Ustępujący prezydent Stanów Zjednoczonych Joe Biden tak podpisał rozporządzenie wykonawcze dotyczące bezpieczeństwa cybernetycznego (EO) obiecując kontynuację „fundamentalnych kroków” podjętych wcześniej za jego administracji, nakazując dodatkowe działania mające na celu poprawę cyberbezpieczeństwa USA.
W jednym ze swoich ostatnich oficjalnych aktów przed inauguracją prezydenta-elekta Donalda Trumpa w przyszłym tygodniu Biden szczegółowe działania mające na celu poprawę odpowiedzialności dostawców systemu i usług w chmurze, wzmocnienie bezpieczeństwa infrastruktury IT rządu USA, promowanie bezpieczeństwa, modernizację najlepszych praktyk w zakresie bezpieczeństwa, promowanie innowacji i zajęcie się złośliwymi zagrożeniami cybernetycznymi dla USA – a co za tym idzie, dla jej sojuszników – pochodzące z innych jurysdykcji.
„Znaczące szkodliwe działania wykorzystujące cyberprzestrzeń[…]stanowią niezwykłe i nadzwyczajne zagrożenie dla bezpieczeństwa narodowego, polityki zagranicznej i gospodarki Stanów Zjednoczonych” – powiedział Biden, przedstawiając EO Kongresowi.
Napisał: „Te kampanie zakłócają świadczenie kluczowych usług w całym kraju, kosztują miliardy dolarów i podważają bezpieczeństwo i prywatność Amerykanów. Należy zrobić więcej, aby poprawić bezpieczeństwo cybernetyczne kraju przed tymi zagrożeniami”.
Podstawowe postanowienia
Wśród przepisów interesujących branżę bezpieczeństwa znajduje się nałożenie nowych wymagań w zakresie raportowania na dostawców systemu dla rządu USA, w tym wprowadzenie atestów tworzenia bezpiecznego oprogramowania, które mają być nadzorowane przez Agencję ds. Bezpieczeństwa Cybernetycznego i Bezpieczeństwa Infrastruktury (CISA).
Zarządzenie wymaga również od organów rządu federalnego przyjęcia najlepszych praktyk branżowych, zwłaszcza w zakresie zarządzania tożsamością i dostępem (IAM), aby poprawić widoczność zagrożeń i wzmocnić bezpieczeństwo chmury, a także wdrożyć silne uwierzytelnianie i szyfrowanie w całej infrastrukturze.
Wspiera także modernizację wspomnianej infrastruktury oraz tam, gdzie wspiera krytyczne prace rządowe, a także egzekwuje stosowanie najlepszych praktyk cybernetycznych w obszarach takich jak zerowy poziom zaufania, wykrywanie i reagowanie na punkty końcowe (EDR), szyfrowanie, segmentacja sieci i wieloczynnikowe uwierzytelnianie odporne na phishing (MSZ), a także w zakresie zamówień publicznych i korzystania z usług wykonawców rządowych.
W innym miejscu wzywa rząd do przyspieszenia badań na styku sztucznej inteligencji (AI) i bezpieczeństwa oraz szyfrowania postkwantowego.
Wreszcie, EO określa dodatkowe kroki w celu zwalczania zagrożeń cybernetycznych, pod warunkiem, iż wszelki majątek lub udziały w majątku w USA zostaną zablokowane i nie będą mogły być przekazywane ani wypłacane żadnym osobom uznanym przez rząd USA za współwinne lub zaangażowane w złośliwe działania działania cybernetyczne.
Wsparcie
Illumio dyrektor ds. technologii sektora publicznego, Gary Barlet, który wcześniej piastował stanowiska dyrektora ds. informatyki w rządzie USA w wielu organizacjach, powiedział: „Rozporządzenie Bidena wprowadza kilka obiecujących propozycji, które mogą znacząco poprawić stan bezpieczeństwa cybernetycznego kraju, w tym bardziej rygorystyczne wymagania dotyczące oprogramowania, wytyczne dotyczące wykorzystania sztucznej inteligencji do celów cyberobrony oraz przyjęcie narzędzi do wykrywania punktów końcowych i reagowania na nie.
„To zachęcające, iż skupiono się na rozwiązaniu kluczowych kwestii, które są zgodne z pilną potrzebą przeciwdziałania podmiotom stwarzającym zagrożenie ze strony państw narodowych. Szczególnie zachęca mnie nacisk na współpracę, która będzie niezbędna dla powodzenia tych środków”.
Unieważniony?
Ponieważ jednak czas Bidena w Białym Domu liczy się w tej chwili w godzinach, Barlet powiedział, iż sukces EO będzie zależał od priorytetów politycznych określonych przez nadchodzącą administrację republikańską.
„Następna administracja ma szansę wnieść nowe skupienie i energię do technologii rządowej. Opierając się na istniejących podstawach i postępie, możemy zaobserwować znaczący postęp w zakresie federalnego poziomu bezpieczeństwa cybernetycznego i wysiłków w zakresie współpracy, które prowadzą do wymiernych rezultatów” – powiedział.
Oczekuje się, iż Trump, powtarzając swoje działania podjęte po zwycięstwie w 2016 r., po objęciu urzędu 20 stycznia podpisze szereg nowych dyrektorów generalnych, z których wiele prawdopodobnie skupi się na kwestiach takich jak imigracja, która w listopadzie zaktywizowała jego bazę wyborczą.
Czas pokaże, czy Trump podejmie jakiekolwiek natychmiastowe działania w sprawie bezpieczeństwa cybernetycznego rozmawiał z dziennikarzami, zanim Biden podpisał rozporządzenieAnne Neuberger, zastępca doradcy ds. bezpieczeństwa narodowego ds. cyberbezpieczeństwa i nowych technologii, powiedziała, iż zespół Bidena nie omawiał wcześniej treści nakazu z zespołem Trumpa ds. przejściowych, ale jest otwarty na takie dyskusje, gdy zespół Trumpa będzie już na miejscu.
Według doniesieńTrump jest bliski wyboru weterana cyberbezpieczeństwa Seana Plankeya na stanowisko dyrektora CISA, który zastąpi odchodzącą Jen Easterly.
Plankey, który w tej chwili współpracuje między innymi z firmą Indigo Vault zajmującą się szyfrowaniem postkwantowym, zajmował stanowiska związane z bezpieczeństwem w Departamencie Energii (DoE) i był dyrektorem ds. polityki cybernetycznej w Radzie Bezpieczeństwa Narodowego podczas pierwszej kadencji Trumpa. Pracował także na stanowiskach związanych z bezpieczeństwem w amerykańskich siłach zbrojnych, w tym w wywiadzie morskim i straży przybrzeżnej.
Neuberger wyraziła nadzieję, iż ogólne cele EO są na tyle dwustronne, iż powinien je zrealizować następny prezydent.
![Komendant iławskiej policji w mocnych słowach żegna się ze stanowiskiem. "Nie mogę podać panu ręki" [WIDEO]](https://static.olsztyn.com.pl/static/articles_photos/42/42624/30efa8ed42e58b6e0003dcfdaab5fa6d.jpg)
