Planul face parte din strategia națională cibernetică, pe care Administrația a lansat-o, subliniind obiectivele pe termen lung, pentru modul în care indivizii, guvernele și întreprinderile pot funcționa în siguranță, în lumea digitală.
Strategie națională agresivă de securitate cibernetică
Aceasta include sarcina industriei de calculatoare și software de a a dezvolta produse „securizate prin proiectare”, care sunt gândite, construite și testate special pentru a reduce semnificativ numărul de defecte exploatabile, înainte de a fi introduse pe piață, conform VOA.
Strategia „reproiectează în mod fundamental contractul ciber-social al Americii” și va „reechilibra responsabilitatea gestionării riscului cibernetic asupra celor care sunt cei mai capabili să-l suporte”, a declarat directorul național interimar cibernetic, Kemba Walden.
Citeşte şi: Legea securității cibernetice, declarată constituțională de CCR: Sesizările au fost respinse
Walden a subliniat că a cere indivizilor, întreprinderilor mici și guvernelor locale să-și asume cea mai mare parte a poverii securității cibernetice „nu este doar nedrept, ci este ineficient”.
„Cei mai mari, cei mai capabili și cei mai bine poziționați actori din ecosistemul nostru digital pot și ar trebui să-și asume o parte mai mare din povara pentru gestionarea riscurilor cibernetice și pentru a ne menține pe toți în siguranță”, a adăugat ea.
Citeşte şi: Șeful securității cibernetice din Germania, demis pentru legături cu Rusia. Era băgat peste tot
Strategia Administrației este organizată în jurul a cinci piloni: apărarea infrastructurii critice; perturbarea și demontarea actorilor care reprezintă ameninţări; modelarea forțelor pieței, pentru a stimula securitatea și reziliența; investițiile într-un viitor rezistent la şocurile cibernetice; crearea de parteneriate internaționale, pentru a urmări obiective comune.
Ransomware
Strategia a fost elaborată în urma unei serii de atacuri cibernetice majore, inclusiv atacul ransomware Colonial Pipeline, din 2021, și atacul cibernetic Solar Winds, asupra agențiilor guvernamentale federale, în anii 2019-2020.
Atacatorii au exploatat în acele incidente vulnerabilitățile companiilor centrale, pentru un ecosistem de securitate informatică, permițând accesul unui număr mare de clienți.
Prin impunerea unor cerințe de securitate mai mari, pentru companiile care sunt esențiale unui sistem de securitate cibernetică, Administrația speră că va exista un mai mic risc de încălcare a securității, care afectează utilizatorii și clienții.
