Biden pregăteşte implementarea de standarde mai stricte de securitate cibernetică pe fondul amplificării ameninţării hackerilor chinezi

Preşedintele american Joe Biden solicită standarde mai stricte de securitate cibernetică pentru agenţiile federale şi contractori într-un nou ordin executiv care urmează să fie publicat în zilele următoare, promovând reforme menite să abordeze operaţiunile cibernetice repetate legate de China şi operaţiunile infractorilor cibernetici, potrivit unui proiect al ordinului văzut de Reuters.

Ordinul urmează să apară în ultimele zile ale preşedinţiei lui Biden, în timpul cărora au avut loc mai multe piraterii informatice de profil înalt, legate de China, potrivit guvernului SUA şi grupurilor de cercetare în domeniul securităţii cibernetice. Presupusa activitate a vizat infrastructuri critice, e-mailuri guvernamentale, firme importante de telecomunicaţii şi, cel mai recent, Departamentul Trezoreriei SUA. Beijingul a respins acuzaţiile.

Conform proiectului, propunerea lui Biden prevede standarde mai stricte pentru dezvoltarea de software securizat, capacitatea de a verifica dacă aceste standarde au fost respectate şi un sistem de evaluare a procesului de către Agenţia pentru securitatea cibernetică şi a infrastructurii (CISA).

Furnizorii vor trebui să ofere documentaţie privind dezvoltarea de software securizat care să fie evaluată şi validată de CISA prin intermediul programului de atestare a software-ului al agenţiei. Conform proiectului, atestările care "nu reuşesc să fie validate" ar putea fi înaintate procurorului general pentru "acţiuni corespunzătoare".

Tom Kellermann, vicepreşedinte senior pentru strategie cibernetică la compania de securitate cibernetică Contrast Security, a declarat că dispoziţiile privind atestarea nu merg suficient de departe, dar că "aplaudă" eforturile de a promova dezvoltarea de software mai sigur. Termenele de punere în aplicare stabilite prin ordin par "arbitrare", a continuat el, având în vedere iminenţa ameninţărilor din partea Chinei, Rusiei şi a puternicelor sindicate de infractori cibernetici.

"Ei sunt deja aici", a spus Kellermann. "Avem de-a face cu o insurgenţă care afectează infrastructura critică şi agenţiile guvernamentale americane şi care a fost alimentată de ruşi şi chinezi".

Ordinul impune, de asemenea, elaborarea de orientări pentru gestionarea în siguranţă a jetoanelor de acces şi a cheilor criptografice utilizate de furnizorii de cloud. Hackeri legaţi de China au abuzat de această metodă pentru a accesa conturile de e-mail utilizate de oficiali guvernamentali americani de top în luna mai a anului 2023, a declarat Microsoft la momentul respectiv.

Brandon Wales, vicepreşedinte pentru strategia de securitate cibernetică la compania de securitate cibernetică SentinelOne şi fost oficial de top al CISA, a declarat că ordinul se bazează pe activitatea continuă din ultimii cinci ani de dezvoltare a capacităţilor, de obţinere a autorităţilor potrivite şi a finanţării. În timp ce ameninţarea din partea Chinei se profilează ca o ameninţare importantă - o "ameninţare de ritm" care "determină urgenţa şi concentrarea în cadrul guvernului" - guvernul SUA şi sectorul privat se confruntă cu o multitudine de ameninţări care trebuie abordate.

"Este logic să continuăm să căutăm modalităţi de a obţine cea mai mare valoare din capacităţile care au fost construite în ultimele două administraţii", a mai spus Wales.