Biden beskytter amerikanske netværk mod hackere fra Kina og andre steder

Biden beskytter amerikanske netværk mod hackere fra Kina og andre steder

På torsdag vil præsident Joe Biden underskrive en bekendtgørelse, der repræsenterer det seneste forsøg på at styrke det amerikanske cyberforsvar. Denne handling følger en række skadelige cyberangreb på føderale netværk, som amerikanske myndigheder har tilskrevet russiske og kinesiske aktører.

Oprindelsen af ​​arrangementet

Politikken er resultatet af en månedslang gennemgang af de amerikanske myndigheder af betydelige hacking-operationer, der fandt sted under Biden-administrationen. Disse omfatter Ruslands påståede afbrydelse af en satellitudbyder forud for Kremls fuldskala invasion af Ukraine, samt Kinas påståede infiltration af amerikanske telekommunikationsnetværk for at indsamle efterretninger om førende republikanere og demokrater.

Mål for de nye cyberretningslinjer

Målet med denne ordre er at sætte den nye administration og landet på en vej med fortsat succes og gøre det sværere og dyrere for Kina, Rusland, Iran og ransomware-kriminelle at bryde ind i systemerne. Anne Neuberger, en højtstående embedsmand i Det Hvide Hus, fortalte journalister, at ordren omfattede foranstaltninger til at styrke sikkerheden.

Styrkelse af IT-sikkerhed

Ordren kræver, at agenturer bruger stærkere kryptering for at beskytte føderale ansattes samtaler og beskeder mod aflytning. Dette rejser et vigtigt problem, som tidligere et kinesisk telecom-hack målrettede mål ved hjælp af usikre kommunikationsmetoder. Derudover vil indenrigsministeriets cyberagentur få udvidede beføjelser til at indsamle vigtige data fra andre agenturers netværk for at undersøge sofistikerede hackingoperationer.

Identitetsbedrageri og brug af AI

Der er også opfordringer til at indføre nye programmer for at reducere det identitetsbedrag på billioner dollars, som har ramt amerikanerne. Kunstig intelligens skal hjælpe bedre med at beskytte den amerikanske energisektor mod cyberangreb.

Frustration over sikkerhedspraksis

Ordren fremhæver Biden-administrationens langvarige frustration over slap sikkerhedspraksis hos softwarevirksomheder, der arbejder for den amerikanske regering. En amerikansk regeringsstøttet gennemgang af Microsofts sikkerhedspraksis viste for eksempel, at en række fejl, der kunne undgås, tillod et andet kinesisk hackerkollektiv at bryde ind i teknologigigantens netværk. Microsoft annoncerede derefter reformer af sine sikkerhedspolitikker.

Obligatoriske sikkerhedsstandarder for entreprenører

I sine første måneder i embedet udstedte Biden endnu en cybersikkerhedsbekendtgørelse, der krævede, at entreprenører skulle opfylde minimums-it-sikkerhedsstandarder for at gøre forretninger med regeringen. Den nye politik kræver nu, at entreprenører giver regeringen og offentligheden dokumentation for, at deres software opfylder krav til sikker udvikling. Føderale myndigheder vil offentliggøre de relevante beviser online.

Bipartisan tilgang til cybersikkerhed

Cybersikkerhed har traditionelt været et problem for to parter. Men det er stadig uklart, i hvilket omfang Donald Trumps nye hold, som tiltræder i næste uge, vil eller ikke vil udøve udøvende ordrer. Trumps kommende nationale sikkerhedsrådgiver Mike Waltz har opfordret til mere offensive cyberoperationer, mens den kommende administration endnu ikke har præsenteret klare cyberforsvarsstrategier.