Cztery dni przed odejściem ze stanowiska prezydent USA Joe Biden wydał szeroko zakrojoną dyrektywę dotyczącą cyberbezpieczeństwa, nakazującą reformę sposobu, w jaki rząd monitoruje swoje sieci, kupuje oprogramowanie, wykorzystuje sztuczną inteligencję i karze zagranicznych hakerów.
Wydane w czwartek 40-stronicowe zarządzenie wykonawcze ma na celu wykorzystanie korzyści związanych ze sztuczną inteligencją w zakresie bezpieczeństwa, wprowadzenie tożsamości cyfrowej dla obywateli USA i uzupełnienie luk, które pomogły Chinom, Rosji i innym przeciwnikom wielokrotnie infiltrować. To ostatnia szansa Białego Domu Bidena, aby rozpocząć planu. Amerykańskie systemy rządowe.
„To zamówienie ma na celu wzmocnienie cyfrowych podstaw Ameryki i skierowanie nowej administracji i kraju na ścieżkę dalszych sukcesów” – powiedziała reporterom Anne Neuberger, zastępca doradcy Bidena ds. bezpieczeństwa narodowego ds. cyberbezpieczeństwa i nowych technologii.
Pytaniem jest, czy prezydent-elekt Donald Trump po złożeniu ślubowania w poniedziałek będzie kontynuował którąkolwiek z tych inicjatyw. Żaden z projektów zaawansowanych technologii określonych w rozporządzeniu nie ma charakteru stronniczego, ale doradcy Trumpa mogą preferować odmienne podejścia (lub harmonogramy) do rozwiązywania problemów wskazanych w rozporządzeniu.
Trump nie wymienił żadnego ze swoich najwyższych urzędników ds. cyberbezpieczeństwa, a Neuberger powiedział, że Biały Dom nie omawiał tego zarządzenia z jego personelem przejściowym, „ale jesteśmy bardzo zadowoleni, że tak szybko, jak to możliwe, możemy wskazać nowy zespół ds. cyberbezpieczeństwa”. dyskusji podczas tego ostatniego okresu przejściowego.”
Trzon zarządzenia wykonawczego stanowi szereg mandatów mających na celu ochronę sieci rządowych w oparciu o wnioski wyciągnięte z ostatnich ważnych wydarzeń, a mianowicie uchybień w zakresie bezpieczeństwa po stronie wykonawców federalnych.
Nakaz wymaga od dostawców oprogramowania przedstawienia dowodu, że przestrzegają praktyk bezpiecznego programowania. mandat, który się rozpoczął W odpowiedzi na 2022 r Pierwsze cyberzarządzenie BidenaAgencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury będzie miała za zadanie dokładnie sprawdzić te weryfikacje bezpieczeństwa i współpracować z dostawcami w celu rozwiązania wszelkich problemów. Uchylając ten wymóg, Biuro Krajowego Dyrektora ds. Cyberbezpieczeństwa w Białym Domu „zachęca się do kierowania nieudanych weryfikacji do Prokuratora Generalnego” w celu ewentualnego dochodzenia i ścigania.
Nakaz daje Departamentowi Handlu osiem miesięcy na ocenę najczęściej stosowanych praktyk cybernetycznych w środowisku biznesowym i wydanie na ich podstawie wytycznych. Wkrótce praktyki te staną się obowiązkowe dla firm chcących współpracować z rządem. Dyrektywa ta inicjuje także aktualizację Krajowego Instytutu Norm i Technologii wskazówki dotyczące bezpiecznego tworzenia oprogramowania,
Kolejna część dyrektywy skupia się na bezpieczeństwie kluczy uwierzytelniających platform chmurowych, a ich naruszenie otworzyło drzwi kradzieży e-maili rządowych z serwerów Microsoftu w Chinach oraz niedawnemu włamaniu do Departamentu Skarbu w łańcuchu dostaw. Administracja ds. handlu i usług ogólnych ma 270 dni na opracowanie wytycznych dotyczących kluczowych funkcji bezpieczeństwa, które w ciągu 60 dni muszą stać się wymaganiami dla dostawców rozwiązań chmurowych.
Aby chronić agencje federalne przed atakami wykorzystującymi wady gadżetów Internetu rzeczy, w rozporządzeniu wyznaczono termin 4 stycznia 2027 r., w którym agencje mogą przetestować wyłącznie nowo wprowadzone na rynek konsumenckie urządzenia IoT. nasza etykieta znaku zaufania cybernetycznego,
