 지원, 교육 및 훈련을 촉진할 것입니다.
'위협 행위자 중단 및 해체'에 중점을 둔 NCSIP의 두 번째 핵심 요소에는 대규모 사이버 공격 캠페인의 영향과 가능성을 줄이기 위한 협업과 관련된 몇 가지 새로운 사항이 추가되었습니다.
작년에 수립된 2023년 국방부(DoD) 사이버 전략의 초기 구현 기간이 이제 구체화되었으며, 사이버 보안 노력의 속도와 유틸리티를 개선하기 위해 민간 부문 기관과 협력하는 데 다시 중점을 두고 있습니다.
NCSIP의 또 다른 부분은 영향력 있는 디지털 브랜드가 더욱 안전한 제품을 만들도록 더 많은 책임을 부여하기 위해 고안되었습니다. 이 계획의 최신 버전에는 국무부가 합동 랜섬웨어 태스크포스, 법무부 및 기타 미국 기관 간 파트너와 협력하여 랜섬웨어 공격자가 국가에서 안전한 피난처를 얻지 못하도록 하는 새로운 이니셔티브가 추가되었습니다.
또한 과학기술정책국(OSTP)과 협력하여 대규모 데이터 분석을 위해 개인 데이터 프라이버시를 보호하기 위해 국가 개인정보 보호 연구 전략을 업데이트할 계획도 있습니다.
NCSIP의 핵심 요소는 사이버 보안 교육 및 지원에 더 스마트하게 투자하여 차세대 기술과 인프라를 확보하는 것입니다.
새로운 계획에서는 국가 사이버 인력 및 교육 전략을 소개하고 내년에 진행 상황을 보고할 것을 요구합니다. 이 전략은 사이버 보안 인력을 개선하고 근로자가 현장에 더 쉽게 진출할 수 있도록 플레이북을 개발하는 데 도움이 되도록 설계되었습니다.
이 최신 버전의 NCSIP에는 다른 많은 이니셔티브가 추가되었습니다. 각 이니셔티브의 기한은 다르지만, 대부분의 경우 2025 회계연도까지 기한이 있으며, 일부 이니셔티브는 올해 말까지 실행할 계획입니다.
NCSIP는 매년 업데이트되어야 하는 역동적인 계획으로 설계되었습니다. 이 계획의 버전 2는 첫 번째 연간 업데이트를 나타내며 조직은 이에 대비해야 할 것입니다.
민간 조직은 이러한 새로운 이니셔티브가 전개됨에 따라 정부 기관과의 협력 노력이 증가할 것으로 예상해야 하며, 중요한 목표에 대한 마감일이 다가오면 스스로 최신 정보를 얻어야 합니다.
많은 새로운 이니셔티브가 특정 산업에 영향을 미치지만, 모든 민간 부문 조직이 지원 기관 및 업계 전문가의 지침에 따라 새로운 표준에 신속하게 적응해야 하는 부문 전반에 영향을 미칠 수도 있습니다.