Strona główna
Pierwszy dekret Trumpa dotyczący cyberbezpieczeństwa. "60-dniowy przegląd systemów"
Pierwszy dekret prezydenta Trumpa dotyczący cyberbezpieczeństwa nakazuje dokonanie wszechstronnej analizy podatności sieci i systemów federalnych oraz przygotowanie planów ich modernizacji. Jest bardzo podobny do inicjatywy prezydenta Obamy.
Jeden z pierwszych dekretów prezydenckich Donalda Trumpa miał dotyczyć kwestii cyberbezpieczeństwa. Nowy amerykański prezydent w ostatniej chwili zrezygnował z jego podpisania i obecnie nie wiadomo, kiedy dokument zostanie zaakceptowany. Donald Trump uzasadniał wydanie nowego dekretu koniecznością zwiększenia cyberbezpieczeństwa Stanów Zjednoczonych. Przywoływał tutaj przykład włamania do Narodowego Komitetu Partii Demokratycznej jako przejaw słabości. Jednocześnie podkreślił, że podobna sytuacja nie miała miejsca u Republikanów, ponieważ Ci przywiązali odpowiednią uwagę do kwestii cyberobrony. Nie wspomniał jednak nic o udziale Rosji w całym przedsięwzięciu.
Treść dekretu została ujawniona przez dziennik The Washington Post. Zapowiada on dokonanie 60-dniowego przeglądu najważniejszych dla infrastruktury krytycznej i bezpieczeństwa narodowego systemów komputerowych, w tym tych używanych przez agencje wywiadowcze, takie jak CIA czy NSA. Proces ten ma nie ograniczać się tylko do sprawdzenia sieci i systemów komputerowych, ale również zdolności i zasobów posiadanych przez Pentagon, Departament Bezpieczeństwa Wewnętrznego czy NSA, w tym możliwości ofensywnych. Przegląd będzie nadzorowany przez sekretarza obrony, sekretarza ds. bezpieczeństwa wewnętrznego Michaela Flynna i niemianowanego jeszcze dyrektora ds. wywiadu.
60-dniowy przegląd ma dotyczyć nie tylko zdolności i podatności Stanów Zjednoczonych, ale również ich wrogów, co jest elementem zdecydowanie innowacyjnym względem podobnej inicjatywy zainicjowanej przez poprzednika Trumpa. W ciągu 100 dni Trump ma również zażądać sporządzenia oceny obecnych zagrożeń i podatności oraz wezwać do stworzenia odpowiednich rekomendacji, które umożliwią przyjęcie środków cyberbezpieczeństwa. Działania te są bliźniaczo podobne do tych podjętych przez Baracka Obamę, który również nakazał stworzenie takiego przeglądu. Cały model szacowania ryzyka, polegający na określeniu zagrożenia ze strony wrogów, podatności systemów i sieci amerykańskich na te zagrożenia oraz możliwych konsekwencji, jeżeli zostaną one wykorzystane, nie jest niczym nowym i używany jest od lat.
Z treści dekretu wynika, że priorytetem Trumpa w obrębie cyberbezpieczeństwa będzie ochrona nie tylko interesów rządu federalnego, ale również sektora prywatnego. Dla niektórych zapis ten może też być zapowiedzią zwiększenia rządowej inwigilacji, w szczególności biorąc pod uwagę, że nowa administracja dość niechętnie dzieli się informacjami o swoich planach z sektorem prywatnym.
Czytaj także: Telefon Trumpa zagrożeniem dla USA? "Podatny na włamanie hakerów".
Donald Trump stworzy również grupę pod przewodnictwem sekretarza handlu z zadaniem przygotowania raportu, w jaki sposób pobudzić sektor prywatny do przyjęcia skutecznych rozwiązań w zakresie cyberbezpieczeństwa. Dekret prezydencki wzywa również sekretarza obrony i sekretarza bezpieczeństwa wewnętrznego do współpracy z Departamentem Edukacji w celu ocenienia jak młodzi Amerykanie radzą sobie z informatyką, matematyką i cyberbezpieczeństwem, co ma na celu stworzenie najbardziej konkurencyjnego systemu edukacyjnego na świecie.
Największym zaskoczeniem jest brak jakiegokolwiek odniesienia do FBI, czyli głównej instytucji odpowiedzialnej za walkę z cyberprzestępczością i jedną z najbardziej doświadczonych w obszarze cyberbezpieczeństwa. Na mocy dekretu prezydenta Obamy numer 41, FBI stało się jedną z najważniejszych instytucji odpowiedzialnych za bezpieczeństwo teleinformatyczne. To w końcu te służby prowadziły śledztwo w sprawie włamania się rosyjskich hakerów od Komitetu Partii Demokratycznej.
W dekrecie prezydenta Trumpa brakuje wielu istotnych tematów. Nie napisano np. nic o współpracy międzynarodowej oraz próbie zbudowania przez Departament Stanu norm zachowania w cyberprzestrzeni. Nie odniesiono się również do problemu kryptografii.