Biden chráni americké siete pred hackermi z Číny a iných krajín

Biden chráni americké siete pred hackermi z Číny a iných krajín

Vo štvrtok prezident Joe Biden podpíše výkonný príkaz, ktorý predstavuje najnovší pokus posilniť kybernetickú obranu USA. Táto akcia nasleduje po sérii škodlivých kybernetických útokov na federálne siete, ktoré americké úrady pripisujú ruským a čínskym aktérom.

Pôvod aranžmánu

Táto politika je výsledkom niekoľkomesačného preskúmania významných hackerských operácií, ktoré sa uskutočnili počas Bidenovej vlády, zo strany amerických úradov. Patrí medzi ne údajné ruské prerušenie poskytovateľa satelitov pred rozsiahlou inváziou Kremľa na Ukrajinu, ako aj údajná čínska infiltrácia do amerických telekomunikačných sietí s cieľom získať spravodajské informácie o popredných republikánoch a demokratoch.

Ciele nových kybernetických usmernení

Cieľom tohto príkazu je nasmerovať novú administratívu a krajinu na cestu pokračujúceho úspechu a sťažiť a drahšie preniknúť do systémov pre Čínu, Rusko, Irán a zločincov ransomvéru. Anne Neubergerová, vysoká predstaviteľka Bieleho domu, novinárom povedala, že príkaz zahŕňal opatrenia na posilnenie bezpečnosti.

Posilnenie bezpečnosti IT

Nariadenie vyžaduje, aby agentúry používali silnejšie šifrovanie na ochranu konverzácií a správ federálnych zamestnancov pred odpočúvaním. To vyvoláva dôležitý problém, pretože čínsky telekomunikačný hack sa predtým zameriaval na ciele pomocou nezabezpečených komunikačných metód. Kybernetická agentúra ministerstva vnútra navyše dostane rozšírené právomoci na zhromažďovanie dôležitých údajov zo sietí iných agentúr na vyšetrovanie sofistikovaných hackerských operácií.

Podvody s identitou a používanie AI

Ozývajú sa aj výzvy na zavedenie nových programov na zníženie podvodov s identitou v biliónoch dolárov, ktoré postihli Američanov. Umelá inteligencia má pomôcť lepšie chrániť energetický sektor USA pred kybernetickými útokmi.

Frustrácia z bezpečnostných postupov

Príkaz poukazuje na dlhodobú frustráciu Bidenovej administratívy z laxných bezpečnostných postupov v softvérových spoločnostiach, ktoré pracujú pre vládu USA. Z preskúmania bezpečnostných praktík Microsoftu podporovaného vládou USA napríklad vyplynulo, že séria chýb, ktorým sa dá vyhnúť, umožnila inému čínskemu hackerskému kolektívu preniknúť do siete technologického giganta. Microsoft následne oznámil reformy svojich bezpečnostných politík.

Povinné bezpečnostné normy pre dodávateľov

Počas prvých mesiacov v úrade vydal Biden ďalší výkonný príkaz v oblasti kybernetickej bezpečnosti, ktorý požadoval, aby dodávatelia spĺňali minimálne štandardy bezpečnosti IT, aby mohli obchodovať s vládou. Nová politika teraz vyžaduje, aby dodávatelia poskytli vláde a verejnosti dôkazy, že ich softvér spĺňa požiadavky na bezpečný vývoj. Federálne úrady zverejnia relevantné dôkazy online.

Dvojstranný prístup ku kybernetickej bezpečnosti

Kybernetická bezpečnosť bola tradične záležitosťou oboch strán. Nie je však jasné, do akej miery bude nový tím Donalda Trumpa, ktorý sa ujme úradu budúci týždeň, vykonávať alebo nebude vykonávať výkonné príkazy. Trumpov nastupujúci poradca pre národnú bezpečnosť Mike Waltz vyzval na ofenzívnejšie kybernetické operácie, zatiaľ čo nastupujúca administratíva zatiaľ nepredložila jasné stratégie kybernetickej obrany.