Biden megvédi az amerikai hálózatokat a Kínából és máshonnan érkező hackerektől

Biden megvédi az amerikai hálózatokat a Kínából és máshonnan érkező hackerektől

Csütörtökön Joe Biden elnök aláír egy végrehajtási rendeletet, amely az Egyesült Államok kibervédelmének megerősítésére tett legújabb kísérlet. Ez az akció a szövetségi hálózatokat ért kártékony kibertámadások sorozatát követi, amelyeket az amerikai hatóságok orosz és kínai szereplőknek tulajdonítottak.

Az elrendezés eredete

A politika annak az eredménye, hogy az Egyesült Államok hatóságai hónapokig áttekintették a Biden-kormány idején végrehajtott jelentős hackerműveleteket. Ezek közé tartozik az, hogy Oroszország állítólag megzavarta egy műholdas szolgáltató működését a Kreml Ukrajna elleni teljes körű inváziója előtt, valamint Kína állítólagos beszivárgása az amerikai távközlési hálózatokba, hogy hírszerzési információkat gyűjtsön a vezető republikánusokról és demokratákról.

Az új kiberirányelvek céljai

A rendelet célja, hogy az új kormányzatot és az országot a folyamatos siker pályájára állítsa, és megnehezítse és költségesebbé tegye Kína, Oroszország, Irán és a zsarolóvírus-bűnözők számára a rendszerekbe való betörést. Anne Neuberger, a Fehér Ház magas rangú tisztviselője azt mondta újságíróknak, hogy a rendelet a biztonság megerősítését célzó intézkedéseket tartalmazott.

Az IT biztonság erősítése

A rendelet megköveteli az ügynökségektől, hogy erősebb titkosítást alkalmazzanak, hogy megvédjék a szövetségi alkalmazottak beszélgetéseit és üzeneteit a lehallgatástól. Ez fontos kérdést vet fel, mivel korábban egy kínai távközlési hack nem biztonságos kommunikációs módszerekkel célzott célpontokat. Ezen túlmenően a Belügyminisztérium kiberügynöksége kibővített jogkört kap, hogy fontos adatokat gyűjtsön más ügynökségek hálózataiból a kifinomult hackelési műveletek kivizsgálásához.

Személyazonosság-csalás és mesterséges intelligencia használata

Új programok bevezetésére is felszólítanak az amerikaiakat sújtó trillió dolláros személyazonosság-csalás csökkentésére. A mesterséges intelligencia célja, hogy segítsen jobban megvédeni az Egyesült Államok energiaszektorát a kibertámadásokkal szemben.

Csalódottság a biztonsági gyakorlatokban

A végzés rávilágít a Biden-adminisztráció régóta fennálló csalódottságára az Egyesült Államok kormányának dolgozó szoftvercégeknél alkalmazott laza biztonsági gyakorlatok miatt. A Microsoft biztonsági gyakorlatának amerikai kormány által támogatott áttekintése például azt találta, hogy egy sor elkerülhető hiba lehetővé tette, hogy egy másik kínai hackercsapat betörjön a technológiai óriás hálózatába. A Microsoft ezután bejelentette biztonsági politikáinak reformját.

A vállalkozókra vonatkozó kötelező biztonsági előírások

Hivatalának első hónapjaiban Biden egy másik kiberbiztonsági végrehajtási utasítást adott ki, amely megkövetelte, hogy a vállalkozók megfeleljenek a minimális informatikai biztonsági előírásoknak ahhoz, hogy a kormánnyal üzletelhessenek. Az új irányelv most előírja, hogy a vállalkozók bizonyítékot nyújtsanak a kormánynak és a nyilvánosságnak arról, hogy szoftverük megfelel a biztonságos fejlesztési követelményeknek. A szövetségi hatóságok a vonatkozó bizonyítékokat az interneten teszik közzé.

A kiberbiztonság kétpárti megközelítése

A kiberbiztonság hagyományosan kétpárti kérdés. Továbbra sem világos azonban, hogy Donald Trump jövő héten hivatalba lépő új csapata milyen mértékben fogja gyakorolni a végrehajtó parancsokat. Trump új nemzetbiztonsági tanácsadója, Mike Waltz támadóbb kiberműveletekre szólított fel, míg a hivatalba lépő kormány még nem mutatott be egyértelmű kibervédelmi stratégiákat.