Vlada SAD planira da proširi minimalne zahteve za sajber bezbednost za kritične sektore i da bude brža i agresivnija u sprečavanju sajber napada pre nego što do njih dođe, uključujući korišćenje vojnih, policijskih i diplomatskih alata, navodi se u dokumentu strategije Bajdenove administracije objavljenom u četvrtak.
Demokratska administracija takođe namerava da sarađuje sa Kongresom na zakonu koji bi nametnuo pravnu odgovornost proizvođačima softvera čiji proizvodi ne ispunjavaju osnovne zaštitne mere sajber bezbednosti, rekli su zvaničnici.
Strategija u velikoj meri kodifikuje rad koji je već bio u toku tokom poslednje dve godine u vezi sa nizom napada ransomvera visokog profila na kritičnu infrastrukturu. Napad na glavni cevovod za gorivo koji je izazvao paniku na pumpi i rezultirao nestašicom goriva na istočnoj obali, kao i drugi napadi usmerili su novu pažnju na sajber bezbednost. Ali zvaničnici se nadaju da će nova strategija postaviti temelje za suprotstavljanje sve izazovnijem sajber okruženju.
„Ova strategija će pozicionirati Sjedinjene Države i njihove saveznike i partnere da zajedno izgrade taj digitalni ekosistem, čineći ga lakšim i inherentnim odbranjivim, otpornijim i usklađenim sa našim vrednostima“, navodi se u dokumentu.
Administracija predsednika Džoa Bajdena je već preduzela korake da nametne propise o sajber bezbednosti u određenim kritičnim sektorima industrije, kao što su elektroprivreda i nuklearna postrojenja, a strategija zahteva da se minimalni zahtevi prošire na druge vitalne sektore.
En Nojberger, zamenik savetnika administracije za nacionalnu bezbednost za sajber i tehnologiju u nastajanju, rekla je u konferencijskom razgovoru sa novinarima da je „kritično da američki narod ima poverenje u dostupnost i otpornost naše kritične infrastrukture i osnovnih usluga koje ona pruža“.
Administracija takođe želi da prebaci pravnu odgovornost na proizvođače softvera koji ne preduzmu osnovne mere predostrožnosti za proizvodnju bezbedne tehnologije, navodeći da kompanije treba da budu odgovorne, a ne krajnji korisnici.
U saopštenju koje prati dokument, Bajden kaže da njegova administracija preuzima „sistemski izazov da je prevelika odgovornost za sajber bezbednost pala na pojedinačne korisnike i male organizacije“.
„Radeći u partnerstvu sa industrijom, civilnim društvom i državnim, lokalnim, plemenskim i teritorijalnim vladama, rebalansiraćemo odgovornost za sajber bezbednost da bude efikasnija i pravednija“, kaže Bajden.
Strateški dokument poziva na agresivnije napore da se osujeti sajber napadi pre nego što do njih dođe korišćenjem niza vojnih, policijskih i diplomatskih alata, kao i pomoći privatnog sektora koji „ima sve veću vidljivost u protivničkom sektoru“. Takve ofanzivne operacije, kaže se u dokumentu, treba da se odvijaju „većom brzinom, obimom i učestalošću“.
„Naš cilj je da učinimo zlonamerne aktere nesposobnim da pokrenu trajne sajber kampanje koje bi ugrozile nacionalnu ili javnu bezbednost Sjedinjenih Država“, navodi se u strateškom dokumentu.
Prema ovoj strategiji, napadi ransomvare-a — u kojima hakeri zaključavaju podatke žrtve i traže velike naknade da ih vrate — klasifikuju se kao pretnja nacionalnoj bezbednosti, a ne kao kriminalni izazov, što znači da će vlada nastaviti da koristi alate osim hapšenja i optužnica za borbu protiv problema.