Biden suojaa Yhdysvaltain verkkoja Kiinasta ja muualta tulevilta hakkereilta

Biden suojaa Yhdysvaltain verkkoja Kiinasta ja muualta tulevilta hakkereilta

Presidentti Joe Biden allekirjoittaa torstaina toimeenpanomääräyksen, joka edustaa viimeisintä yritystä vahvistaa Yhdysvaltain kyberpuolustusta. Tämä toiminta seuraa sarjaa haitallisia kyberhyökkäyksiä liittovaltion verkkoihin, jotka Yhdysvaltain viranomaiset ovat katsoneet venäläisten ja kiinalaisten toimijoiden syyksi.

Järjestyksen alkuperä

Käytäntö on tulosta Yhdysvaltain viranomaisten kuukausia kestäneestä tarkastelusta Bidenin hallinnon aikana tapahtuneista merkittävistä hakkerointioperaatioista. Näitä ovat Venäjän väitetty häiriö satelliittitoimittajan toiminnassa ennen Kremlin täysimittaista hyökkäystä Ukrainaan sekä Kiinan väitetty soluttautuminen amerikkalaisiin televerkkoihin kerätäkseen tiedustelutietoja johtavista republikaaneista ja demokraateista.

Uusien kyberohjeiden tavoitteet

Tämän määräyksen tavoitteena on saattaa uusi hallinto ja maa jatkuvan menestyksen tielle ja tehdä Kiinan, Venäjän, Iranin ja kiristysohjelmarikollisten murtautumisesta järjestelmiin vaikeampaa ja kalliimpaa. Anne Neuberger, Valkoisen talon korkea virkamies, kertoi toimittajille, että määräys sisälsi toimenpiteitä turvallisuuden vahvistamiseksi.

IT-turvallisuuden vahvistaminen

Määräys edellyttää, että virastot käyttävät vahvempaa salausta liittovaltion työntekijöiden keskustelujen ja viestien suojaamiseksi sieppaukselta. Tämä nostaa esiin tärkeän kysymyksen, sillä aiemmin kiinalainen tietoliikennehakkerointi kohdistui kohteisiin käyttämällä turvattomia viestintämenetelmiä. Lisäksi sisäministeriön kybervirastolle annetaan laajennetut valtuudet kerätä tärkeitä tietoja muiden virastojen verkoista kehittyneiden hakkerointitoimintojen tutkimiseksi.

Identiteettipetos ja tekoälyn käyttö

Lisäksi kehotetaan ottamaan käyttöön uusia ohjelmia, joilla vähennetään biljoonien dollareiden identiteettipetoksia, jotka ovat vaikuttaneet amerikkalaisiin. Tekoälyn tarkoituksena on auttaa suojelemaan Yhdysvaltain energiasektoria paremmin kyberhyökkäyksiä vastaan.

Turhautuminen turvallisuuskäytäntöihin

Määräys korostaa Bidenin hallinnon pitkään jatkunutta turhautumista Yhdysvaltain hallituksen palveluksessa olevien ohjelmistoyritysten löyhään tietoturvakäytäntöön. Esimerkiksi Yhdysvaltain hallituksen tukemassa Microsoftin tietoturvakäytäntöjen tarkastelussa havaittiin, että sarja vältettäviä virheitä mahdollisti toisen kiinalaisen hakkerointiryhmän murtautua teknologiajätin verkkoon. Microsoft ilmoitti sitten uudistavansa tietoturvapolitiikkaansa.

Urakoitsijoiden pakolliset turvallisuusstandardit

Ensimmäisinä toimikautensa aikana Biden antoi toisen kyberturvallisuuden toimeenpanomääräyksen, jossa vaadittiin urakoitsijoiden täyttämään IT-turvallisuuden vähimmäisstandardit voidakseen tehdä liiketoimintaa hallituksen kanssa. Uusi käytäntö edellyttää nyt, että urakoitsijoiden on toimitettava hallitukselle ja yleisölle todisteet siitä, että heidän ohjelmistonsa täyttää turvallisen kehityksen vaatimukset. Liittovaltion viranomaiset julkaisevat asiaankuuluvat todisteet verkossa.

Kaksipuolinen lähestymistapa kyberturvallisuuteen

Kyberturvallisuus on perinteisesti ollut molemminpuolinen asia. Mutta on edelleen epäselvää, missä määrin Donald Trumpin uusi tiimi, joka astuu virkaan ensi viikolla, toteuttaa tai ei aio toteuttaa toimeenpanomääräyksiä. Trumpin tuleva kansallisen turvallisuuden neuvonantaja Mike Waltz on vaatinut hyökkäävämpiä kyberoperaatioita, kun taas tuleva hallinto ei ole vielä esittänyt selkeitä kyberpuolustusstrategioita.