Polityka i prawo
Trump przedstawił politykę cyberbezpieczeństwa
W czwartek Donald Trump podpisał rozporządzenie wykonawcze dotyczące cyberbezpieczeństwa. Była to reakcja na wzrost ataków na sieci komputerowe. Rozporządzanie dotyczy trzech głównych obszarów tematycznych: ochrony sieci federalnych, bezpieczeństwa infrastruktury krytycznej oraz ogólnych zasad użytkowania internetu.
Ataki te przeprowadzane były głównie przez wyspecjalizowane "komórki podlegające państwom zarówno wrogim wobec Stanów Zjednoczonych, jak i sojuszniczym".
Bierne przyglądanie się temu zjawisku "nie jest już dłużej jakąkolwiek opcją" - zaznaczył Bossert, najważniejszy doradca Białego Domu do spraw zagrożeń związanych z terroryzmem, a także bezpieczeństwa cybernetycznego i narodowego. Jak podkreślił, "poprzednia administracja poczyniła pewne postępy na tym polu, ale wciąż nie są one wystarczające".
Rozporządzenie wykonawcze jest realizacją obietnicy Trumpa, który pod koniec stycznia zapowiedział, że uczyni wszystko, by podnieść poziom bezpieczeństwa sieci komputerowych w USA i ich prywatnych użytkowników.
Dokument podpisany przez prezydenta dotyczy trzech obszarów.
Pierwszy wiąże się z koniecznością ochrony sieci federalnych, które zawierają dane wrażliwe - w tym dane prywatne obywateli USA. Przewiduje m.in. wprowadzenie regulacji NISK (ds. poprawy bezpieczeństwa krytycznej infrastruktury krajowej), która ma zadanie zmniejszenie i zarządzanie istniejącym ryzykiem. Od tego momentu wszystkie agencje rządowe i departamenty mają obowiązek wprowadzić w życie i stosować te wytyczne.
Prezydent nadał status priorytetowy zamówieniom publicznym dotyczącym usług informatycznych. Instytucje rządowe mają zacząć korzystać z tzw. chmury, która pozwala na centralizację danych i łatwiejsze oraz skuteczniejsze ich chronienie.
Rozporządzenie uznaje modernizację infrastruktury, za elementem konieczny do utrzymania zadowalającego poziomu bezpieczeństwa. Nad wykonaniem rozporządzenia czuwać ma prezydencka Amerykańska Rada Techniczna.
Drugi obszar, którego dotyczy rozporządzenie, dotyczy newralgicznej infrastruktury - sieci energetycznych, telekomunikacyjnych oraz infrastruktury wykorzystywanej przez sektor finansowy.
Bossert nadmienił, że w ciągu ostatnich lat zarówno Partia Demokratyczna, jak i GOP przygotowały rekomendacje dotyczące różnych dodatkowych środków ochrony przed cyberatakami, nie zostały one jednak wprowadzone w życie. Podpisane w czwartek rozporządzenie ma to zmienić. Pozwoli na wykorzystanie najlepszych z proponowanych wcześniej rozwiązań - zaznaczył.
Trzecia część rozporządzenia dotyczy ogólnych zasad użytkowania Internetu oraz wprowadzenia mechanizmów odstraszających i powstrzymujących potencjalne osoby, kraje bądź organizacje przed popełnianiem cyberprzestępstw wymierzonych w USA.
W trakcie czwartkowej konferencji prasowej Thomas Bossert wyraził opinię, że Rosja nie jest jedynym państwem atakującym zasoby i kradnącym amerykańskie dane. Chiny oraz Iran także posiadają podobne możliwości. Ich motywacja do przeprowadzania różnorodnych cyberataków jest porównywalna z rosyjską - zaznaczył.
Dodał, iż konieczne jest całościowe spojrzenie na infrastrukturę komputerową w USA, zarówno rządową, jak i biznesową. Do tej pory każda agencja czy ministerstwo rozwiązywały te problemy samodzielnie i były rozpatrywane niezależnie od siebie. "Wydajemy za dużo pieniędzy na chronienie przestarzałych technologii, ale wciąż nie podjęliśmy podstawowych działań pozwalających chronić nasze bezpieczeństwo" - wskazał.
Bossert poinformował, że inicjatywa wprowadzenia tej dyrektywy nie jest motywowana polityką Rosji i jej działaniami, ale względami bezpieczeństwa Stanów Zjednoczonych.
Haertle: Każdego da się zhakować
Materiał sponsorowany