I USA er der flere og flere ofre blandt andet i den offentlige sektor. Her ønsker man at beskytte offentlige tjenester og forsyningstjenester ala NIS2 kravene i EU. Derfor offentliggjorde Biden-Harris-administrationen i dag sin nationale strategi for cybersikkerhed. Den fokuserer på at flytte byrden ved at forsvare landets cyberspace mod softwareleverandører og tjenesteudbydere.
Washingtons nye cybersikkerheds forsvarsplan anerkender også samarbejdet mellem den offentlige og private sektor og med internationale allierede og partnere som afgørende for at sikre nationen mod cybertrusler.
“Vi skal afbalancere ansvaret for at forsvare cyberspace ved at flytte byrden for cybersikkerhed væk fra enkeltpersoner, små virksomheder og lokale myndigheder og over på de organisationer, der er mest i stand til og bedst positioneret til at reducere risici for os alle,”
Det siger Det Hvide Hus i dag.
“Den føderale regering vil også uddybe operationelt og strategisk samarbejde med software-, hardware- og administrerede tjenesteudbydere med evnen til at omforme cyberlandskabet til fordel for større sikkerhed og modstandsdygtighed.”
“Disruption-kampagner skal blive så vedvarende og målrettede, at kriminel cyberaktivitet gøres urentabel, og udenlandske regeringsaktører, der beskæftiger sig med ondsindet cyberaktivitet, ser det ikke længere som et effektivt middel til at nå deres mål,”
Strategiens hovedmål er at forsvare amerikansk kritisk infrastruktur, forstyrre ondsindede trusselsaktører, der sigter mod at bringe amerikanske interesser i fare, investere strategisk for at etablere et mere sikkert digitalt økosystem og udvikle internationale partnerskaber for at nå fælles mål.
Udover disse og fokus på at omdirigere ansvaret for sikkerhedsfejl til softwarevirksomheder, omfatter andre vigtige forslag mere aggressive kampagner, der sigter mod at gøre statsstøttet / økonomisk motiveret ondsindet aktivitet urentabel og ineffektiv og sikre, at amerikansk infrastruktur ikke længere bruges i angreb rettet mod organisationer i USA.
“Alle tjenesteudbydere skal gøre rimelige forsøg på at sikre brugen af deres infrastruktur mod misbrug eller anden kriminel adfærd [for] at gøre det vanskeligere for modstandere at misbruge usa-baseret infrastruktur, samtidig med at individuelle privatliv beskyttes.”
Sådan lyder teksterne der bliver fulgt over hele verden af bl.a. sikkerhedstjenester og sikkerhedsudbydere
“I løbet af de sidste ti år har [Kina] udvidet cyberoperationer ud over tyveri af intellektuel ejendom til at blive vores mest avancerede strategiske konkurrent med kapacitet til at true amerikanske interesser og dominere nye teknologier, der er kritiske for den globale udvikling,” lyder strategien.
“Rusland forbliver en vedvarende cybertrussel, da det forfiner sine cyberspionage-, angrebs-, indflydelses- og desinformationskapaciteter for at tvinge suveræne lande, huse tværnationale kriminelle aktører, svække amerikanske alliancer og partnerskaber og undergrave det regelbaserede internationale system.”
Denne helt nye tilgang og strategi understreger også ransomware som en stor trussel og understreger, hvordan administrationen “kraftigt fraråder betaling af løsepenge” og vil fortsætte med at målrette ransomware-bander, der opererer fra sikre havne som Rusland, Nordkorea og Iran.
Kina og Rusland mærket som største trusler mod USA’s nationale sikkerhed
Med hensyn til de største trusler mod national cybersikkerhed siger administrationen, at Kina og Rusland er de mest aktive og aggressive stater bag ondsindet aktivitet rettet mod amerikansk kritisk infrastruktur og aktiver.
Dem, der vil koordinere indsatsen for at gennemføre denne nye cybersikkerhedsstrategi, er Office of National Cyber Director (ONCD) i samarbejde med Office of Management and Budget (OMB) under tilsyn af National Security Council (NSC).
De vil udarbejde årlige rapporter til præsidenten og den amerikanske kongres for at fremhæve strategiens effektivitet. De vil også give føderale agenturer årlig vejledning om cybersikkerhedsbudgetprioriteter for at sikre, at målene nås.
KIlde: Washinton Post
Fotokredit: Det Hvide Hus
