Biden beskytter amerikanske nettverk mot hackere fra Kina og andre steder

Biden beskytter amerikanske nettverk mot hackere fra Kina og andre steder

På torsdag vil president Joe Biden signere en eksekutiv ordre som representerer det siste forsøket på å styrke USAs cyberforsvar. Denne handlingen følger en rekke skadelige nettangrep på føderale nettverk som amerikanske myndigheter har tilskrevet russiske og kinesiske aktører.

Opprinnelsen til arrangementet

Retningslinjene er et resultat av en måneders lang gjennomgang av amerikanske myndigheter av betydelige hackingoperasjoner som fant sted under Biden-administrasjonen. Disse inkluderer Russlands påståtte forstyrrelse av en satellittleverandør i forkant av Kremls fullskala invasjon av Ukraina, samt Kinas påståtte infiltrasjon av amerikanske telekommunikasjonsnettverk for å samle etterretning om ledende republikanere og demokrater.

Mål for de nye cyberretningslinjene

Målet med denne ordren er å sette den nye administrasjonen og landet på en vei for fortsatt suksess og gjøre det vanskeligere og mer kostbart for Kina, Russland, Iran og løsepengeforbrytere å bryte seg inn i systemene. Anne Neuberger, en høytstående tjenestemann i Det hvite hus, fortalte journalister at ordren inkluderte tiltak for å styrke sikkerheten.

Styrking av IT-sikkerhet

Ordren krever at byråer bruker sterkere kryptering for å beskytte føderale ansattes samtaler og meldinger fra avlytting. Dette reiser et viktig problem, som tidligere et kinesisk telekom-hack målrettede mål ved å bruke usikre kommunikasjonsmetoder. I tillegg vil innenriksdepartementets cyberbyrå få utvidede fullmakter til å samle inn viktige data fra andre etaters nettverk for å etterforske sofistikerte hackingoperasjoner.

Identitetssvindel og bruk av AI

Det er også oppfordringer om å innføre nye programmer for å redusere identitetssvindel på billioner dollar som har rammet amerikanere. Kunstig intelligens er ment å bidra til bedre å beskytte den amerikanske energisektoren mot cyberangrep.

Frustrasjon over sikkerhetspraksis

Ordren fremhever Biden-administrasjonens langvarige frustrasjon over slappe sikkerhetspraksis hos programvareselskaper som jobber for den amerikanske regjeringen. En amerikansk regjeringsstøttet gjennomgang av Microsofts sikkerhetspraksis fant for eksempel at en rekke unngåelige feil tillot et annet kinesisk hacking-kollektiv å bryte seg inn i teknologigigantens nettverk. Microsoft annonserte deretter reformer av sikkerhetspolicyene.

Obligatoriske sikkerhetsstandarder for entreprenører

I sine første måneder i embetet utstedte Biden en annen cybersikkerhetsordre som krevde at entreprenører måtte oppfylle minimumsstandarder for IT-sikkerhet for å gjøre forretninger med myndighetene. Den nye policyen krever nå at entreprenører skal gi myndighetene og offentligheten bevis på at programvaren deres oppfyller kravene til sikker utvikling. Føderale myndigheter vil publisere relevante bevis på nettet.

Bipartisan tilnærming til cybersikkerhet

Cybersikkerhet har tradisjonelt vært et tverrpolitisk spørsmål. Men det er fortsatt uklart i hvilken grad Donald Trumps nye team, som tiltrer i neste uke, vil eller ikke vil utøve utøvende ordre. Trumps påtroppende nasjonale sikkerhetsrådgiver Mike Waltz har etterlyst mer offensive cyberoperasjoner, mens den påtroppende administrasjonen ennå ikke har presentert klare cyberforsvarsstrategier.