Polityka i prawo

Izba Reprezentantów stawia na cyberbezpieczeństwo

Fot. House Committee on Science, Space, and Technology/Youtube
Fot. House Committee on Science, Space, and Technology/Youtube

Izba Reprezentantów uchwaliła ustawę National Defense Authorization Act 2018. Znalazły się w niej zapisy poświęcone cyberbezpieczeństwu. Kongresmeni chcą, żeby Pentagon nie prowadził żadnych interesów z firmami telekomunikacyjnymi, które miały coś wspólnego z północnokoreańskimi cyberatakami. Nowa ustawa nawołuje również do rozwinięcia przez Biały Dom ofensywnej strategii cyberbezpieczeństwa.

Poprawka zaproponowana przez Kongresmena z Partii Republikańskiej Roberta Pittengera przewiduje, że Pentagon nie będzie utrzymywał relacji biznesowych z firmami, które ułatwiały przeprowadzenie bądź brały aktywny udział w operacjach rządu Korei Północnej w cyberprzestrzeni. Dyrektor Narodowego Wywiadu będzie miał 30 dni na sporządzenie listy przedsiębiorstw telekomunikacyjnych, które współpracowały z rządem Korei Północnej przy przeprowadzaniu cyberataków.

Zdaniem autora poprawki, zapis ten uderzy w chińskie firmy, które świadomie wspierają działania reżimu Kim Dzonga Una. Pittenger uważa, że w ten sposób Stany Zjednoczone mogą zademonstrować, że nie będą dłużej tolerowały sojuszu Chin i Korei Północnej.

Inną ważną częścią ustawy jest dodanie informacji o konieczności zaktualizowania strategii Departamentu Obrony oraz zdefiniowania pojęcia odstraszania w kontekście cyberprzestrzeni oraz strategii cyberbezpieczeństwa. Podobne zapisy znalazły się w projekcie ustawy przygotowanej przez wyższa izbę Kongresu - Senat.

Ponadto kongresmeni chcą, żeby w przeciągu 180 dni rozwinięto strategię użycia środków ofensywnych przez wszystkie departamenty i agencje rządu federalnego. W ramach nowego dokumenty, należy odpowiedzieć na pytanie o środki konieczne do usprawnienia zdolności ofensywnych w cyberprzestrzeni oraz zasady ich rozmieszczenia.  Strategia ma zostać rozwinięta w celu przeciwdziałania atakom ze strony Rosji i innych wrogów.

Dodatkowo kongresmeni chcą, żeby Departament Obrony przedstawił sposób w jaki zamierza zintegrować środki ofensywne z konwencjonalnym arsenałem oraz jak zamierza asystować krajom członkowskim NATO w rozwoju ich zdolności ofensywnych w tym środowisku.

Ponadto zakłada się również przeprowadzanie corocznych szkoleń dla wszystkich członków sił zbrojnych i pracowników cywilnych Departamentu Obrony na temat przeciwdziałania rosyjskim wpływom oraz próbom pozyskanie pracowników do prowadzonych przez Kreml kampanii informacyjnych. Ustawa nakazuje również sekretarzowi Armii przygotowanie dla Kongresu sprawozdań ze zdolności operowania w cyberprzestrzeni oraz stopnia zaawansowania przeprowadzonych szkoleń.

Czytaj też: Kongres USA zdecyduje o przyszłości wywiadu elektronicznego

Kolejnym pomysłem kongresmenów jest stworzenie pięcioletniego programu rozwoju ekspertów ds. cyberbezpieczeństwa. Będzie on prowadzony przez Departament Obrony przy współpracy z niezależnymi doradcami. Jego zadaniem będzie ocena niedoborów w szkoleniu,  niezbędnych umiejętności potrzebnych w miejscu pracy oraz sposobów rekrutowania personelu.

Izba Reprezentantów zadecydowała również o uwzględnieniu w ustawie, zapisu na mocy którego Pentagon musi informować o wszystkich próbach  ataków dokonywanych przez Rosjan na amerykańskie systemy.

Dokładnie rzecz biorąc, wprowadzona poprawka będzie wymagała od sekretarza obrony Jamesa Mattisa we współpracy z Dyrektorem Narodowego Wywiadu przedstawiania raportów Kongresowi o atakach przeprowadzonych przez Rosję lub przez grupy wspierane przez rząd rosyjskich. Autor tej poprawki Lou Correa z Partii Republikańskiej powiedział, że ataki mają miejsce non stop i Stany Zjednoczone muszą być na nie przygotowane.

Izba Reprezentantów oczekuje projektu ustawy wypracowanej przez Senat. Potem obie izby Kongresu będą musiały skorygować różnice i przesłać dokument do prezydenta.

Komentarze