Biden beschermt Amerikaanse netwerken tegen hackers uit China en elders

Biden beschermt Amerikaanse netwerken tegen hackers uit China en elders

Donderdag zal president Joe Biden een uitvoerend bevel ondertekenen dat de nieuwste poging vertegenwoordigt om de Amerikaanse cyberverdediging te versterken. Deze actie volgt op een reeks schadelijke cyberaanvallen op federale netwerken die de Amerikaanse autoriteiten hebben toegeschreven aan Russische en Chinese actoren.

Oorsprong van de regeling

Het beleid is het resultaat van een maandenlang onderzoek door de Amerikaanse autoriteiten naar belangrijke hackoperaties die plaatsvonden tijdens de regering-Biden. Deze omvatten de vermeende verstoring door Rusland van een satellietprovider voorafgaand aan de grootschalige invasie van Oekraïne door het Kremlin, evenals de vermeende infiltratie van China in Amerikaanse telecommunicatienetwerken om inlichtingen te verzamelen over vooraanstaande Republikeinen en Democraten.

Doelstellingen van de nieuwe cyberrichtlijnen

Het doel van dit bevel is om de nieuwe regering en het land op een pad van aanhoudend succes te zetten en het voor China, Rusland, Iran en ransomware-criminelen moeilijker en duurder te maken om in de systemen in te breken. Anne Neuberger, een hoge functionaris van het Witte Huis, vertelde verslaggevers dat het bevel maatregelen omvatte om de veiligheid te versterken.

Versterking van de IT-beveiliging

Het bevel vereist dat agentschappen sterkere encryptie gebruiken om de gesprekken en berichten van federale werknemers te beschermen tegen onderschepping. Dit roept een belangrijk probleem op, aangezien een Chinese telecomhack zich eerder op doelwitten richtte met behulp van onveilige communicatiemethoden. Bovendien krijgt het cyberagentschap van het ministerie van Binnenlandse Zaken uitgebreide bevoegdheden om belangrijke gegevens uit de netwerken van andere instanties te verzamelen om geavanceerde hackoperaties te onderzoeken.

Identiteitsfraude en gebruik van AI

Er gaan ook stemmen op om nieuwe programma's te introduceren om de identiteitsfraude van biljoenen dollars die Amerikanen heeft getroffen, terug te dringen. Kunstmatige intelligentie is bedoeld om de Amerikaanse energiesector beter te beschermen tegen cyberaanvallen.

Frustratie over beveiligingspraktijken

Het bevel benadrukt de al lang bestaande frustratie van de regering-Biden over lakse beveiligingspraktijken bij softwarebedrijven die voor de Amerikaanse overheid werken. Uit een door de Amerikaanse overheid gesteunde evaluatie van de beveiligingspraktijken van Microsoft bleek bijvoorbeeld dat een reeks vermijdbare fouten een ander Chinees hackerscollectief in staat stelde in te breken in het netwerk van de technologiegigant. Microsoft kondigde vervolgens hervormingen van zijn beveiligingsbeleid aan.

Verplichte veiligheidsnormen voor aannemers

In zijn eerste maanden als president vaardigde Biden nog een uitvoerend bevel uit op het gebied van cyberbeveiliging, dat opdrachtnemers verplichtte te voldoen aan de minimale IT-beveiligingsnormen om zaken te kunnen doen met de overheid. Het nieuwe beleid vereist nu dat aannemers de overheid en het publiek het bewijs leveren dat hun software voldoet aan de vereisten voor veilige ontwikkeling. De federale autoriteiten zullen het relevante bewijsmateriaal online publiceren.

Tweeledige benadering van cyberbeveiliging

Cyberveiligheid is van oudsher een kwestie van twee partijen. Maar het blijft onduidelijk in hoeverre het nieuwe team van Donald Trump, dat volgende week aantreedt, al dan niet uitvoerende bevelen zal uitvoeren. Trumps nieuwe nationale veiligheidsadviseur Mike Waltz heeft opgeroepen tot meer offensieve cyberoperaties, terwijl de nieuwe regering nog geen duidelijke cyberdefensiestrategieën heeft gepresenteerd.