prezes Microsoftu Brad Smith zadzwonił Prezydent-elekt Stanów Zjednoczonych Donald Trump aby nie zrywać z pracami swojego poprzednika nad bezpieczeństwem cybernetycznym, stwierdzając, że ugrupowania zagrażające działające na rzecz Chin, Iranu i Rosji stanowią coraz większe zagrożenie dla bezpieczeństwa Ameryki i świata.
Rozmawiając z „Financial Times”.Smith pochwalił odchodzącą administrację prezydenta Joe Bidena za jej pracę nad bezpieczeństwem cybernetycznym prowadzoną w ciągu ostatnich czterech lat, ale stwierdził, że można podjąć „więcej kroków”, aby „odradzać i odstraszać” cyberataki.
Oskarżył Moskwę o tolerowanie ataków na amerykańskie i inne zachodnie organizacje dokonywane przez gangi ransomware motywowane finansowo, a w niektórych przypadkach nawet potajemne ułatwianie ich.
„Mam nadzieję, że administracja Trumpa będzie mocniej przeciwstawiać się cyberatakom na państwa narodowe, zwłaszcza z Rosji, Chin i Iranu. Nie powinniśmy tolerować poziomu ataków, jaki obserwujemy dzisiaj” – powiedział Smith w wywiadzie.
„Pole bitwy cybernetycznej stale się rozszerza, a globalne obawy, zwłaszcza wobec agencji rządowych, stają się coraz większe. Zaobserwowaliśmy wzrost liczby niemal wszystkich form złośliwych ataków na rząd[s],” powiedział SonicWall’a wiceprezes wykonawczy na region EMEA, Spencer Starkey.
„W obliczu podziałów obserwujemy ciągłą migrację geograficzną zagrożeń, a rządy są narażone na ciągłe zagrożenie cybernetyczne. Te cyberataki budzą obawy o bezpieczeństwo narodowe kraju, krytyczną infrastrukturę krajową, a także bezpieczeństwo poufnych informacji.
„Ochrona sieci rządowych opiera się na ciągłej komunikacji i współpracy, współpracy z sektorem prywatnym i nakładaniu surowych kar, aby powstrzymać przyszłe ataki” – powiedział Starkey.
Przyszłość CISA niepewna w obliczu transformacji
Od wyborów, które odbyły się 5 listopada, amerykańska społeczność zajmująca się bezpieczeństwem cybernetycznym dyskutuje na temat przyszłości Stanów Zjednoczonych Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) podczas drugiej kadencji Trumpa.
Od momentu powstania CISA przeprowadziła wiele znaczących operacji i ujawnień, często współpracując z agencjami partnerskimi, takimi jak brytyjska agencja ds. Narodowe Centrum Cyberbezpieczeństwa (NCSC), przeprowadził szeroko zakrojone prace nad dezinformacją i rozwinął technologię Znane wykorzystywane luki (KEV) w dobrze wykorzystywane i zaufane zasoby globalne.
Pod rządami swojej obecnej przywódczyni Jen Easterley, która ustąpi ze stanowiska w styczniu 2025 r., stała się także wiodącym orędownikiem różnorodności w sektorze.
Jednak pomimo dobrych osiągnięć, przyszłość agencji pozostaje niejasna. Choć została założona w 2018 r. za czasów pierwszej administracji Trumpa, jest pierwszym dyrektorem CISA Chrisa Krebsa został usunięty po wyborach w 2020 r., kiedy odrzucił twierdzenia prezydenta o ingerencji w wybory, a to historyczne starcie jest jednym z kilku czynników wpływających na debatę.
Inne nieznane liczby mogą dotyczyć proponowanego nowego szefa Departamentu Bezpieczeństwa Wewnętrznego (DHS), w którym mieści się CISA. To jest aktualne Gubernator Dakoty Południowej Kristi Noemktóra wcześniej krytykowała CISA w związku z dotacjami federalnymi przyznawanymi poszczególnym stanom USA, choć opowiadała się także za sektorem bezpieczeństwa w Południowej Dakocie i podpisał w tym roku stanowe ustawodawstwo dotyczące cyberbezpieczeństwa. Jej przyszłość, jeśli zostanie potwierdzona w tej roli, jest niejasna.
Podobnie kontrowersyjny plan Projektu 2025 dla drugiej administracji Trumpa, który nakreśla istotne zmiany w wielu długotrwałych politykach USA, podobnie proponuje znaczne ograniczenie finansowania CISA i opowiada się za przeniesieniem części jego funkcji związanych z krytyczną infrastrukturą krajową (CNI) do Departamentu Transportu (DoT).
Polityka cybernetyczna
Bez względu na przyszłość CISA, ESETU główny ewangelista bezpieczeństwa Tony Anscombe powiedział Computer Weekly, że w niektórych kluczowych kwestiach polityki cybernetycznej – takich jak to, czy zakazać płacenia żądań oprogramowania ransomware – nie spodziewał się, że pod rządami Trumpa wiele się zmieni. Stany Zjednoczone w przeszłości sprzeciwiały się wezwaniom do wprowadzenia takich zakazów.
„Zakazanie takich płatności byłoby skomplikowane. Dobrym przykładem jest na przykład możliwość płacenia w scenariuszach, które potencjalnie zagrażają życiu w branżach takich jak opieka zdrowotna, a zakaz mógłby po prostu wymusić tajne dokonywanie płatności” – powiedział.
Powiedział, że w innych obszarach propozycje Trumpa dotyczące zastosowania większej liczby ceł i sankcji w celu ochrony amerykańskich firm mogą prowadzić do zwiększonego wykorzystania tych dźwigni również w kwestiach cybernetycznych.
„Jeśli problem cybernetyczny zostanie uznany za wystarczająco istotny, mogę przewidzieć sankcje wykraczające poza dodanie znanych cyberprzestępców do Urzędu Kontroli Aktywów Zagranicznych [OFAC]potencjalnie pociągając do odpowiedzialności za swoje działania kraje, w których są one schronieniem, i nakładając sankcje na te kraje” – stwierdził Anscombe.
„W obecnym stanie lista sankcji OFAC przeciwko znanym grupom cyberprzestępczym, osobom fizycznym lub portfelom kryptowalutowym wydaje się nieskuteczne, podobnie jak wymienianie nazwisk i zawstydzanie, ponieważ płatności są nadal dokonywane, a według mojej wiedzy nikt nie został pociągnięty do odpowiedzialności za naruszenie sankcji – jeśli ktoś naruszył ich.”