Administracja Bidena podejmuje ostateczne wysiłki, aby wzmocnić amerykańską ochronę cybernetyczną przed narastającymi zagrożeniami ze strony Chin i Chin Rosjawydając na kilka dni przed odejściem ze stanowiska szeroko zakrojone zarządzenie wykonawcze dotyczące cyberbezpieczeństwa, którego celem jest usunięcie luk w zabezpieczeniach od przestrzeni kosmicznej po elektronikę użytkową.
Szeroko zakrojona dyrektywa będzie prawdopodobnie ostatnim dużym krokiem politycznym administracji przed przekazaniem kluczy Donalda Trumpaktóry w przyszłym tygodniu uda się do Białego Domu i odziedziczy nowy świat cyberataków, które kosztowały naród miliardy dolarów i przebiły biura rządowe.
„Celem jest, aby było to droższe i trudniejsze ChinyRosji, Iranu i przestępcom zajmującym się oprogramowaniem ransomware do włamywania się i sygnalizowania, że Ameryka nie ma sobie równych, jeśli chodzi o ochronę naszych przedsiębiorstw i naszych obywateli” – powiedział reporterom wyższy rangą urzędnik administracji.
Nakaz wydano w następstwie niszczycielskich ataków cybernetycznych powiązanych z Chinami, w tym m.in niedawne naruszenia Departamentu Skarbu USA i systemów telekomunikacyjnych podobno zakłócona komunikacja przyszłego prezydenta Donalda Trumpa i wiceprezydenta-elekta JD Vance’a.
Do najbardziej uderzających przepisów należy obowiązek agencji federalnych wdrożenia kompleksowego szyfrowania poczty elektronicznej i komunikacji wideo, a także nowe wymogi dotyczące systemów cyberobrony opartych na sztucznej inteligencji i zabezpieczeń obliczeń kwantowych.
Najważniejszym elementem zarządzenia jest rozszerzenie uprawnień Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (Cisa) w zakresie wyszukiwania zagrożeń w sieciach federalnych. Wiodąca w kraju agencja cybernetyczna – utworzona przez Trumpa w 2018 r. – zyska nowe uprawnienia, które będą weryfikować zobowiązania wykonawców rządowych w zakresie bezpieczeństwa i koordynować działania z federalnymi urzędnikami ds. technologii.
Zarządzenie nakłada na agencje federalne obowiązek nabywania do 2027 r. wyłącznie urządzeń podłączonych do Internetu, opatrzonych „cybernetycznym znakiem zaufania”, co skutecznie wykorzystuje uprawnienia rządu w zakresie zamówień publicznych do wywierania presji na producentów, aby poprawili standardy bezpieczeństwa produktów takich jak nianie elektroniczne i systemy bezpieczeństwa w domu.
Dyrektywa wyrusza także w wielką niewiadomą, wymagając wzmocnionych środków cyberbezpieczeństwa systemów kosmicznych w związku z tym, że Rosja obrała za cel ukraińską łączność satelitarną podczas jej inwazji.
Moment realizacji zamówienia wzbudził wątpliwości co do jego długowieczności. Zastępca doradcy ds. bezpieczeństwa narodowego Anne Neuberger, która przez ostatnie kilka miesięcy przewodziła temu rozkazowi, ma zamiar ustąpić 17 styczniaa zespół cybernetyczny przyszłej administracji Trumpa nie został jeszcze oficjalnie nazwany. Politico podaje, że cyberbezpieczeństwo Trumpa 1.0 absolwent Sean Plankey to najlepszy wybór rozważany na kierownictwo agencji.
Zespół przejściowy Trumpa nie odpowiedział na prośbę o komentarz w sprawie tego, czy nowa administracja zastosuje się do wytycznych rozporządzenia, które wyznacza 53 terminy dla różnych agencji, rozciągające się od 30 dni do trzech lat.
Na razie wyższy rangą urzędnik administracji zachował optymizm co do trwałości nakazu, uznając go za pilną reakcję na eskalację zagrożeń.
„Uczynienie naszej infrastruktury jako narodu bardziej podatnej na obronę oraz ułatwienie nakładania sankcji i odpierania działań cyberprzestępców – oba te cele są dość obustronne” – powiedział wyższy rangą urzędnik.