Днес администрацията на Байдън публикува своята национална стратегия за киберсигурност, която се фокусира върху прехвърлянето на тежестта на защитата на киберпространството на страната върху доставчиците на софтуер и услуги.

Новият план на Вашингтон за защита  също така признава сътрудничеството между публичния и частния сектор и с международните съюзници и партньори като съществено за защитата на страната от киберзаплахи.

„Трябва да преразгледаме отговорността за защита на киберпространството, като прехвърлим тежестта за киберсигурността от частните лица, малките предприятия и местните власти към организациите, които са най-способни и най-добре подготвени да намалят рисковете за всички нас“, заяви днес Белият дом. Администрацията на Байдън публикува днес своята национална стратегия за киберсигурност, която се фокусира върху прехвърлянето на тежестта за защита на киберпространството на страната към доставчиците на софтуер и услуги.

Новият план на Вашингтон за защита на киберсигурността също така признава, че сътрудничеството между публичния и частния сектор и с международните съюзници и партньори е от съществено значение за защитата на страната от киберзаплахи.

„Трябва да преразгледаме отговорността за защита на киберпространството, като прехвърлим тежестта за киберсигурността от частните лица, малките предприятия и местните власти върху организациите, които са най-способни и най-добре подготвени да намалят рисковете за всички нас“, заяви днес Белият дом.

„Федералното правителство също така ще задълбочи оперативното и стратегическото сътрудничество с доставчици на софтуер, хардуер и управлявани услуги, които могат да променят киберпространството в полза на по-голяма сигурност и устойчивост.“

„Федералното правителство също така ще задълбочи оперативното и стратегическото сътрудничество с доставчици на софтуер, хардуер и управлявани услуги, които могат да променят киберпространството в полза на по-голяма сигурност и устойчивост.“

Основните цели на програмата са защита на критичната инфраструктура на САЩ, прекъсване на действията на злонамерени хакери, целящи да застрашат интересите на САЩ, стратегически инвестиции за създаване на по-сигурна цифрова екосистема и развитие на международни партньорства за постигане на общи цели.

Освен тях и съсредоточаването върху отклоняването на отговорността за пропуски в сигурността към софтуерните компании, други важни предложения включват по-агресивни кампании, целящи да направят подкрепяната от държавата/финансово мотивираната злонамерена дейност нерентабилна и неефективна, и да гарантират, че американската инфраструктура вече не се използва за атаки, насочени срещу организации в САЩ.

„Кампаниите за разрушаване трябва да станат толкова продължителни и целенасочени, че престъпната кибердейност да стане нерентабилна, а чуждестранните правителствени субекти, занимаващи се със злонамерена кибердейност, вече да не я възприемат като ефективно средство за постигане на целите си“, заявиха от администрацията на Байдън и Харис.

„Всички доставчици на услуги трябва да направят разумни опити да осигурят използването на своята инфраструктура срещу злоупотреба или друго престъпно поведение, [за да] затруднят противниците да злоупотребяват с инфраструктурата, базирана в САЩ, като същевременно гарантират неприкосновеността на личния живот.“

В новата стратегия се подчертава също така, че ransomware е основна заплаха, и се подчертава как администрацията „категорично не насърчава плащането на откупи“ и ще продължи да се насочва към банди за ransomware, действащи от сигурни убежища като Русия, Северна Корея и Иран.

„Кибероперациите на престъпните синдикати понастоящем представляват заплаха за националната сигурност, обществената безопасност и икономическия просперитет на Съединените щати и техните съюзници и партньори“, допълва администрацията.

„Общите икономически загуби от атаки с цел получаване на откуп продължават да нарастват, достигайки милиарди щатски долари годишно.“

Що се отнася до най-големите заплахи за националната киберсигурност, администрацията твърди, че Китай и Русия са най-активните и агресивни държави, които стоят зад злонамерената дейност, насочена към критичната инфраструктура и активите на САЩ.

„През последните десет години [Китай] разшири кибероперациите отвъд кражбата на интелектуална собственост, за да се превърне в най-напредналия ни стратегически конкурент с капацитет да заплашва интересите на САЩ и да доминира в нововъзникващите технологии, които са от решаващо значение за глобалното развитие“, се казва в стратегията.

„Русия остава постоянна киберзаплаха, тъй като усъвършенства възможностите си за кибершпионаж, атаки, влияние и дезинформация, за да принуждава суверенни държави, да приютява транснационални престъпни субекти, да отслабва съюзите и партньорствата на САЩ и да подкопава основаната на правила международна система.“

Тези, които ще координират усилията за изпълнение на тази нова стратегия за киберсигурност, са Службата на националния кибердиректор (ONCD) в координация със Службата за управление и бюджет (OMB), под надзора на Съвета за национална сигурност (NSC).

Те ще изготвят годишни доклади до президента и Конгреса на САЩ, за да подчертаят ефективността на стратегията. Те също така ще предоставят на федералните агенции годишни насоки за бюджетните приоритети в областта на киберсигурността, за да гарантират постигането на нейните цели.