Polityka i prawo

USA: Problemy z wdrożeniem nowej dyrektywy cyberbezpieczeństwa PPD-41

  • Fot. R. Surdacki/Defence24.pl

Presidential Policy Directive 41 (PPD-41) podpisana przez prezydenta Obamę musi wejść w życie do 22 stycznia 2017 roku, czyli dwa dni po zaprzysiężeniu nowego prezydenta. Problem z nową dyrektywą polega na tym, że ciągle nie zdefiniowano warunków w jakich wolno jej używać.

Cała administracja amerykańska, na czele z Departamentem Bezpieczeństwa Wewnętrznego (DHS), stara się jak najszybciej dostosować do zapisów opublikowanych przez prezydenta Baracka Obamę.

Jak podkreślił przedstawiciel DHS na łamach FCW, Narodowy Plan Reagowania na Cyber Incydenty (NCIRP) musi zostać opublikowany oraz podpisany przez wszystkie podmioty administracji do 22 lutego przyszłego roku.

Taki termin, wyznacza dyrektywa PPD-41. Według informacji, które opublikował na swojej stronie portal FCW, ostatni plan NCIRP, został zatwierdzony w 2010 roku i dyrektywa podpisana przez Obamę zobligowała administracje do jej odświeżenia.

Według przedstawiciela DHS, Bridgette Walsh, odpowiedzialną za strategie oraz integracje w biurze Departamentu Bezpieczeństwa Wewnętrznego, pierwsza wersja planu NCIRP została już przedyskutowana przez członków administracji.

Przedstawiciele sektorów przemysłu, administracji oraz infrastruktury krytycznej mają obecnie 90 dni na odniesienie się do planu oraz wskazanie punktów, które powinny zostać zmienione, usunięte lub dodane. Jak widać czas dany na skomentowanie zapisów dotyczących najważniejszego dokumentu narodowego dotyczącego cyberbezpieczeństwa w Stanach Zjednoczonych nieco odbiega od tego, które Ministerstwo Cyfryzacji dało dokumentowi „Strategia Cyberbezpieczeństwa RP na lata 2016 – 2020”.

Według ekspertów nowy amerykański dokument Narodowy Plan Reagowania na Cyber Incydenty, zawiera szereg potrzebnych i zaktualizowanych zapisów dotyczących bezpieczeństwa informatycznego dla Stanów Zjednoczonych. Jednak według nich, ma w nim brakować informacji dotyczących, w jakich dokładnie warunkach można wykorzystać dane administracji oraz możliwości agencji federalnych. Jako przykład, który nadal nie został odpowiednio rozwiązany, Walsh, podała atak na Sony Pictures Entertainment, w 2014 roku.

Ostateczna wersja dokumentu NCIRP, ma zostać przedstawiona pod koniec tego miesiąca i zastąpi starą wersje planu z 2010 roku. Według różnych szacunków, Biały Dom zajmie się dokumentem w okolicy grudnia tego roku – czytamy na portalu FCW.

Czytaj też: USA ma problem z odpowiedzią na rosyjskie cyberataki

Komentarze