Nemzeti kiberbiztonsági stratégiával állt elő az USA
A Biden-adminisztráció átfogóbb szövetségi szintű szabályozást szeretne megvalósítani a digitális tér biztonságának megerősítése érdekében, melynek részeként a felelősséget sokkal inkább az iparra helyezné át a fogyasztókról, a zsarolóvírus-támadásokat pedig nemzetbiztonsági fenyegetésnek minősítené.
A Fehér Ház csütörtökön jelentette be az Egyesült Államok Nemzeti Kiberstratégiáját, amely hosszú távú célokat vázol fel arra vonatkozóan, hogyan viselkedhetnének biztonságosabban a digitális térben az egyéni felhasználók, a kormányzatok és a vállalkozások. Ez magába foglalja többek közt, hogy a számítástechnikai és a szoftveriparra nagyobb nyomás helyeződik majd biztonságos termékek fejlesztésére, alaposabb tesztelési előírásoknak kell megfelelniük, hogy a termékeikben kihasználható hibák száma lehetőség szerint minél kevesebb legyen a piaci bevezetéskor.
Kemba Walden, a nemzeti kiberpolitikai igazgató szerint a stratégia "alapjaiban gondolja újra Amerika kiberbiztonsági szerződését", és egyensúlyt teremt abban, kinek mekkora a felelőssége a biztonsági kockázatok mérséklésében. A stratégia öt pillér köré szerveződik: a kritikus infrastruktúra védelmének megerősítése, a rosszakaró felek tevékenységének felderítése és ellehetetlenítése, a biztonságot és ellenállóságot elősegítő piaci erők előremozdítása, az ellenállóságot növelő hosszútávú befektetések, illetve a közös célokat szolgáló nemzetközi partnerségek kialakítása.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Az erőteljesebb fellépés nem előzmények nélküli, számos súlyos támadás ágyazott meg annak, hogy megérjen egy átgondoltabb hozzáállás kormányzati szinten. Elég csak az ország legnagyobb kőolajvezeték-üzemeltetőjének számító Colonial Pipeline ellen elkövetett 2021-es zsarolóvírus-támadás említeni, vagy a szövetségi kormányzati szerveket célzó Solar Winds támadásokat 2019-2020 idejéből. A támadók ezen incidensek során a vállalati számítógépes biztonsági ökoszisztémák sérülékenységeit aknázták ki, hogy nagyszámú ügyfélhez férhessenek hozzá.
A korábbi kormányzati kiberbiztonsági megközelítések inkább az állami és magáncégek önkéntes információmegosztási gyakorlataira összpontosítottak, és ugyan míg a Biden-kormány szintén a magánszektorral való együttműködést szeretné szorosabbra fűzni, ez az első erőteljesebb törekvés egy agresszívebb és átfogóbb kiberbiztonsági szabályozásra. A stratégia értelmében a ransomware-fenyegetéseket továbbá a későbbiekben nemzetbiztonsági problémaként kezelnék, nem egyszerűen bűnözői tevékenységként.
A Fehér Ház nemzeti kiberigazgató nélkül fogja implementálni a stratégiát, miután Christopher Inglis, a Kongresszus által 2021-ben létrehozott Nemzeti Kiberigazgatói Hivatal korábbi vezetője február közepén lemondott. Helyettese, Kemba Walden az országos kiberigazgatói feladatokat látja el az új vezető kinevezéséig. Az igazgató feladata, hogy koordinálja az ország digitális infrastruktúrájának védelméért felelős ügynökségeket, valamint kapcsolatba lépjen az iparág szereplőivel.