Ο Μπάιντεν προστατεύει τα αμερικανικά δίκτυα από χάκερ από την Κίνα και αλλού

Ο Μπάιντεν προστατεύει τα αμερικανικά δίκτυα από χάκερ από την Κίνα και αλλού

Την Πέμπτη, ο πρόεδρος Τζο Μπάιντεν θα υπογράψει εκτελεστικό διάταγμα που αντιπροσωπεύει την τελευταία προσπάθεια ενίσχυσης της αμερικανικής άμυνας στον κυβερνοχώρο. Αυτή η ενέργεια ακολουθεί μια σειρά καταστροφικών κυβερνοεπιθέσεων σε ομοσπονδιακά δίκτυα που οι αρχές των ΗΠΑ έχουν αποδώσει σε Ρώσους και Κινέζους παράγοντες.

Προέλευση της ρύθμισης

Η πολιτική είναι το αποτέλεσμα μιας πολύμηνης επανεξέτασης από τις αρχές των ΗΠΑ σχετικά με σημαντικές επιχειρήσεις hacking που πραγματοποιήθηκαν κατά τη διάρκεια της κυβέρνησης Μπάιντεν. Αυτά περιλαμβάνουν την υποτιθέμενη διακοπή λειτουργίας ενός παρόχου δορυφόρων από τη Ρωσία ενόψει της πλήρους κλίμακας εισβολής του Κρεμλίνου στην Ουκρανία, καθώς και την υποτιθέμενη διείσδυση της Κίνας σε αμερικανικά δίκτυα τηλεπικοινωνιών για τη συλλογή πληροφοριών για κορυφαίους Ρεπουμπλικάνους και Δημοκρατικούς.

Στόχοι των νέων κατευθυντήριων γραμμών στον κυβερνοχώρο

Ο στόχος αυτής της εντολής είναι να βάλει τη νέα διοίκηση και τη χώρα σε μια πορεία συνεχούς επιτυχίας και να καταστήσει δυσκολότερη και πιο δαπανηρή για την Κίνα, τη Ρωσία, το Ιράν και τους εγκληματίες ransomware να εισβάλουν στα συστήματα. Η Αν Νόιμπεργκερ, ανώτερος αξιωματούχος του Λευκού Οίκου, είπε στους δημοσιογράφους ότι η εντολή περιλαμβάνει μέτρα για την ενίσχυση της ασφάλειας.

Ενίσχυση της ασφάλειας πληροφορικής

Η εντολή απαιτεί από τις υπηρεσίες να χρησιμοποιούν ισχυρότερη κρυπτογράφηση για την προστασία των συνομιλιών και των μηνυμάτων των ομοσπονδιακών υπαλλήλων από υποκλοπές. Αυτό εγείρει ένα σημαντικό ζήτημα, καθώς προηγουμένως μια κινεζική παραβίαση τηλεπικοινωνιών στόχευε στόχους χρησιμοποιώντας μη ασφαλείς μεθόδους επικοινωνίας. Επιπλέον, η υπηρεσία κυβερνοχώρου του Υπουργείου Εσωτερικών θα λάβει διευρυμένες εξουσίες για τη συλλογή σημαντικών δεδομένων από δίκτυα άλλων υπηρεσιών για τη διερεύνηση εξελιγμένων επιχειρήσεων hacking.

Απάτη ταυτότητας και χρήση τεχνητής νοημοσύνης

Υπάρχουν επίσης εκκλήσεις για εισαγωγή νέων προγραμμάτων για τη μείωση της απάτης ταυτότητας τρισεκατομμυρίων δολαρίων που έχει επηρεάσει τους Αμερικανούς. Η τεχνητή νοημοσύνη έχει σκοπό να βοηθήσει στην καλύτερη προστασία του ενεργειακού τομέα των ΗΠΑ από κυβερνοεπιθέσεις.

Απογοήτευση με πρακτικές ασφάλειας

Η εντολή υπογραμμίζει τη μακροχρόνια απογοήτευση της κυβέρνησης Μπάιντεν με τις χαλαρές πρακτικές ασφάλειας σε εταιρείες λογισμικού που εργάζονται για την κυβέρνηση των ΗΠΑ. Για παράδειγμα, μια ανασκόπηση των πρακτικών ασφαλείας της Microsoft, υποστηριζόμενη από την κυβέρνηση των ΗΠΑ, διαπίστωσε ότι μια σειρά από λάθη που μπορούσαν να αποφευχθούν επέτρεψαν σε μια άλλη κινεζική ομάδα hacking να εισβάλει στο δίκτυο του τεχνολογικού γίγαντα. Στη συνέχεια, η Microsoft ανακοίνωσε μεταρρυθμίσεις στις πολιτικές ασφαλείας της.

Υποχρεωτικά πρότυπα ασφαλείας για εργολάβους

Κατά τους πρώτους μήνες της θητείας του, ο Μπάιντεν εξέδωσε άλλο ένα εκτελεστικό διάταγμα για την ασφάλεια στον κυβερνοχώρο που απαιτούσε από τους εργολάβους να πληρούν τα ελάχιστα πρότυπα ασφάλειας πληροφορικής για να συναλλάσσονται με την κυβέρνηση. Η νέα πολιτική απαιτεί πλέον από τους εργολάβους να παρέχουν στην κυβέρνηση και στο κοινό αποδείξεις ότι το λογισμικό τους πληροί τις απαιτήσεις ασφαλούς ανάπτυξης. Οι ομοσπονδιακές αρχές θα δημοσιεύσουν τα σχετικά στοιχεία στο διαδίκτυο.

Δικομματική προσέγγιση για την ασφάλεια στον κυβερνοχώρο

Η κυβερνοασφάλεια ήταν παραδοσιακά ένα δικομματικό ζήτημα. Ωστόσο, παραμένει ασαφές σε ποιο βαθμό η νέα ομάδα του Ντόναλντ Τραμπ, η οποία αναλαμβάνει καθήκοντα την επόμενη εβδομάδα, θα ασκήσει ή δεν θα ασκήσει εκτελεστικά διατάγματα. Ο εισερχόμενος σύμβουλος εθνικής ασφάλειας του Τραμπ, Μάικ Βαλτς, ζήτησε περισσότερες επιθετικές επιχειρήσεις στον κυβερνοχώρο, ενώ η επερχόμενη κυβέρνηση δεν έχει παρουσιάσει ακόμη σαφείς στρατηγικές άμυνας στον κυβερνοχώρο.