Администрацията на Байдън представи дълго чаканата национална стратегия по киберсигурност

• Защита на критична инфраструктура
• Спиране и премахване на заплахи
• Оформяне на пазарни сили, които да стимулират сигурността и устойчивостта
• Инвестиции в устойчиво бъдеще
• Изграждане на международни партньорства.

Коментирайки новата стратегия за киберсигурност, Джен Истърли, директор на CISA, написа в изявление, че тя е важна стъпка напред в изграждането на по-сигурно киберпространство. "В днешния все по-дигитален свят сме изправени пред динамични и развиващи се заплахи към критичната инфраструктура, която е в основата на голяма част от нашето ежедневие. Ето защо администрацията на Байдън/Харис дава приоритет на киберсигурността като проблем на националната сигурност и тази стратегия представлява както напредъка, който сме постигнали, така и работата, която остава да свършим."

Алехандро Майоркас, секретар на Министерството на вътрешната сигурност, написа в изявление, че тази Национална стратегия за киберсигурност създава ясна визия за сигурно киберпространство. "Министерството на вътрешната сигурност непрекъснато се развива, за да противодейства на възникващи заплахи и да защитава американците в нашия модерен свят. Ше приложим визията на президента, очертана в тази стратегия, като работим с партньори в различни сектори и по целия свят, за да предоставим инструменти и ресурси за киберсигурност, да защитим критичната инфраструктура, да реагираме и да се възстановим от кибер инциденти и да проправим пътя към по-сигурно бъдеще."

Стратегията включва широк набор от задачи - от модернизиране защитата на киберсигурността на федералните системи до увеличаване на способностите за офанзивно хакване от страна на разузнавателната общност.

Администрацията ще започне да работи с Конгреса и частния сектор по законодателство, което ще държи производителите на софтуер отговорни за пропуски в сигурността, ако не следват най-добрите практики за сигурност, като тези, разработени от Националния институт за стандарти и технологии.

Стратегията обявява криптовирусите за "заплаха за националната сигурност, обществената безопасност и икономическия просперитет", отваряйки вратата за отделяне на повече ресурси за разузнавателната общност, която да се бори с проблема.

Изискванията за киберсигурност ще продължат да бъдат включени във федералните програми за безвъзмездни средства и процеса на възлагане на обществени поръчки като стимул компаниите да подобрят своята киберсигурност.

Администрацията планира да прегледа пропуските в настоящите разпоредби за киберсигурност за критични инфраструктурни сектори, за да определи какви нови правила и регулаторни правомощия са необходими.

Министерството на отбраната на САЩ ще разработи своя собствена стратегия, която изяснява как киберкомандването на САЩ и други служби "интегрират операции в киберпространството" в съществуващи мисии.

Голяма част от националната стратегия за киберсигурност се основава на съществуващата работа, която вече е извършена от администрацията на Байдън, като например справяне с бандите за софтуера за откуп и преразглеждане на действащите разпоредби за критични инфраструктурни сектори.

"Голяма част от работата, която свършихме по критичната инфраструктура, вече е свършена", каза пред репортери Ан Нойбергер, заместник-съветник по националната сигурност за кибер и нововъзникващите технологии. - Стратегията "превръща в код" първите две години от въвеждането на минимални изисквания за киберсигурност за тръбопроводи, за железопътни линии и скоро за още сектори, които ще обявим." От администрацията подчертават обаче, че стратегията е дългосрочен 10-годишен план, а не е нещо, което може да бъде изпълнено за една нощ.

Законодателството, което да накара създателите на софтуер да носят отговорност за проблеми със сигурността на данните, ще трябва да премине през Конгреса.