Meteen naar de inhoud

webinar: Meld je aan voor ons aankomende webinar.

Aanmelden

  1. Blogs
    2. Encryptie

Het Amerikaanse cyberschild vervalt nu CISA 2015 afloopt

Posted byYash Suyal 11 minuten
Het Amerikaanse cyberschild vervalt nu CISA 2015 afloopt
Inhoudsopgave

Introductie

Stel je voor dat je buurtwacht plotseling besluit om niet meer met elkaar te praten. Het ene huis ziet een inbreker, maar de buurman, het volgende waarschijnlijke doelwit, krijgt de waarschuwing nooit. Dat is in wezen wat er net is gebeurd met de Amerikaanse cyberbeveiliging. Op 30 september werd een belangrijke wet aangenomen, genaamd de Cybersecurity Information Sharing Act van 2015 (CISA 2015) verlopen zonder verlenging. Dit was geen klein technisch probleem; het verwijderde de essentiële juridische bescherming die bedrijven, van grote banken tot lokale energiecentrales, aanmoedigde om realtime dreigingsgegevens te delen met de overheid en met elkaar. 

Het resultaat? Het systeem dat we gebruiken om de nieuwste cyberaanvallen wordt geconfronteerd met een verwoestende informatieuitval, terwijl een gelijktijdige overheidssluiting veel van onze belangrijkste digitale verdedigers het huis uit heeft gestuurd. Dit is te zien, terwijl een gelijktijdige overheidssluiting veel van onze belangrijkste digitale verdedigers het huis uit heeft gestuurd. Hier is een overzicht van wat de wet deed, waarom de plotselinge afloop ervan belangrijk is en de verhoogde risico's waarmee we nu worden geconfronteerd.

Wat was CISA 2015? 

Vóór 2015 werden bedrijven die te maken kregen met cyberaanvallen vaak aan hun lot overgelaten. Als een hacker inbrak, was er weinig hulp van anderen. De angst voor rechtszaken of negatieve berichtgeving zorgde ervoor dat belangrijke details, zoals hoe de aanval plaatsvond, in besloten kring verborgen bleven. Daardoor kon dezelfde boef de ene dag een ziekenhuis, de andere dag een bank en weer een andere dag een energiecentrale aanvallen, zonder dat iemand het doorgaf. 

Daar kwam CISA in 2015 om de hoek kijken. Het brak die muren af ​​door een veilige ruimte te creëren waar bedrijven hun kennis over bedreigingen konden delen met de overheid en met elkaar, zonder angst voor een rechtszaak. In plaats van alleen te staan, konden duizenden bedrijven ineens samenwerken, waarschuwingen delen en samen een sterker schild voor iedereen bouwen. 

Hoe werkte het realtime cyberwaarschuwingssysteem?

Het ware genie van CISA 2015 was de ontwikkeling van een systeem dat niet afhankelijk was van telefoontjes of e-mails; het was volledig geautomatiseerd en functioneerde met de snelheid van een cyberaanval. Dit functionele wonder, het Automated Indicator Sharing (AIS) Program, vormde de motor van de verenigde cyberverdediging van het land, beheerd door de CISA. 

Stel je voor dat het een razendsnel, hightechnetwerk is waarin iedereen automatisch aanwijzingen deelt: 

  • Detectie: Een beveiligingssysteem van een bank ziet een klein spoor, bijvoorbeeld een specifieke kwaadaardig IP-adres of een unieke code voor een nieuw stukje malware. Deze aanwijzing wordt een "cyberdreigingsindicator" genoemd. 
  • Direct en schoon delen: Het banksysteem stuurt automatisch alleen die technische indicator naar de AIS-centrale. Cruciaal is dat alle persoonlijke klantgegevens die niet direct verband houden met de dreiging, automatisch worden verwijderd. 
  • Update nationale defensie: Het AIS-centrum stuurt deze waarschuwing direct door naar alle deelnemende bedrijven en overheidsinstanties, van ziekenhuizen tot energiecentrales. 
  • Automatisch blokkeren: Beveiligingssoftware in het hele netwerk wordt onmiddellijk bijgewerkt, waardoor alle deelnemers een nieuw geïdentificeerde bedreiging automatisch kunnen blokkeren voordat deze hun systemen bereikt. 

Dit systeem verwerkt maandelijks miljoenen indicatoren, waardoor de detectie van één enkel bedrijf snel kan worden omgezet in een collectieve verdedigingsinspanning. 

Een dubbele klap voor de Amerikaanse cyberverdediging

Het land kampt met twee grote problemen tegelijk om zich te beschermen tegen cyberaanvallen. Een belangrijke wet die de overheid hielp om waarschuwingen te krijgen over cyberdreigingen, is beëindigd. Tegelijkertijd heeft een overheidssluiting veel van de beste cyberdefensie-experts van het land naar huis gestuurd. Dit heeft het land veel kwetsbaarder gemaakt voor aanvallen. 

1. Bedrijven zijn gestopt met het delen van bedreigingsinformatie 

Een wet die bedrijven beschermt tegen rechtszaken als ze informatie over cyberaanvallen met de overheid delen. Dit moedigt bedrijven aan om dreigingen te melden, waardoor iedereen een beter beeld krijgt van potentiële gevaren. 

  • De angst om aangeklaagd te worden: Nu de wet is verlopen, is die bescherming verdwenen. Bedrijfsjuristen adviseren hen deze informatie niet meer te delen, omdat het juridisch te riskant is. Hierdoor zal de stroom van kritieke informatie naar de overheid naar verwachting stoppen. 
  • Het verlies van het vroegtijdige waarschuwingssysteem: Zonder deze gedeelde data kan de overheid het totaalbeeld van inkomende cyberdreigingen niet langer overzien. Het is alsof je probeert gevaar te ontdekken met een enorme blinde vlek. De overheid ontdekt aanvallen pas veel later, waardoor het moeilijker wordt om zich ertegen te verdedigen. 

2. Het cyberteam van de overheid zit op de bank 

Terwijl bedrijven minder delen, heeft de belangrijkste overheidsinstantie voor cyberbeveiliging, CISA, veel van haar medewerkers naar huis moeten sturen vanwege de lockdown. Hoewel een klein aantal "essentiële" werknemers nog steeds aan het werk is, is het vermogen van de instantie om de natie te verdedigen ernstig verzwakt.  

  • Minder jacht op hackers: CISA heeft minder mensen beschikbaar om actief te zoeken naar hackers op overheidsnetwerken. In plaats van aanvallen te voorkomen voordat ze plaatsvinden, zullen de resterende medewerkers zich bezighouden met het reageren op problemen zodra ze zich voordoen. 
  • Langzamere reactie op nieuwe virussen: Er zijn ook minder experts om nieuwe computervirussen en cyberwapens te analyseren. Dit betekent dat wanneer een nieuwe dreiging zich voordoet, het veel langer duurt om deze te doorgronden en een manier te vinden om deze te bestrijden, wat aanvallers een groot voordeel geeft. 

Op maat gemaakte encryptiediensten

Wij beoordelen, ontwikkelen strategieën en implementeren encryptiestrategieën en -oplossingen.

Meer informatie

Wat dit voor u betekent

Dit is niet alleen een probleem van de overheid. Als dit systeem instort, brengt dat een direct en onmiddellijk risico met zich mee voor uw dagelijkse leven, uw financiën en de essentiële diensten waarvan u afhankelijk bent. 

  • Uw persoonlijke gegevens zijn kwetsbaarder: De financiële, medische en persoonlijke informatie die u aan bedrijven hebt toevertrouwd, van uw bank tot uw lokale ziekenhuis, is nu een gemakkelijker doelwit. Zonder de geautomatiseerde, realtime waarschuwingen van het AIS-netwerk reageren deze organisaties trager op nieuwe hackmethoden, waardoor ze kwetsbaarder zijn voor datalekken. Dit verhoogt uw persoonlijke risico op identiteitsdiefstal en fraude. 
  • Essentiële diensten zijn kwetsbaarder: Het elektriciteitsnet dat uw huis van stroom voorziet, de waterzuiveringsinstallaties die schoon water leveren, en zelfs de toeleveringsketens die uw supermarkt bevoorraden, vertrouwen allemaal op dit soort gedeelde dreigingsinformatie om zich te verdedigen tegen verstoringen. Zonder deze informatie zijn deze kritieke infrastructuursectoren vatbaarder voor aanvallen die uw gemeenschap direct kunnen treffen, wat kan leiden tot stroomuitval of tekorten. 
  • Uw werkplek is een groter doelwit: Of u nu voor een klein bedrijf of een grote onderneming werkt, uw organisatie loopt nu een grotere kans om slachtoffer te worden van slopende aanvallen zoals ransomware die de bedrijfsvoering kan stilleggen, of datalekken die het vertrouwen van klanten kunnen schaden en banen kunnen kosten. Het systeem voor vroegtijdige waarschuwing dat een aanval mogelijk had kunnen blokkeren voordat deze het netwerk van uw bedrijf bereikte, functioneert niet meer zoals het hoort. 

Kortom, de digitale buurtwacht is ingestort. Het collectieve alarmsysteem is uitgevallen, waardoor elk individu, bedrijf en gemeenschap zich steeds meer moet verdedigen tegen steeds geavanceerdere bedreigingen. 

De weg vooruit: uitvoerbare oplossingen om cyberweerbaarheid te herstellen 

Stel je voor dat je de buurtwacht herbouwt, maar slimmer en robuuster maakt. Deze beveiligingsfout is een wake-upcall waar we op moeten reageren. Door snelle, daadkrachtige maatregelen zullen we de dreigingswaarschuwingen weer laten stromen en onze verdediging fundamenteel moeilijker te doorbreken maken. Zo kunnen we deze fout stap voor stap omzetten in een sterker systeem, vanaf nu. 

Onmiddellijke wettelijke oplossingen 

  • Versnelde herautorisatie: Het Congres moet onmiddellijk een tweepartijenwetsvoorstel aannemen om CISA 2015 te herstellen met een verlenging op lange termijn om toekomstige vertragingen te voorkomen. Deze wetgeving moet binnen de eerste weken van de zittingsperiode worden aangenomen. Het moet concrete prikkels bevatten, zoals belastingvoordelen voor bedrijven die de uitwisseling van dreigingen onmiddellijk hervatten, om de gegevensstroom te versnellen voordat het systeem volledig is hersteld. 
  • Retroactieve waarborgen: De nieuwe wet moet terugwerkende kracht bieden aan aansprakelijkheidsbescherming tot en met 30 september. Dit beschermt elk bedrijf dat tijdens de periode informatie blijft delen, neemt juridische zorgen weg en zorgt ervoor dat de informatiestroom direct op gang komt. 

Versterking van de samenwerking tussen overheid en industrie 

  • Breid AIS uit met leiderschap uit de particuliere sector: Gedurende deze tussenperiode moet CISA samenwerken met brancheorganisaties zoals Information Sharing and Analysis Centers om een ​​tijdelijk platform voor gegevensuitwisseling te beheren. Dit is vergelijkbaar met buren die hun eigen portofoons gebruiken om te communiceren totdat de hoofdtoren is gerepareerd, zodat kritieke informatie over dreigingen via privékanalen wordt verspreid. 
  • Vergroot de essentiële personeelsbezetting: Voor een toekomstige shutdown moet de definitie van "essentieel" personeel worden uitgebreid met meer cybersecurityprofessionals, ondersteund door een speciaal noodfonds. Dit zorgt ervoor dat onze cyberverdedigers actief blijven in het opsporen van bedreigingen, en niet alleen reageren na een aanval. 

Individuen en bedrijven sterker maken 

  • Persoonlijke Cyberhygiëne Toolkit: Particulieren hoeven niet te wachten op overheidsacties. Implementeer nu essentiële beveiligingsmaatregelen: gebruik tweefactorauthenticatie, wijzig wachtwoorden regelmatig en zorg voor automatisch bijgewerkte antivirussoftware. De website van CISA biedt betrouwbare richtlijnen voor het beveiligen van uw systemen en het rechtstreeks melden van verdachte activiteiten aan professionals. 
  • Bedrijfsveerkracht opbouwen: Bedrijven moeten hun verdediging versterken met robuuste back-upsystemen, AI-gestuurde inbraakdetectie en regelmatige teamtrainingen. Neem contact op met particuliere organisaties zoals de Cyber ​​Threat Alliance voor gedeelde informatie, zodat u niet geïsoleerd raakt terwijl de overheidscapaciteiten worden hersteld. 

Systemische upgrades op lange termijn 

  • Moderniseren voor opkomende bedreigingen: Deze disruptie biedt een kans om onze nationale cyberverdediging fundamenteel te verbeteren. We zullen CISA transformeren tot een wendbaardere organisatie die AI gebruikt voor snellere dreigingsanalyse en blockchain voor veilige, fraudebestendige informatie-uitwisseling. Deze verbeteringen zouden eerst moeten worden getest in risicovolle sectoren zoals energie en financiën. 
  • Bewustmakingscampagnes: We hebben een landelijke campagne nodig die het delen van bedreigingen als een publieke plicht beschouwt, vergelijkbaar met het roepen van "brand" om levens te redden in een volle bioscoop. Het doel is om het delen van cyberdreigingen een automatische, ingesleten gewoonte te maken voor iedereen, net zo routineus als 's nachts je deuren op slot doen. 

Verbetering van de veerkracht van cyberbeveiliging met de encryptieadviesdiensten van EC 

Nadat de CISA-wet van 2015 afliep en de uitwisseling van bedreigingen vertraagde, kunnen organisaties proactieve stappen ondernemen in afwachting van wetgevende maatregelen. Het gebrek aan gedeelde informatie zorgt ervoor dat nieuwe cyberaanvallen langzamer worden opgemerkt, waardoor belangrijke gegevens kwetsbaar zijn voor hacks, ransomware en blokkades. Bij Encryption Consulting bieden we: Encryptie Adviesdiensten Help bedrijven om zelf sterke, onafhankelijke databeveiligingsplannen te maken. We maken aangepaste encryptieplannen om zwakke plekken te vinden, automatische beveiliging in te stellen en gevaren voor te blijven, zelfs wanneer de groepsbewaking van het land is uitgeschakeld. 

Zo lossen onze diensten de grotere risico's van deze dubbele cyberbeveiliging op: 

  • Kwetsbaarheidsbeoordelingen voor het identificeren van verborgen zwakheden: Zonder snelle gedeelde signalen van het AIS-programma kunnen uw installaties onvoorziene problemen hebben, zoals niet-vergrendelde gegevens of het gebruik van oude sleutels. Onze controles kijken naar regels zoals NIST, GDPRen PCI DSSWe voeren een volledige controle uit om zwakke plekken en gevaren te identificeren en geven vervolgens een duidelijk rapport met de belangrijkste stappen om deze te verhelpen voordat inbrekers ze gebruiken. Dit helpt u te voorkomen dat er inbraken plaatsvinden, zoals het plaatsen van betere sloten terwijl het groepsalarm niet werkt. 
  • Op maat gemaakte strategie en routekaart voor autonome dreigingsmitigatie: Het einde van het delen van informatie verbreekt het volledige zicht op gevaren, waardoor bedrijven alleen moeten werken. We ontwikkelen een encryptieplan op maat dat past bij uw doelen en regels. We maken een groeigids die de grootste risico's, zoals het beschermen van geheime gegevens in gemengde cloudomgevingen, voorop stelt. Dit omvat stappen tegen nieuwe gevaren zoals risico's op het gebied van quantumcomputers. Met kostenramingen, tijdsbestekken en een korte samenvatting van de baas krijgt u een duidelijk pad naar het opzetten van tools die automatisch sleutels beheren en menselijke fouten voorkomen. 
  • Implementatie- en nalevingsaudits voor efficiënte implementatie: In tijden van beperkte overheidsmiddelen, zoals sluitingen, kan uw team verdedigingen opbouwen met gerichte ondersteuningOnze installatiehulp begeleidt u van testversies tot volledige implementatie en voegt veilige encryptietools toe zonder dat het werk stil komt te liggen. We voeren ook controles uit om ervoor te zorgen dat u zich aan de regels houdt en deze ook blijft volgen, waardoor juridische risico's worden beperkt. Deze complete hulp, vertrouwd door grote namen zoals American Airlines en Blue Cross Blue Shield, verandert harde encryptie in een solide bescherming, waardoor het werk soepeler verloopt en gevaarlijke gaten worden gedicht. 

Conclusie

Het einde van de CISA-wet van 2015 heeft het centrale cyberalarmsysteem uitgeschakeld, waardoor uw organisatie kwetsbaar is en op zichzelf is aangewezen. Nu het delen van bedreigingen is gestopt en de overheidssteun is verzwakt, kunt u niet wachten op een wettelijke oplossing. Het risico op datalekken, ransomware-aanvallen en blokkades is veel groter. Dit is hét moment om proactief te zijn en uw eigen sterke databeveiligers te bouwen.

U moet nu stappen ondernemen om uw onzichtbare zwakke plekken te vinden, zoals gegevens die niet zijn vergrendeld of oude sleutels. Door een plan op maat te maken om deze gaten te dichten en sterke, automatische beveiliging in te stellen, kunt u de gevaren voorblijven. Zo blijft uw bedrijf veilig en bouwt u een solide verdediging op, zelfs wanneer de nationale groepsbewaking is uitgeschakeld.

Ontdek onze

Gerelateerde blogs

cra

Stapsgewijze handleiding voor naleving van de Cyber ​​Resilience Act (CRA).

17 januari 2026
API-beveiliging

API's: het nieuwe aanvalsoppervlak 

October 23, 2025

symmetrische versus asymmetrische encryptie

Symmetrische versus asymmetrische encryptie: de belangrijkste use cases in 2025

July 18, 2025

Bestudeer

Meer onderwerpen