Biden štiti američke mreže od hakera iz Kine i drugdje

Biden štiti američke mreže od hakera iz Kine i drugdje

U četvrtak će predsjednik Joe Biden potpisati izvršnu uredbu koja predstavlja najnoviji pokušaj jačanja američke cyber obrane. Ova akcija slijedi niz štetnih kibernetičkih napada na savezne mreže koje su američke vlasti pripisale ruskim i kineskim akterima.

Podrijetlo aranžmana

Politika je rezultat višemjesečnog pregleda značajnih hakerskih operacija koje su se dogodile tijekom Bidenove administracije od strane američkih vlasti. To uključuje ruski navodni prekid rada satelitskog davatelja usluga prije Kremljeve sveobuhvatne invazije na Ukrajinu, kao i kinesku navodnu infiltraciju u američke telekomunikacijske mreže radi prikupljanja obavještajnih podataka o vodećim republikancima i demokratima.

Ciljevi novih cyber smjernica

Cilj ove naredbe je dovesti novu upravu i državu na stazu kontinuiranog uspjeha te otežati i poskupiti Kini, Rusiji, Iranu i kriminalcima ransomwarea da provale u sustave. Anne Neuberger, visoka dužnosnica Bijele kuće, rekla je novinarima da je naredba uključivala mjere za jačanje sigurnosti.

Jačanje IT sigurnosti

Naredba zahtijeva od agencija da koriste jaču enkripciju kako bi zaštitile razgovore i poruke federalnih službenika od presretanja. Ovo pokreće važno pitanje, budući da je prethodno kineski telekom hakirao ciljane mete korištenjem nesigurnih komunikacijskih metoda. Osim toga, kibernetička agencija Ministarstva unutarnjih poslova dobit će proširene ovlasti za prikupljanje važnih podataka iz mreža drugih agencija za istraživanje sofisticiranih operacija hakiranja.

Prijevara identiteta i korištenje umjetne inteligencije

Također postoje pozivi na uvođenje novih programa za smanjenje trilijuna dolara vrijednih prijevara identiteta koje su pogodile Amerikance. Umjetna inteligencija namijenjena je boljoj zaštiti američkog energetskog sektora od kibernetičkih napada.

Frustracija sigurnosnim praksama

Naredba naglašava dugotrajnu frustraciju Bidenove administracije slabim sigurnosnim praksama u softverskim tvrtkama koje rade za američku vladu. Pregled Microsoftove sigurnosne prakse koju je poduprla vlada SAD-a, na primjer, otkrio je da je niz pogrešaka koje su se mogle izbjeći omogućio drugom kineskom hakerskom kolektivu da provali u mrežu tehnološkog diva. Microsoft je tada najavio reforme svojih sigurnosnih politika.

Obvezni sigurnosni standardi za izvođače

U svojim prvim mjesecima na dužnosti, Biden je izdao još jednu izvršnu uredbu o kibernetičkoj sigurnosti koja zahtijeva od izvođača da ispunjavaju minimalne standarde IT sigurnosti kako bi poslovali s vladom. Nova politika sada zahtijeva od izvođača da vladi i javnosti pruže dokaze da njihov softver ispunjava zahtjeve sigurnog razvoja. Savezne vlasti objavit će relevantne dokaze na internetu.

Dvostranački pristup kibernetičkoj sigurnosti

Kibernetička sigurnost tradicionalno je dvostranačko pitanje. Ali ostaje nejasno u kojoj će mjeri novi tim Donalda Trumpa, koji preuzima dužnost sljedeći tjedan, izvršavati izvršne naloge. Trumpov budući savjetnik za nacionalnu sigurnost Mike Waltz pozvao je na ofenzivnije cyber operacije, dok nova administracija još nije predstavila jasne strategije cyber obrane.