Polityka i prawo
„Cybergwiazdki Michelin” dla oprogramowania. Ocena produktów w amerykańskim stylu
Administracja Joe Bidena rozważa wprowadzenie rankingu cyberbezpieczeństwa dla amerykańskiego oprogramowania. Cały system miałbym przypominać sposób oceny restauracji w Nowym Jorku – poinformowały amerykańskie media powołując się na urzędników administracji Bidena.
Koncepcja przyznawania ocen cyberbezpieczeństwa produktów nie jest czymś zupełnie nowym. Podobne rozwiązania, poza wspomnianymi wyżej restauracjami, zostało stworzone przez Departament Energii i Agencję Ochrony Środowiska, oceniające efektywność energetyczną urządzeń. Wprowadzenie podobnych rozwiązań w obszarze cyberbezpieczeństwa rekomendowała Komisja Solarium powołana przez Kongres i składającą się z największych ekspertów. W obszarze cyberbezpieczenstwa podobne rozwiązanie istnieje w Singapurze, gdzie w taki sposób oznakowane są urządzenia IoT. Tak jak w przypadku rozwiązania zaproponowanego przez Departament Energii jest to inicjatywa dobrowolna. Innym przykładem, który stawia się za pewien wzór jest system obowiązkowego przyznawania gwiazdek, wprowadzony przez burmistrza Nowego Jorku Michaela Bloomberga dla restauracji, jakie musiały się swoimi osiągnięciami pochwalić w widocznym miejscu. Teraz toczy się dyskusja, czy można ją przenieść do oceny produktów cyberbezpieczeństwa.
Doradcy administracji wskazują, że myślenie o bezpieczeństwie od początku projektowania technologii pozwoli na zaoszczędzenie pieniędzy. Tułamczą, że dzisiaj ze względu na konieczność łatania nowych rozwiązań technologicznych oraz odpowiedzi na incydenty, koszty często wzrastają na samym końcu. Prioretyzacja bezpieczeństwa od samego początku pozwoli więc na tańsze rozwijanie najnowszych rozwiązań technologicznych.
Nowe propozycje związane są oczywiście z ostatnimi dwoma wielkimi włamaniami hakerskimi, za którymi stały Rosja i Chiny. Przegląd bezpieczeństwa, umożliwiający stwierdzenie czy udało się usunąć wszelką działalność przeciwnika z sieci federalnych ma potrwać do końca marca. Następnie administracja Bidena planuje rozpoczęcie modernizacji sieci i systemów agencji federalnych w oparciu o najnowsze rozwiązania komercyjne.
To nie jedyne przykłady działań w obszarze cyberbezpieczeństwa nowego prezydenta. Wcześniej administracja zaprosiła po raz pierwszy w historii przedstawicieli sektora prywatnego do udziału w rozmowach grupy utworzonej w ramach Narodowej Rady Bezpieczeństwa. Ma to być sygnał rosnącej współpracy sektora publicznego i prywatnego, który ma odgrywać bardzo ważną rolę w strategii cyberbezpieczeństwa Bidena. Słusznie wychodzi się z założenia, że nikt nie posiada lepszego wglądu w sytuacje w sieciach i systemach niż sektor prywatny. Dlatego wymiana informacji musi być kluczowa.
W ogłoszonych na początku marca „Wytycznych bezpieczeństwa narodowego” wynika, że technologia będzie odgrywać bardzo ważną rolę dla nowego prezydenta. Joe Biden zamierza utrzymać przewagę technologiczną Stanów Zjednoczonych nad innymi państwami, w tym największym rywalem - Chinami. Mają mu w tym pomóc inwestycje w innowacyjne rozwiązania, badania i rozwój oraz edukację.
Czytaj też: Technologia kluczem do bezpieczeństwa USA. Administracja Bidena prezentuje wstępne założenia strategii
Administracja podejmuje również działania międzynarodowe, które mają za zadanie zbudować koalicję przeciwko Chinom. Australia, Indie, Japonia oraz Stany Zjednoczone we wspólnym oświadczeniu opublikowanym po szczycie QUAD (Quadrilateral Security Dialogue) wydały oświadczenie, w ramach którego poinformowano o utworzeniu grupy roboczej ds. krytycznych i wschodzących technologii. Rywalizacja geopolityczna coraz bardziej przenosi się na obszar technologiczny.