Ovaj plan je dio Nacionalne cyber strategije koju je administracija objavila u četvrtak i koja sadrži dugoročne ciljeve o tome kako pojedinci, vlada i kompanije mogu sigurno poslovati u digitalnom svijetu. To uključuje stavljanje tereta na kompjutersku i softver industriju za razvoj proizvoda koji su dizajnirani, napravljeni i testirani tako da prije izlaska na tržište već imaju značajno smanjen broj nedostataka koji mogu biti zloupotrijebljeni.
Strategija "iz temelja preispituje američki cyber društveni ugovor" te će "ponovo izbalansirati odgovornost za upravljanje cyber rizikom na one koji su za to najsposobniji", izjavila je u srijedu Kemba Valden, vršiteljka dužnosti direktora za nacionalnu cyber politiku.
Ona je naglasila da traženje od pojedinaca, malih preduzeća i lokalnih vlasti da preuzmu najveći dio tereta cyber sigurnosti "nije samo nepravedno, nego i neefikasno", dodajući da bi to trebalo da bude posao najvećih i najsposobnijih aktera.
Strategija administracije organizovana je oko pet osnovnih tačaka: odbrana ključne infrastrukture, ometanje i sprječavanje prijetnji, oblikovanje tržišnih snaga za podsticanje sigurnosti i otpornosti, investiranje u otpornu budućnost, te stvaranje međunarodnih partnerstava za postizanje zajedničkih ciljeva.
Strategija je osmišljena nakon niza opsežnih cyber napada, uključujući ransomware napad na kompaniju "Colonial Pipeline" 2021. godine, te napad "Solar Winds" na agencije federalne vlade iz 2019. i 2020. godine. Napadači u tim incidentima su iskoristili ranjivosti kompanija ključnih za kompjuterski sigurnosni ekosistem, što im je omogućilo pristup velikom broju klijenata. Administracija se nada da će traženje pojačanih bezbjednosnih mjera od takvih kompanija umanjiti rizike po klijente i korisnike.
Pristupi ranijih administracija cyber bezbednosti bili su više fokusirani na dobrovoljna javno-privatna partnerstva, te na dobre prakse razmjene informacija. Bijela kuća sada, osim jačanja saradnje sa privatnim sektorom, traži sveobuhvatniju federalnu regulativu.
Ipak, imajući u vidu da su republikanci preuzeli kontrolu nad Predstavničkim domom Kongresa, donošenje novih propisa koje predlaže predsjednik, koji je demokrata, neće biti lako. Visoki zvaničnik administracije rekao je da je kreiranje zakona u kojima se odgovornost prebacuje na kompanije dugoročan proces koji bi mogao da traje i do deset godina.
Ransomware kao prijetnja za nacionalnu sigurnost
En Nojberger, zamjenica savjetnika za nacionalnu bezbjednost SAD, u čijem fokusu su nove tehnologije i cyber prostor, kaže da kriminalci i akteri povezani s državama širom svijeta preduzimaju destruktivne napade. Kao primjer je navela iranske cyber napade na mreže albanske vlade u 2022. godini.
Prema novoj strategiji, ransomware prijetnje bile bi tretirane kao problem nacionalne bezbednosti, a ne samo kao kriminalne aktivnosti.
Tokom ransomware napada (od engleske riječi ransom - otkupnina) hakeri u računarski sistem određene kompanije ili institucije ubacuju virus koji zaključava sve podatke i onemogućava njeno funkcionisanje. Potom traže novac da bi podatke otključali ili da ih ne bi javno objavljivali i prodavali.
"Amerikanci moraju imati povjerenja da se mogu osloniti na ključne usluge, bolnice, gasovode, usluge vazduha i vode, čak i ako su one na meti naših protivnika", rekla je Nojberger.
Strategija postavlja temelje za mnogo agresivniji odgovor federalne vlade, uključujući policiju i vojsku, kako bi zlonamjerne cyber aktivnosti bile spriječene, a njihovi počinitelji gonjeni.
Visoki zvaničnik administracije je naveo da bi aktivnosti američkih vlasti mogle biti diplomatske ili obavještajne prirode, ali da bi mogle uključivati finansijske sankcije ili vojne alate.
Bijela kuća nije odgovorila na upit Glasa Amerike o tome da li bi u te opcije mogli biti uključeni odgovori hakovanjem kriminalaca ili stranih vlada.
U strategiji su Kina, Rusija, Iran, Sjeverna Koraje i "druge autokratske države sa revizionističkim namjerama", optužene za "agresivno korištenje naprednih cyber kapaciteta", sa ciljem ostvarivanja interesa suprotnih američkim interesima i međunarodnim normama. Kina je označena kao najveća prijetnja.