Administracija predsjednika Džo Bajdena radi na kreiranju sveobuhvatnijih federalnih propisa kako bi onlajn prostor postao bezbjedniji od hakera, uključujući premještanje odgovornosti za sajber bezbednost sa potrošača na industriju, te tretiranje rensomver napada kao prijetnji za nacionalnu bezbednost.
Ovaj plan je dio Nacionalne sajber strategije koju je administracija objavila u četvrtak i koja sadrži dugoročne ciljeve o tome kako pojedinci, vlada i kompanije mogu bezbjedno poslovati u digitalnom svijetu. To uključuje stavljanje tereta na kompjutersku i softver industriju za razvoj proizvoda koji su dizajnirani, napravljeni i testirani tako da prije izlaska na tržište već imaju značajno smanjen broj nedostataka koji mogu biti zloupotrijebljeni.
Strategija "iz temelja preispituje američki sajber društveni ugovor" te će "ponovo izbalansirati odgovornost za upravljanje sajber rizikom na one koji su za to najsposobniji", izjavila je u srijedu Kemba Valden, vršiteljka dužnosti direktora za nacionalnu sajber politiku.
Ona je naglasila da traženje od pojedinaca, malih preduzeća i lokalnih vlasti da preuzmu najveći dio tereta sajber bezbednosti "nije samo nepravedno, nego i neefikasno", dodajući da bi to trebalo da bude posao najvećih i najsposobnijih aktera.
Strategija administracije organizovana je oko pet osnovnih tačaka: odbrana ključne infrastrukture, ometatnje i sprečavanje prijetnji, oblikovanje tržišnih snaga za podsticanje bezbednosti i otpornosti, investiranje u otpornu budućnost, te stvaranje međunarodnih partnerstava za postizanje zajedničkih ciljeva.
Strategija je osmišljena nakon niza opsežnih sajber napada, uključujući rensomver napad na kompaniju "Colonial Pipeline" 2021. godine, te napad "Solar Winds" na agencije federalne vlade iz 2019. i 2020. godine. Napadači u tim incidentima su iskoristili ranjivosti kompanija ključnih za kompjuterski bezbednosni ekosistem, što im je omogućilo pristup velikom broju klijenata. Administracija se nada da će traženje pojačanih bezbjednosnih mjera od takvih kompanija umanjiti rizike po klijente i korisnike.
Pristupi ranijih administracija sajber bezbednosti bili su više fokusirani na dobrovoljna javno-privatna partnerstva, te na dobre prakse razmjene informacija. Bijela kuća sada, osim jačanja saradnje sa privatnim sektorom, traži sveobuhvatniju federalnu regulativu.
Ipak, imajući u vidu da su republikanci preuzeli kontrolu nad Predstavničkim domom Kongresa, donošenje novih propisa koje predlaže predsjednik, koji je demokrata, neće biti lako. Visoki zvaničnik administracije rekao je da je kreiranje zakona u kojima se odgovornost prebacuje na kompanije dugoročan proces koji bi mogao da traje i do deset godina.
Rensomver kao prijetnja za nacionalnu sigurnost
En Nojberger, zamjenica savjetnika za nacionalnu bezbjednost SAD, u čijem fokusu su nove tehnologije i sajber prostor, kaže da kriminalci i akteri povezani s državama širom svijeta preduzimaju destruktivne napade. Kao primjer je navela iranske sajber napade na mreže albanske vlade u 2022. godini.
Prema novoj strategiji, rensomver prijetnje bile bi tretirane kao problem nacionale bezbednosti, a ne samo kao kriminalne aktivnosti.
Tokom rensomver napada (od engleske riječi ransom - otkupnina) hakeri u računarski sistem određene kompanije ili institucije ubacuju virus koji zaključava sve podatke i onemogućava njeno funkcionisanje. Potom traže novac da bi podatke otključali ili da ih ne bi javno objavljivali i prodavali.
"Amerikanci moraju imati povjerenja da se mogu osloniti na ključne usluge, bolnice, gasovode, usluge vazduha i vode, čak i ako su one na meti naših protivnika", rekla je Nojberger.
Strategija postavlja temelje za mnogo agresivniji odgovor federalne vlade, uključujući policiju i vojsku, kako bi zlonamjerne sajber aktivnosti bile spriječene, a njihovi počinitelji gonjeni.
Visoki zvaničnik administracije je naveo da bi aktivnosti američkih vlasti mogle biti diplomatske ili obavještajne prirode, ali da bi mogle uključivati finansijske sankcije ili vojne alate.
Bijela kuća nije odgovorila na upit Glasa Amerike o tome da li bi u te opcije mogli biti uključeni odgovori hakovanjem kriminalaca ili stranih vlada.
U strategiji su Kina, Rusija, Iran, Sjeverna Koraje i "druge autokratske države sa revizionističkim namjerama", optužene za "agresivno korišćenje naprednih sajber kapaciteta", sa ciljem ostvarivanja interesa suprotnih američkim interesima i međunarodnim normama. Kina je označena kao najveća prijetnja.
