U.S. President Joe Biden REUTERS/Kevin Lamarque
Hivatkozva az elmúlt időszak nagy port kavart eseményeire, többek között a SolarWinds, a Microsoft Exchange szerver és a Colonial Pipeline ellen irányuló kibertámadásra, Joe Biden, az Amerikai Egyesült Államok elnöke május 13-án aláírt egy elnöki rendeletet, melynek célja, hogy “megerősítse az ország kibervédelmét”.
A rendelet különböző pontokba szedi a fejlesztési területeket, melyek közt kiemelt szerepet kap a kibervédelmi feladatokat ellátó szervezetek közötti információáramlás javítása, az egyes szövetségi hálózatok védelme és a kibertámadásokra adott válaszok hatékonyságának növelése. Ez utóbbit segíti egy szabványosított “forgatókönyv”, melyet közvetlenül a CISA igazgatója felügyel.
A rendelet minden akadályt elmozdít az állami és az üzleti szféra útjából, és biztosítja a lehetőséget az IT-szolgáltató cégeknek, hogy a támadásokkal vagy adatszivárgásokkal kapcsolatos eseményekről biztonságosan be tudjanak számolni a szövetségi kibervédelmi erők felé. Sőt, utasítja is őket egyes információk átadására, hogy javítani tudják a központi védelmi rendszereket.
A szövetségi kormányok számára türelmi időt ad, hogy felkészítsék rendszereiket. A cél az, hogy minden szövetségi kormányzat biztonságos felhőszolgáltatást és nullbizalmi architektúrát alkalmazzon. A többfaktoros azonosítás és a titkosítás bevezetésére is utasítja a kormányzatokat.
A rendelet meghatározza azokat a szempontokat is, amelyeket figyelembe kell venni minden egyes szövetségi szoftver- és eszközbeszerzésnél. Emellett a NIST feladatkörébe utalja a a kibervédelmi tudatosságra nevelést, hogy a szélesebb társadalom is tisztában legyen az IoT-eszközök és szoftverek biztonsági rendszereivel, és azokat megtanulják aktívan használni.
Azt még nem látni, hogy e nemes elhatározásnak milyen hatása lesz, mivel a Kongresszus még nem rendelt mellé pénzügyi- és egyéb erőforrásokat. Az elhatározás és az irány mindenesetre tiszteletreméltó, és az Amerikai Egyesült Államok ezzel megtette az első lépéseket az országos kibervédelem fejlesztése felé.
Az NBC News-nak nyilatkozott egy tisztviselő, aki azt hangsúlyozta, hogy e rendelet jól mutatja “a hozzáállásunkban végbement változást, miszerint az incidensek utáni helyreállítás helyett ezentúl a megelőzést helyezzük a fókuszba”.