Biden chroni amerykańskie sieci przed hakerami z Chin i innych krajów

Biden chroni amerykańskie sieci przed hakerami z Chin i innych krajów

W czwartek prezydent Joe Biden podpisze rozporządzenie wykonawcze stanowiące najnowszą próbę wzmocnienia amerykańskiej obrony cybernetycznej. Działanie to jest następstwem serii szkodliwych cyberataków na sieci federalne, które władze USA przypisują podmiotom rosyjskim i chińskim.

Pochodzenie układu

Polityka ta jest wynikiem wielomiesięcznego przeglądu władz USA dotyczącego znaczących operacji hakerskich, które miały miejsce za rządów Bidena. Należą do nich rzekome przerwanie przez Rosję działania dostawcy satelitarnego przed inwazją Kremla na Ukrainę na pełną skalę, a także rzekoma infiltracja amerykańskich sieci telekomunikacyjnych przez Chiny w celu zebrania informacji wywiadowczych na temat czołowych Republikanów i Demokratów.

Cele nowych wytycznych cybernetycznych

Celem tego zarządzenia jest wprowadzenie nowej administracji i kraju na ścieżkę ciągłego sukcesu oraz utrudnienie i zwiększenie kosztów włamywania się do systemów Chinom, Rosji, Iranowi i przestępcom wykorzystującym oprogramowanie ransomware. Anne Neuberger, wyższa urzędniczka Białego Domu, powiedziała reporterom, że zarządzenie obejmuje środki mające na celu wzmocnienie bezpieczeństwa.

Wzmocnienie bezpieczeństwa IT

Nakaz nakłada na agencje obowiązek stosowania silniejszego szyfrowania w celu ochrony rozmów i wiadomości pracowników federalnych przed przechwyceniem. Porusza to ważną kwestię, ponieważ wcześniej chiński atak telekomunikacyjny atakował swoje cele przy użyciu niepewnych metod komunikacji. Ponadto agencja cybernetyczna Ministerstwa Spraw Wewnętrznych otrzyma rozszerzone uprawnienia do gromadzenia ważnych danych z sieci innych agencji w celu prowadzenia dochodzeń w sprawie wyrafinowanych operacji hakerskich.

Oszustwa związane z tożsamością i wykorzystanie sztucznej inteligencji

Pojawiają się także wezwania do wprowadzenia nowych programów mających na celu ograniczenie wartego bilion dolarów oszustwa dotyczącego tożsamości, które dotknęło Amerykanów. Sztuczna inteligencja ma pomóc lepiej chronić amerykański sektor energetyczny przed cyberatakami.

Frustracja związana z praktykami bezpieczeństwa

Nakaz ten podkreśla wieloletnią frustrację administracji Bidena z powodu luźnych praktyk w zakresie bezpieczeństwa stosowanych przez producentów oprogramowania pracujących dla rządu USA. Na przykład wspierany przez rząd USA przegląd praktyk bezpieczeństwa Microsoftu wykazał, że seria błędów, których można było uniknąć, umożliwiła innemu chińskiemu kolektywowi hakerskiemu włamanie się do sieci technologicznego giganta. Następnie Microsoft ogłosił reformy swoich zasad bezpieczeństwa.

Obowiązkowe standardy bezpieczeństwa dla wykonawców

W pierwszych miesiącach urzędowania Biden wydał kolejne zarządzenie wykonawcze dotyczące cyberbezpieczeństwa, które wymagało od wykonawców spełniania minimalnych standardów bezpieczeństwa IT w celu prowadzenia interesów z rządem. Nowa polityka wymaga obecnie od wykonawców przedstawienia rządowi i społeczeństwu dowodów na to, że ich oprogramowanie spełnia wymogi bezpiecznego programowania. Władze federalne opublikują odpowiednie dowody w Internecie.

Dwustronne podejście do cyberbezpieczeństwa

Cyberbezpieczeństwo tradycyjnie było kwestią dwustronną. Nie jest jednak jasne, w jakim stopniu nowy zespół Donalda Trumpa, który obejmie urząd w przyszłym tygodniu, wykona polecenia wykonawcze. Nowy doradca Trumpa ds. bezpieczeństwa narodowego Mike Waltz wezwał do bardziej ofensywnych operacji cybernetycznych, podczas gdy nowa administracja nie przedstawiła jeszcze jasnych strategii cyberobrony.