עבור לתוכן
ISMS.online

בלוג ISMS.online

ציות חשוב

שומר אותך מעודכן בעולם אבטחת המידע ותאימות.

אובייקט WP_Post ([ID] => 134127 [post_author] => 38 [post_date] => 2025-11-13 09:00:33 [post_date_gmt] => 2025-11-13 09:00:33 [post_content] => פעולות ביצועיות וארגון מחדש של סוכנויות אחרונות מסמנים שינוי משמעותי באסטרטגיית אבטחת הסייבר הפדרלית, ומעלים שאלות לגבי חוסן לאומי ומוכנות המגזר הפרטי.לא לעתים קרובות רואים ממשלה מפרקת במכוון התקדמות סבירה שנעשתה על ידי קודמתה, אבל הרשות המבצעת של טראמפ מלאה בהפתעות. נראה שהיא לא רק עצרה פעילויות בכמה תחומי אבטחת סייבר בדיוק בזמן שבו היא צריכה ללחוץ על דוושת הגז; במקרים מסוימים, היא נעה מהר ככל האפשר בכיוון ההפוך. שום מקום לא ברור יותר מאשר בדיווחים האחרונים. לדווח מוועדת הסולאריום הסייבר (CSC) - או ליתר דיוק CSC 2.0. הוועדה הוקמה במקור כחלק מחוק הרשאות ההגנה משנת 2019, כדי לפתח גישה אסטרטגית להגנה מפני מתקפות סייבר משמעותיות על ארה"ב. לאחר שבוטלה בשנת 2021, היא קמה לתחייה כארגון ללא מטרות רווח במרכז לחדשנות סייבר וטכנולוגית (CCTI) בקרן להגנת הדמוקרטיות (FDD). הדו"ח השנתי החמישי של ה-CSC מראה כי ארה"ב נסוגה באופן מהותי בעמדתה בתחום הסייבר. הדו"ח של השנה שעברה הראה כי יישמה 48% מהמלצות הסייבר של ה-CSC. השנה, היישום ירד מ-48% ל-35%. כמעט רבע מההמלצות שיושמו במלואן משנת 2024 איבדו מעמד זה בעקבות שינויים גורפים של הממשל הנוכחי. אחד מחמשת התחומים שהדו"ח ממליץ למדינה לטפל בהם כדי לחזור למסלולם הוא משבר כוח העבודה ב-CISA. ממשל טראמפ קיצץ את כוח העבודה של CISA בשליש מוקדם יותר השנה, מ-3,300 ל-2,200 איש.

לזוז מהר ולשבור דברים בכוונה

ממשל טראמפ עבר כל כך מהר עם השינויים שלו שקשה לעמוד בקצב, אבל הנה כמה שינויים עיקריים. עם השבעתו לתפקיד, צוותו של הנשיא ביטל את כל החברות בוועדות המייעצות של ה-DHS, מה שהביא למעשה להרג של מועצת סקירת בטיחות הסייבר שחקרה את מתקפות טייפון סולט. לאחר מכן, טראמפ מפוטר ראש פיקוד הסייבר של ארה"ב, טימותי ד. האף, באפריל בעקבות לחץ מצד פעילת הימין הקיצוני לורה לומר. שינויים גדולים אף יותר הגיעו ביוני עם צו הנשיאותי של טראמפ "קיום מאמצים נבחרים לחיזוק אבטחת הסייבר של המדינה ותיקון צו נשיאותי 13694 וצו נשיאותי 14144", אשר ביטל רבים מאמצעי אבטחת הסייבר מתקופת ביידן. צו זה קיצץ במדיניות אבטחת הבינה המלאכותית, ביטל את דרישות אימות אבטחת תוכנה מאובטחת עבור ספקי תוכנה פדרליים (כולל רשימת חומרים לתוכנה, או SBOM), ועיכב דחיפה לאימוץ זהות דיגיטלית עבור הטבות פדרליות. הוא הצדיק את האחרון בטענה שהוא "מסכן ניצול לרעה נרחב על ידי מתן אפשרות למהגרים בלתי חוקיים גישה בלתי הולמת לזכויות ציבוריות". גם דיפלומטיית סייבר (עמוד תווך אסטרטגי מרכזי תחת ממשל ביידן) ספגה מכה. ביולי, מחלקת המדינה חיסלה למעשה את לשכת הדיפלומטיה הסייבר (CDP) בת שלוש השנים, פיטרה אנשי צוות מרכזיים, כולל חמישה מתוך שמונת האנשים שעבדו על עניינים דו-צדדיים ואזוריים, והקצתה מחדש את ראשה הפעיל. היא תפרק את ה-CDP ותעביר חלקים ממנו לאגפים שונים של הסוכנות. הדיווחים האמוריםהממשלה החדשה גם עצרה חוק אבטחת האינטרנט של הדברים של ה-FCC מינואר 2025. טראמפ קיצץ במיוחד את המימון הראשוני מיוזמות ניהול הבחירות והמאבק בדיסאינפורמציה. הוא קיצץ במיוחד את המימון למרכז ניתוח שיתוף מידע על תשתיות בחירות (EI-ISAC), וצו נשיאותי בשם "שיקום חופש הביטוי וסיום הצנזורה הפדרלית" קיצץ את המימון למחקר על השפעה זרה זרה. הממשל גם סגר את כוח המשימה להשפעה זרה של ה-FBI ואת מרכז המעורבות הגלובלית, שהתמקדו במאבק בקמפיינים נגד מידע אנטי-אמריקאי. כעת הוא אינו מאפשר למדינות להשתמש בכספים כדי לרכוש שירותים ממרכז שיתוף וניתוח מידע רב-מדינתי, וקיצץ את המימון ליוזמה זו בהנחה שהיא מצנזרת את חופש הביטוי. התובעת הכללית פאם בונדי גם ירדה מתעדופים באכיפת חוק רישום סוכנים זרים (FARA) ופרקה את כוח המשימה להשפעה זרה של משרד המשפטים ואת יחידת האכיפה התאגידית של חטיבת הביטחון הלאומי. זה סולל את הדרך לפעולות פריצה והדלפה זרים וחוות טרולים. ומשרד המשפטים פרויקט KleptoCapture נטוש, יוזמה מתקופת ביידן לתפיסת נכסים של אוליגרכים רוסים שעשויים לשמש למימון קמפיינים להשפעה זרה. צעדים אלה הפחיתו את יכולתה של הממשלה לסייע לארגונים מהמגזר הפרטי בזמן שהם הכי זקוקים לכך. באפריל ננקטה חברת Checkpoint Software שיא עלייה של 47% במתקפות סייבר ברבעון הראשון של 2025, עם ממוצע של 1,925 מתקפות שבועיות לארגון, יחד עם עלייה של 126% במתקפות כופר. CrowdStrike מוקלט עלייה של עד 300% בהתקפות סיניות על תעשיות ממוקדות.

ISO 27001 כבסיס לחוסן

תכנון לחוסן חשוב במיוחד לאור תפנית הפרסה של הממשלה בנוגע לחלק ממדיניות הסייבר. היעדר הנחיות ממשלתיות מגביר את החשיבות שחברות יפעלו לפי נורמות מקובלות. במקרים מסוימים, פירוש הדבר יהיה המשך לרוחן של תקנות ממשלתיות מחמירות יותר שבוטלו. סטנדרטים כגון ISO 27001 מהווים גם עזרים שימושיים לחברות המעוניינות בבסיס איתן בשיטות עבודה נאותות של אבטחת מידע. בפרט, ISO 27001:2022 מגדיר נספח א' 5.29 – אבטחת מידע במהלך שיבושים, להבטחת אבטחת מידע בתקופות של שיבושים. עם זאת, כדי שכל זה יעבוד, מנהיגים עסקיים חייבים להאמין ולשאת באחריות לאמצעי אבטחת מידע מבניים. תפקידם להבטיח את המבנה המתאים להתכונן, להגיב ולמתן שיבושים. אולי עדיין לא מתאים לומר "אף אחד לא בא להציל אתכם", אבל אם היה אי פעם זמן טוב יותר להרים את הגשר המתרומם, עכשיו זה יהיה הזמן. [post_title] => הערכת שינוי מדיניות הסייבר של ממשל טראמפ בארה"ב [post_excerpt] => [post_status] => פרסום [comment_status] => סגור [ping_status] => פתוח [post_password] => [post_name] => הערכת-השינוי-של-ממשל-טראמפ-במדיניות-הסייבר-אבטחת-המדינה-של-ארה"ב [to_ping] => [pinged] => [post_modified] => 2025-11-13 11:30:08 [post_modified_gmt] => 2025-11-13 11:30:08 [post_content_filtered] => [post_parent] => 0 [guid] => https://iw.isms.online/?p=134127 [menu_order] => 0 [post_type] => פוסט [post_mime_type] => [comment_count] => 0 [filter] => גולמי )
אובייקט WP_Post ([ID] => 134127 [post_author] => 38 [post_date] => 2025-11-13 09:00:33 [post_date_gmt] => 2025-11-13 09:00:33 [post_content] => פעולות ביצועיות וארגון מחדש של סוכנויות אחרונות מסמנים שינוי משמעותי באסטרטגיית אבטחת הסייבר הפדרלית, ומעלים שאלות לגבי חוסן לאומי ומוכנות המגזר הפרטי.לא לעתים קרובות רואים ממשלה מפרקת במכוון התקדמות סבירה שנעשתה על ידי קודמתה, אבל הרשות המבצעת של טראמפ מלאה בהפתעות. נראה שהיא לא רק עצרה פעילויות בכמה תחומי אבטחת סייבר בדיוק בזמן שבו היא צריכה ללחוץ על דוושת הגז; במקרים מסוימים, היא נעה מהר ככל האפשר בכיוון ההפוך. שום מקום לא ברור יותר מאשר בדיווחים האחרונים. לדווח מוועדת הסולאריום הסייבר (CSC) - או ליתר דיוק CSC 2.0. הוועדה הוקמה במקור כחלק מחוק הרשאות ההגנה משנת 2019, כדי לפתח גישה אסטרטגית להגנה מפני מתקפות סייבר משמעותיות על ארה"ב. לאחר שבוטלה בשנת 2021, היא קמה לתחייה כארגון ללא מטרות רווח במרכז לחדשנות סייבר וטכנולוגית (CCTI) בקרן להגנת הדמוקרטיות (FDD). הדו"ח השנתי החמישי של ה-CSC מראה כי ארה"ב נסוגה באופן מהותי בעמדתה בתחום הסייבר. הדו"ח של השנה שעברה הראה כי יישמה 48% מהמלצות הסייבר של ה-CSC. השנה, היישום ירד מ-48% ל-35%. כמעט רבע מההמלצות שיושמו במלואן משנת 2024 איבדו מעמד זה בעקבות שינויים גורפים של הממשל הנוכחי. אחד מחמשת התחומים שהדו"ח ממליץ למדינה לטפל בהם כדי לחזור למסלולם הוא משבר כוח העבודה ב-CISA. ממשל טראמפ קיצץ את כוח העבודה של CISA בשליש מוקדם יותר השנה, מ-3,300 ל-2,200 איש.

לזוז מהר ולשבור דברים בכוונה

ממשל טראמפ עבר כל כך מהר עם השינויים שלו שקשה לעמוד בקצב, אבל הנה כמה שינויים עיקריים. עם השבעתו לתפקיד, צוותו של הנשיא ביטל את כל החברות בוועדות המייעצות של ה-DHS, מה שהביא למעשה להרג של מועצת סקירת בטיחות הסייבר שחקרה את מתקפות טייפון סולט. לאחר מכן, טראמפ מפוטר ראש פיקוד הסייבר של ארה"ב, טימותי ד. האף, באפריל בעקבות לחץ מצד פעילת הימין הקיצוני לורה לומר. שינויים גדולים אף יותר הגיעו ביוני עם צו הנשיאותי של טראמפ "קיום מאמצים נבחרים לחיזוק אבטחת הסייבר של המדינה ותיקון צו נשיאותי 13694 וצו נשיאותי 14144", אשר ביטל רבים מאמצעי אבטחת הסייבר מתקופת ביידן. צו זה קיצץ במדיניות אבטחת הבינה המלאכותית, ביטל את דרישות אימות אבטחת תוכנה מאובטחת עבור ספקי תוכנה פדרליים (כולל רשימת חומרים לתוכנה, או SBOM), ועיכב דחיפה לאימוץ זהות דיגיטלית עבור הטבות פדרליות. הוא הצדיק את האחרון בטענה שהוא "מסכן ניצול לרעה נרחב על ידי מתן אפשרות למהגרים בלתי חוקיים גישה בלתי הולמת לזכויות ציבוריות". גם דיפלומטיית סייבר (עמוד תווך אסטרטגי מרכזי תחת ממשל ביידן) ספגה מכה. ביולי, מחלקת המדינה חיסלה למעשה את לשכת הדיפלומטיה הסייבר (CDP) בת שלוש השנים, פיטרה אנשי צוות מרכזיים, כולל חמישה מתוך שמונת האנשים שעבדו על עניינים דו-צדדיים ואזוריים, והקצתה מחדש את ראשה הפעיל. היא תפרק את ה-CDP ותעביר חלקים ממנו לאגפים שונים של הסוכנות. הדיווחים האמוריםהממשלה החדשה גם עצרה חוק אבטחת האינטרנט של הדברים של ה-FCC מינואר 2025. טראמפ קיצץ במיוחד את המימון הראשוני מיוזמות ניהול הבחירות והמאבק בדיסאינפורמציה. הוא קיצץ במיוחד את המימון למרכז ניתוח שיתוף מידע על תשתיות בחירות (EI-ISAC), וצו נשיאותי בשם "שיקום חופש הביטוי וסיום הצנזורה הפדרלית" קיצץ את המימון למחקר על השפעה זרה זרה. הממשל גם סגר את כוח המשימה להשפעה זרה של ה-FBI ואת מרכז המעורבות הגלובלית, שהתמקדו במאבק בקמפיינים נגד מידע אנטי-אמריקאי. כעת הוא אינו מאפשר למדינות להשתמש בכספים כדי לרכוש שירותים ממרכז שיתוף וניתוח מידע רב-מדינתי, וקיצץ את המימון ליוזמה זו בהנחה שהיא מצנזרת את חופש הביטוי. התובעת הכללית פאם בונדי גם ירדה מתעדופים באכיפת חוק רישום סוכנים זרים (FARA) ופרקה את כוח המשימה להשפעה זרה של משרד המשפטים ואת יחידת האכיפה התאגידית של חטיבת הביטחון הלאומי. זה סולל את הדרך לפעולות פריצה והדלפה זרים וחוות טרולים. ומשרד המשפטים פרויקט KleptoCapture נטוש, יוזמה מתקופת ביידן לתפיסת נכסים של אוליגרכים רוסים שעשויים לשמש למימון קמפיינים להשפעה זרה. צעדים אלה הפחיתו את יכולתה של הממשלה לסייע לארגונים מהמגזר הפרטי בזמן שהם הכי זקוקים לכך. באפריל ננקטה חברת Checkpoint Software שיא עלייה של 47% במתקפות סייבר ברבעון הראשון של 2025, עם ממוצע של 1,925 מתקפות שבועיות לארגון, יחד עם עלייה של 126% במתקפות כופר. CrowdStrike מוקלט עלייה של עד 300% בהתקפות סיניות על תעשיות ממוקדות.

ISO 27001 כבסיס לחוסן

תכנון לחוסן חשוב במיוחד לאור תפנית הפרסה של הממשלה בנוגע לחלק ממדיניות הסייבר. היעדר הנחיות ממשלתיות מגביר את החשיבות שחברות יפעלו לפי נורמות מקובלות. במקרים מסוימים, פירוש הדבר יהיה המשך לרוחן של תקנות ממשלתיות מחמירות יותר שבוטלו. סטנדרטים כגון ISO 27001 מהווים גם עזרים שימושיים לחברות המעוניינות בבסיס איתן בשיטות עבודה נאותות של אבטחת מידע. בפרט, ISO 27001:2022 מגדיר נספח א' 5.29 – אבטחת מידע במהלך שיבושים, להבטחת אבטחת מידע בתקופות של שיבושים. עם זאת, כדי שכל זה יעבוד, מנהיגים עסקיים חייבים להאמין ולשאת באחריות לאמצעי אבטחת מידע מבניים. תפקידם להבטיח את המבנה המתאים להתכונן, להגיב ולמתן שיבושים. אולי עדיין לא מתאים לומר "אף אחד לא בא להציל אתכם", אבל אם היה אי פעם זמן טוב יותר להרים את הגשר המתרומם, עכשיו זה יהיה הזמן. [post_title] => הערכת שינוי מדיניות הסייבר של ממשל טראמפ בארה"ב [post_excerpt] => [post_status] => פרסום [comment_status] => סגור [ping_status] => פתוח [post_password] => [post_name] => הערכת-השינוי-של-ממשל-טראמפ-במדיניות-הסייבר-אבטחת-המדינה-של-ארה"ב [to_ping] => [pinged] => [post_modified] => 2025-11-13 11:30:08 [post_modified_gmt] => 2025-11-13 11:30:08 [post_content_filtered] => [post_parent] => 0 [guid] => https://iw.isms.online/?p=134127 [menu_order] => 0 [post_type] => פוסט [post_mime_type] => [comment_count] => 0 [filter] => גולמי )

באור הזרקורים

זַרקוֹר

הישארו עם הסיפורים שתפסו את תשומת ליבנו החודש

הישארו צעד אחד קדימה בכותרות עם הניוזלטר של IO

קבלו סיכום חודשי של כל המידע, חדשות פרטיות ואבטחת סייבר ישירות לתיבת הדואר הנכנס שלכם.

הצטרף לניוזלטר שלנו

קטגוריות פופולריות

אבטחת מידע אבטחת סייבר פרטיות מידע הגנה על נתונים ISO 27001
לידר - סתיו 2025
עסק קטן, בעלי ביצועים גבוהים - סתיו 2025 בריטניה
מנהיג אזורי - סתיו 2025 אירופה
מנהיג אזורי - סתיו 2025 EMEA
מנהיג אזורי - סתיו 2025 בריטניה
ביצועים גבוהים - סתיו 2025 אירופה שוק בינוני
ISO 27001
ISO 27701
ISO 27001
ISO 27701
יסודות סייבר
ISMS.online

מספר חברה: 04922343

בית הנילוס, רחוב הנילוס, ברייטון, אנגליה, BN1 1HW
זכויות יוצרים © 2025 אליאנטיסט בע"מ