Bidenas saugo JAV tinklus nuo įsilaužėlių iš Kinijos ir kitų šalių

Bidenas saugo JAV tinklus nuo įsilaužėlių iš Kinijos ir kitų šalių

Ketvirtadienį prezidentas Joe Bidenas pasirašys vykdomąjį raštą, kuris yra naujausias bandymas sustiprinti JAV kibernetinę gynybą. Šis veiksmas įvyko po daugybės žalingų kibernetinių atakų federaliniuose tinkluose, kurias JAV valdžios institucijos priskyrė Rusijos ir Kinijos veikėjams.

Susitarimo kilmė

Ši politika yra mėnesius trukusios JAV valdžios institucijų peržiūros dėl svarbių įsilaužimo operacijų, vykusių Bideno administracijos metu, rezultatas. Tai apima įtariamą Rusijos palydovų tiekėjo veiklos sutrikdymą prieš Kremliaus plataus masto invaziją į Ukrainą, taip pat tariamą Kinijos įsiskverbimą į Amerikos telekomunikacijų tinklus, siekdama surinkti žvalgybos informaciją apie pirmaujančius respublikonus ir demokratus.

Naujų kibernetinių gairių tikslai

Šio įsakymo tikslas – nukreipti naująją administraciją ir šalį į tolesnės sėkmės kelią, o Kinijai, Rusijai, Iranui ir išpirkos reikalaujantiems nusikaltėliams įsilaužti į sistemas būtų sunkiau ir brangiau. Aukšta Baltųjų rūmų pareigūnė Anne Neuberger žurnalistams sakė, kad įsakyme buvo numatytos saugumo stiprinimo priemonės.

IT saugumo stiprinimas

Įsakymas reikalauja, kad agentūros naudotų stipresnį šifravimą, kad apsaugotų federalinių darbuotojų pokalbius ir pranešimus nuo perėmimo. Tai iškelia svarbią problemą, nes anksčiau Kinijos telekomunikacijų įsilaužimas buvo nukreiptas į taikinius naudodamas nesaugius ryšio metodus. Be to, Vidaus reikalų ministerijos kibernetinei agentūrai bus suteikti išplėsti įgaliojimai rinkti svarbius duomenis iš kitų agentūrų tinklų, siekiant ištirti sudėtingas įsilaužimo operacijas.

Tapatybės sukčiavimas ir AI naudojimas

Taip pat raginama įdiegti naujas programas, kurios sumažintų trilijonų dolerių vertės tapatybės sukčiavimą, kuris paveikė amerikiečius. Dirbtinis intelektas skirtas padėti geriau apsaugoti JAV energetikos sektorių nuo kibernetinių atakų.

Nusivylimas saugumo praktika

Įsakymas pabrėžia ilgalaikį Bideno administracijos nusivylimą dėl atsainamos saugumo praktikos programinės įrangos įmonėse, kurios dirba JAV vyriausybei. Pavyzdžiui, JAV vyriausybės remiama „Microsoft“ saugos praktikos apžvalga parodė, kad daugybė klaidų, kurių buvo galima išvengti, leido kitam Kinijos įsilaužėlių kolektyvui įsilaužti į technologijų milžino tinklą. Tada „Microsoft“ paskelbė apie savo saugumo politikos reformas.

Privalomi saugos standartai rangovams

Pirmaisiais savo kadencijos mėnesiais Bidenas išleido kitą kibernetinio saugumo vykdomąjį įsakymą, pagal kurį rangovai turi atitikti minimalius IT saugumo standartus, kad galėtų bendradarbiauti su vyriausybe. Pagal naująją politiką dabar reikalaujama, kad rangovai pateiktų vyriausybei ir visuomenei įrodymus, kad jų programinė įranga atitinka saugaus kūrimo reikalavimus. Federalinės valdžios institucijos paskelbs atitinkamus įrodymus internete.

Dvipartinis požiūris į kibernetinį saugumą

Kibernetinis saugumas tradiciškai buvo dvišalis klausimas. Tačiau kol kas neaišku, kiek kitą savaitę pareigas pradėsianti naujoji Donaldo Trumpo komanda vykdys ar nevykdys vykdomuosius nurodymus. Naujasis D. Trumpo patarėjas nacionalinio saugumo klausimais Mike'as Waltzas paragino imtis daugiau įžeidžiančių kibernetinių operacijų, o naujoji administracija dar nepateikė aiškių kibernetinės gynybos strategijų.