Baidens aizsargā ASV tīklus no hakeriem no Ķīnas un citur

Baidens aizsargā ASV tīklus no hakeriem no Ķīnas un citur

Ceturtdien prezidents Džo Baidens parakstīs izpildrakstu, kas atspoguļo pēdējo mēģinājumu stiprināt ASV kiberaizsardzību. Šī darbība seko vairākiem postošiem kiberuzbrukumiem federālajiem tīkliem, kurus ASV varas iestādes ir piedēvējuši Krievijas un Ķīnas aktieriem.

Vienošanās izcelsme

Šī politika ir ASV varas iestāžu veiktās mēnešus ilgas pārskatīšanas rezultāts par nozīmīgām uzlaušanas operācijām, kas notika Baidena administrācijas laikā. Tie ietver Krievijas iespējamo satelītu pakalpojumu sniedzēja darbības pārtraukšanu pirms Kremļa pilna mēroga iebrukuma Ukrainā, kā arī Ķīnas iespējamo iefiltrēšanos Amerikas telekomunikāciju tīklos, lai iegūtu izlūkdatus par vadošajiem republikāņiem un demokrātiem.

Jauno kibervadlīniju mērķi

Šī rīkojuma mērķis ir virzīt jauno administrāciju un valsti uz nepārtrauktu panākumu ceļa un padarīt Ķīnas, Krievijas, Irānas un izspiedējvīrusu noziedznieku ielauzšanos sistēmās grūtāk un dārgāk. Augstākā Baltā nama amatpersona Anne Noibergere žurnālistiem sacīja, ka rīkojumā ir iekļauti pasākumi drošības stiprināšanai.

IT drošības stiprināšana

Saskaņā ar rīkojumu aģentūrām ir jāizmanto spēcīgāka šifrēšana, lai aizsargātu federālo darbinieku sarunas un ziņojumus no pārtveršanas. Tas rada svarīgu problēmu, jo iepriekš Ķīnas telekomunikāciju uzlaušana mērķēja uz mērķiem, izmantojot nedrošas saziņas metodes. Turklāt Iekšlietu ministrijas kiberaģentūrai tiks piešķirtas paplašinātas pilnvaras vākt svarīgus datus no citu aģentūru tīkliem, lai izmeklētu sarežģītas hakeru darbības.

Identitātes krāpšana un AI izmantošana

Izskan arī aicinājumi ieviest jaunas programmas, lai samazinātu triljonu dolāru vērto identitātes viltošanu, kas skārusi amerikāņus. Mākslīgais intelekts ir paredzēts, lai palīdzētu labāk aizsargāt ASV enerģētikas sektoru pret kiberuzbrukumiem.

Neapmierinātība ar drošības praksi

Rīkojums uzsver Baidena administrācijas ilgstošo neapmierinātību ar vājo drošības praksi programmatūras uzņēmumos, kas strādā ASV valdības labā. Piemēram, ASV valdības atbalstītā Microsoft drošības prakses pārskatā tika atklāts, ka vairākas kļūdas, no kurām varēja izvairīties, ļāva citam Ķīnas hakeru kolektīvam ielauzties tehnoloģiju giganta tīklā. Pēc tam Microsoft paziņoja par drošības politikas reformām.

Obligātie drošības standarti darbuzņēmējiem

Savos pirmajos mēnešos Baidens izdeva vēl vienu kiberdrošības izpildrīkojumu, kurā līgumslēdzējiem bija jāatbilst minimālajiem IT drošības standartiem, lai veiktu darījumus ar valdību. Jaunā politika tagad nosaka, ka darbuzņēmējiem ir jāsniedz valdībai un sabiedrībai pierādījumi, ka viņu programmatūra atbilst drošas izstrādes prasībām. Federālās iestādes attiecīgos pierādījumus publicēs tiešsaistē.

Divpusēja pieeja kiberdrošībai

Kiberdrošība tradicionāli ir bijusi abu pušu problēma. Taču joprojām nav skaidrs, cik lielā mērā Donalda Trampa jaunā komanda, kas stāsies amatā nākamnedēļ, īstenos vai nepildīs izpildvaras rīkojumus. Trampa nākamais nacionālās drošības padomnieks Maiks Valcs ir aicinājis veikt aizskarošākas kiberoperācijas, savukārt jaunā administrācija vēl nav iesniegusi skaidras kiberaizsardzības stratēģijas.