Nowa strategia cyberbezpieczeństwa w USA. Producenci mają gwarantować standardy aplikacji
2023-03-03, 00:49
Rząd USA chce nowej Narodowej Strategii Bezpieczeństwa Cybernetycznego, która nakłada nowe obowiązki na krytyczne sektory i ma skłonić je do "szybszej i bardziej agresywnej" obrony przed cyberatakami, również przy wykorzystaniu środków militarnych, prawnych i dyplomatycznych. "Cyberprzestrzeń nie istnieje jako cel sam w sobie, ale jako narzędzie dla zaspokojenia naszych najwyższych aspiracji" - czytamy w dokumencie.
Dokument, którzy przedstawiła administracja prezydenta Joe Bidena rozszerza obowiązki nałożone już wcześniej na najważniejsze sektory amerykańskiej gospodarki i dotyczące zagwarantowania im cybernetycznego bezpieczeństwa - relacjonuje Associated Press. "Strategia ta pozwoli Stanom Zjednoczonym, ich sojusznikom i partnerom na wspólne budowanie cyfrowego ekosystemu", który będzie odporny na ataki i łatwiejszy do obrony - napisano w dokumencie.
Administracja USA zamierza też pracować wspólnie z Kongresem nad ustawą nakładającej na producentów oprogramowania obowiązek gwarantowania ich bezpieczeństwa i umożliwić karanie ich za niespełnianie takich standardów - podaje AP.
Odpowiedzialność producentów
Agencja wyjaśnia, że strategia przenosi też w dużej mierze odpowiedzialność za bezpieczeństwo systemów informatycznych z ich użytkowników na producentów. "W tej decydującej dekadzie Stany Zjednoczone będą rozwijać cyberprzestrzeń jako narzędzie do osiągania celów w sposób, który odzwierciedla nasze wartości: bezpieczeństwo ekonomiczne i dobrobyt, wrażliwą, szanującą prawo demokrację oraz witalne i zróżnicowane społeczeństwo” - głosi komunikat na temat nowej strategii, które przesłał mediom Departament Stanu.
"Naszym celem jest uniemożliwienie wrogim podmiotom organizowanie kampanii (ataków cybernetycznych) zagrażających bezpieczeństwu narodowemu i publicznemu" - napisano w dokumencie.
"Złożone środowisko zagrożeń"
Ewoluujący świat wymaga bardziej celowego, skoordynowanego i wyposażonego w lepsze zasoby podejścia do obrony cybernetycznej - głosi nowa strategia.
"Stoimy w obliczu złożonego środowiska zagrożeń, w którym podmioty państwowe i niepaństwowe opracowują i realizują nowe kampanie zagrażające naszym interesom. Jednocześnie technologie nowej generacji osiągają dojrzałość w coraz szybszym tempie, tworząc nowe ścieżki dla innowacji, a także zwiększając współzależności cyfrowe" - podkreślają autorzy oświadczenia.
Cyberprzestrzeń nie jest celem samym w sobie
W strategii bezpieczeństwa cybernetycznego Biały Dom wzywa do dwóch zasadniczych zmian: zrównoważenia odpowiedzialności za obronę cyberprzestrzeni oraz zastosowania bodźców ekonomicznych, które zachęcą firmy tego sektora do inwestycji długoterminowych.
"Największe, najzdolniejsze i najlepiej usytuowane podmioty ekosystemu cyfrowego - zarówno w sektorze publicznym, jak i prywatnym - mogą i powinny przyjąć na siebie większą część ciężaru ograniczania ryzyka cybernetycznego. Kiedy podmioty w sektorze publicznym i prywatnym stają przed wyborem między tymczasowymi rozwiązaniami a rozwiązaniami długoterminowymi, muszą mieć zasoby, możliwości i zachęty, aby wybrać te drugie" - głosi dokument.
"Strategia wyznacza drogę do zabezpieczenia naszej cyfrowej przyszłości. (…) Cyberprzestrzeń nie istnieje jako cel sam w sobie, ale jako narzędzie dla zaspokojenia naszych najwyższych aspiracji" – wyjaśniają autorzy dokumentu.
Czytaj także:
- Polska na celowniku rosyjskich hakerów. "Ataki są codziennością"
- Chiny stają w obronie TikToka. "USA nadużywają koncepcji bezpieczeństwa narodowego"
PAP, IAR/ mbl