Joe Biden jasno wyraził swoje zamiary w kwestii bezpieczeństwa cybernetycznego jeszcze przed rozpoczęciem jego kadencji, proponując finansowanie w wysokości 9 miliardów dolarów na amerykańskie zdolności w zakresie cyberbezpieczeństwa. To ogłoszenie w styczniu obejmowało usprawnienie pracy krajowej agencji ds. Bezpieczeństwa cybernetycznego i informacji (CISA), modernizację bezpieczeństwa cybernetycznego w innych agencjach federalnych oraz szereg nominacji do spraw bezpieczeństwa narodowego, w tym nowego zastępcę krajowego doradcę ds. Bezpieczeństwa cybernetycznego.
W swoim oświadczeniu Biden powiedział, że środki te „budują zdolność do przygotowania się i reagowania na pełne spektrum zagrożeń, przed którymi stoimy”. Rzeczywiście, jego prezydentura śledziła ujawnienie jednego z najważniejszych incydentów bezpieczeństwa cybernetycznego w ostatnich latach, długotrwałego SolarWinds kampanii, która została odkryta w grudniu 2020 roku. Było to wyraźne przypomnienie zagrożeń, przed którymi stoją Stany Zjednoczone i inne rządy na całym świecie, i słusznie uczyniło bezpieczeństwo cybernetyczne priorytetem tej kadencji prezydenckiej.
Dalsze wskazówki dotyczące kierunku, w jakim ta administracja może obrać cyberbezpieczeństwo, można znaleźć po bliższym przyjrzeniu się Dyrekcji ds. Cyberbezpieczeństwa Narodowej Agencji Bezpieczeństwa (NSA).
Utworzona w październiku 2019 r. Dyrekcja została utworzona w celu „zapobiegania i eliminowania zagrożeń dla najbardziej wrażliwych systemów i infrastruktury krytycznej w kraju, ze szczególnym naciskiem na Bazę Przemysłu Obronnego i jej dostawców usług”. Rok później NSA Podsumowanie roku 2020 zapewnia wgląd w to, co już zostało osiągnięte, a także pewne wskazówki dotyczące tego, co ma nadejść.
Na przykład w ubiegłym roku NSA, podobnie jak jej brytyjski odpowiednik NCSC (National Cyber Security Centre), stanęła przed monumentalnym wyzwaniem ochrony pracowników rządowych w nowych warunkach pracy. Jednym z jego największych osiągnięć było umożliwienie 100 000 pracownikom Departamentu Obrony bezpiecznego przejścia do pracy zdalnej. NSA również stanęła w obliczu wzrostu aktywności hakerów z powodu pandemii.
Oczywiście wyzwania roku 2020 były niezwykłe, ale środki bezpieczeństwa cybernetycznego wprowadzone w odpowiedzi przez NSA pozostaną aktualne. Ochrona pracowników rządowych poza biurem pozostanie priorytetem, a ochrona narodowych aktywów bezpieczeństwa – takich jak w branży opieki zdrowotnej – będzie nadal przedmiotem zainteresowania.
Jeśli jednak odejdziemy od szczegółów, samo sformułowanie raportu daje kilka interesujących spostrzeżeń na temat krajowych trendów w cyberobronie, jakich możemy się spodziewać w tym inauguracyjnym roku.
Na przykład komunikacja między rządami staje się coraz bardziej krytyczna. W raporcie NSA podkreślono, że kluczowym krokiem w zwiększaniu odporności działów było budowanie zaufania poprzez szerzej rozpowszechnianie niesklasyfikowanych zagrożeń i porad dotyczących bezpieczeństwa cybernetycznego, aby pomóc wszystkim organizacjom zapewnić sobie bezpieczeństwo.
Istnieją również wyraźne oznaki bezpośredniej współpracy między przemysłem a rządem, która staje się coraz bardziej akceptowalna, gdy przywódcy poszukują najnowocześniejszych rozwiązań w zakresie bezpieczeństwa cybernetycznego, których potrzebują, aby chronić aktywa narodowe w obliczu eskalacji zagrożeń. Na przykład amerykańska baza przemysłu obronnego obejmuje ponad 100 000 firm, a raport poświęca całą sekcję nowym pomysłom, które mogą budować odporność cybernetyczną.
Współpraca międzynarodowa
Z raportu NSA wynika również, że poza ściślejszą współpracą między branżami i organizacjami coraz większy nacisk będzie kładziony na przejrzystość i współpracę międzynarodową.
Jest to część szerszego trendu otwartości i dzielenia się danymi wywiadowczymi wokół bezpieczeństwa cybernetycznego, który widzieliśmy na całym świecie, na przykład gdy agencje zaczynają wzywać osoby przeprowadzające ataki sponsorowane przez państwo, tak jak robi to NSA w całym raporcie. Historycznie rzecz biorąc, taka otwartość nie była powszechna w służbach bezpieczeństwa, ale staje się coraz bardziej powszechna – na przykład Własny rząd Wielkiej Brytanii Raport o Rosji.
Dzięki otwartej identyfikacji wrogów, sojusze są milcząco zawierane między podobnie myślącymi narodami przeciwko wspólnemu wrogowi. To znowu jest coś, do czego Biden bezpośrednio odniósł się w swoim styczniowym oświadczeniu, mówiąc, że zwiększone fundusze na bezpieczeństwo cybernetyczne pomogą USA „współpracować z naszymi sojusznikami i przyjaciółmi w celu zapewnienia, że zasady cyber ruchu na drogach są tworzone przez demokracje”.
Siła szerszej współpracy międzynarodowej w zwalczaniu szkodliwej działalności została niedawno zademonstrowana w koordynowanym usunięcie botnetu Emotet w styczniu. Wspólny wysiłek między narodami, w tym USA – obok Holandii, Niemiec, Wielkiej Brytanii, Francji, Litwy, Kanady i Ukrainy – wyłączył jedną z najbardziej trwałych grup zagrożeń, z którymi borykały się osoby i organizacje w ostatnich latach.
Cyberprzestępcy od dawna wykorzystują złożoność egzekwowania przepisów bezpieczeństwa cybernetycznego ponad granicami, ale usunięcie przez Emotet pokazuje, że istnieje metoda wypełnienia tych luk poprzez współpracę międzynarodową.
Rzeczywiście, współpraca może stać się wspólnym tematem programu bezpieczeństwa cybernetycznego administracji Bidena. Niezależnie od tego, czy dotyczy to departamentów rządowych, sektora prywatnego, czy też między narodami, zwiększona otwartość, przejrzystość i koordynacja już okazały się skuteczne w zwalczaniu międzynarodowej cyberprzestępczości i poprawie stanu bezpieczeństwa narodowego USA w tym procesie.