Biden ščiti ameriška omrežja pred hekerji s Kitajske in drugod

Biden ščiti ameriška omrežja pred hekerji s Kitajske in drugod

V četrtek bo predsednik Joe Biden podpisal izvršni ukaz, ki predstavlja zadnji poskus krepitve kibernetske obrambe ZDA. To dejanje je sledilo nizu škodljivih kibernetskih napadov na zvezna omrežja, ki so jih oblasti ZDA pripisale ruskim in kitajskim akterjem.

Izvor aranžmaja

Politika je rezultat večmesečnega pregleda pomembnih hekerskih operacij, ki so se zgodile med Bidnovo administracijo, s strani ameriških oblasti. Ti vključujejo domnevno rusko motnjo pri satelitskem ponudniku pred obsežno invazijo Kremlja na Ukrajino, pa tudi domnevno infiltracijo Kitajske v ameriška telekomunikacijska omrežja za zbiranje obveščevalnih podatkov o vodilnih republikancih in demokratih.

Cilji novih kibernetskih smernic

Cilj tega ukaza je postaviti novo upravo in državo na pot nadaljnjega uspeha ter otežiti in podražiti vdor v sisteme za Kitajsko, Rusijo, Iran in kriminalce z izsiljevalsko programsko opremo. Anne Neuberger, visoka uradnica Bele hiše, je novinarjem povedala, da ukaz vključuje ukrepe za okrepitev varnosti.

Krepitev IT varnosti

Ukaz od agencij zahteva uporabo močnejšega šifriranja za zaščito pogovorov in sporočil zveznih uslužbencev pred prestrezanjem. To odpira pomembno vprašanje, saj je pred tem kitajski telekomunikacijski sistem vdrl v tarče z uporabo nevarnih komunikacijskih metod. Poleg tega bo kibernetska agencija ministrstva za notranje zadeve dobila razširjena pooblastila za zbiranje pomembnih podatkov iz omrežij drugih agencij za preiskovanje sofisticiranih hekerskih operacij.

Prevare z identiteto in uporaba AI

Obstajajo tudi pozivi k uvedbi novih programov za zmanjšanje bilijonov dolarjev vrednih goljufij z identiteto, ki so prizadele Američane. Umetna inteligenca je namenjena boljši zaščiti ameriškega energetskega sektorja pred kibernetskimi napadi.

Razočaranje nad varnostnimi praksami

Ukaz poudarja dolgoletno razočaranje Bidnove administracije nad ohlapnimi varnostnimi praksami v podjetjih za programsko opremo, ki delajo za vlado ZDA. Pregled Microsoftovih varnostnih praks, ki ga je podprla vlada ZDA, je na primer ugotovil, da je niz napak, ki se jim je bilo mogoče izogniti, drugi kitajski hekerski skupini omogočil vdor v omrežje tehnološkega velikana. Microsoft je nato napovedal reforme svojih varnostnih politik.

Obvezni varnostni standardi za izvajalce

V svojih prvih mesecih na položaju je Biden izdal še eno izvršno odredbo o kibernetski varnosti, ki je zahtevala, da izvajalci izpolnjujejo minimalne varnostne standarde IT za poslovanje z vlado. Nova politika zdaj od izvajalcev zahteva, da vladi in javnosti zagotovijo dokaze, da njihova programska oprema izpolnjuje zahteve varnega razvoja. Zvezni organi bodo ustrezne dokaze objavili na spletu.

Dvostranski pristop k kibernetski varnosti

Kibernetska varnost je tradicionalno dvostransko vprašanje. Vendar ostaja nejasno, v kolikšni meri bo nova ekipa Donalda Trumpa, ki bo funkcijo prevzela prihodnji teden, izvajala izvršne ukaze ali ne. Trumpov prihodnji svetovalec za nacionalno varnost Mike Waltz je pozval k bolj ofenzivnim kibernetskim operacijam, medtem ko prihajajoča administracija še ni predstavila jasnih strategij kibernetske obrambe.