Terwijl president Biden zich voorbereidt om de regering over te dragen aan de nieuwe regering van Trump, heeft hij een nieuw uitvoerend bevel voor cyberbeveiliging uitgevaardigd. Daarin wordt een agressief cyberverdedigingsplan geschetst voor de gevaarlijkste nationale cyberdreigingen van dit moment, waaronder China en de wijdverbreide kwetsbaarheden in de softwaretoeleveringsketen binnen de overheid en de particuliere sector.
De EO is ruim en ambitieus en leest als een gedetailleerd rapport over de status van de Amerikaanse cybersecurity van de regering-Biden, gericht op het leggen van de basis voor het nieuwe team. En met de toenemende dreigingen over de hele wereld, afgezien van partijpolitieke voorkeuren en partijpolitieke voorkeuren, is de cybersecurity van Amerika en Amerikanen afhankelijk van een soepele overdracht van Biden naar Trump, zeggen experts.
De signalen zijn tot nu toe positief. De order is een weerspiegeling van een openhartige en verantwoordelijke overgang naar de Trump-regering, aldus Tom Cross, een cybersecuritystrateeg bij WitFoo.
“Cyberveiligheid is geen partijpolitieke kwestie – iedereen in de Verenigde Staten heeft er belang bij om ons land te beschermen tegen buitenlandse cyberdreigingen, zoals spionage en netwerkverstoring”, schreef Cross in een verklaring als reactie op de nieuwe Uitvoerend bevel van Biden inzake cyberveiligheid"Door deze EO nu uit te vaardigen, kan de regering-Biden haar beste ideeën over deze onderwerpen in gang zetten, waardoor de regering-Trump tijd krijgt om nieuwe leiders aan te stellen en haar strategie voor de toekomst te ontwikkelen."
De EO is een boekensteun voor Bidens cybersecurity-uitvoeringsbevel uit 2021, uitgegeven aan het begin van zijn ambtstermijn, en weerspiegelt een land dat geplaagd wordt door een nieuwe reeks geopolitieke tegenstanders die zijn uitgerust met steeds geavanceerdere technologie, waaronder generatieve kunstmatige intelligentie (GenAI).
De order erkent de schaamteloze toename van kwaadaardige cyberactiviteiten vanuit China, waaronder inbreuken op de US Treasury en ten minste negen telecommunicatienetwerken in een enorme spionageoperatie uitgevoerd door Salt Typhoon en andere geavanceerde persistente bedreigingen (APT's) gesponsord door de Chinese overheid. Hoewel de EO alleen federale agentschappen bestrijkt, heeft de regering-Biden al lang federale cybersecuritybeleid en -middelen gebruikt als een manier om de prive-sector om vervolgens veiligere standaarden te gaan hanteren.
"De laatste cyber executive order van de Biden-regering is gericht op het beveiligen van kritieke infrastructuur, het adopteren van AI voor verdediging en de overgang naar post-kwantumcryptografie met een ambitieuze agenda", vertelt Andrew Borene, executive director of global security voor Flashpoint en een voormalig senior official van het Office of the Director of National Intelligence (ODNI), aan Dark Reading. "De echte kracht van deze executive order ligt echter mogelijk in het vermogen om enkele best practices te institutionaliseren, aangezien Amerikaanse multinationals en overheidsinstanties worden geconfronteerd met de gevaarlijke digitale omgeving van de nieuwe Koude Oorlog."
Beveiliging van de federale software-toeleveringsketen, cloud en ruimte
Bidens laatste EO begint met de federale software-toeleveringsketen, waarin staat dat agentschappen veilige software-acquisitienormen moeten ontwikkelen en alleen zaken moeten doen met softwareleveranciers die kunnen getuigen van veilige ontwikkelingspraktijken en bewijs kunnen leveren van naleving van die normen. Binnen de komende 60 dagen moet een consortium worden bijeengeroepen, inclusief de cesecretary of Commerce en functionarissen van het National Institute of Standards and Technology (NIST), om die normen te ontwikkelen, die praktijken, procedures, controles en implementatievoorbeelden zullen omvatten, aldus de EO.
Ook federale agentschappen kregen de opdracht om NIST-praktijken voor risicobeheer in de toeleveringsketenDe Cybersecurity and Infrastructure Security Agency (CISA) en de General Services Administration (GSA) gaan evalueren hoe open source software veilig beheerd kan worden binnen federale netwerken.
Bidens bevel richt zich bovendien op opkomende aanvalsoppervlakken binnen de federale overheid, waaronder cloud- en ruimte-/satellietsystemenen roept op tot de implementatie van identiteits- en toegangsbeheer (IAM)-praktijken bij alle instanties.
Op het gebied van de cloud verplicht de verordening FedRAMP-marktplaatsdienstverleners zoals Google en Amazon om federale agentschappen te voorzien van aanbevelingen voor cloudconfiguratie.
"Ik ben vooral blij om te zien dat cloudproviders verplicht worden om informatie te publiceren aan klanten over hoe ze veilig kunnen opereren", schreef Chris Hauk, consumentenprivacy-kampioen bij Pixel Privacy, in een verklaring. "Te veel datalekken zijn het gevolg van verkeerd geconfigureerde cloud-databuckets, waarbij de gegevens die in die bakken zijn opgeslagen vaak toegankelijk blijven voor iedereen met een internetverbinding en een beetje kennis.”
Ondertussen worden ruimtesystemen continu geanalyseerd om ervoor te zorgen dat de Amerikaanse systemen op de hoogte blijven van de nieuwste bedreigingen, aldus de EO.
"Naarmate cyberbeveiligingsbedreigingen voor ruimtesystemen toenemen, moeten deze systemen en hun ondersteunende digitale infrastructuur worden ontworpen om zich aan te passen aan evoluerende cyberbeveiligingsbedreigingen en te opereren in betwiste omgevingen", aldus de EO. "In het licht van de cruciale rol die ruimtesystemen spelen in wereldwijde kritieke infrastructuur en veerkracht van communicatie, en om ruimtesystemen en de ondersteunende digitale infrastructuur die van vitaal belang zijn voor onze nationale veiligheid, met inbegrip van onze economische veiligheid, verder te beschermen, zullen agentschappen stappen ondernemen om voortdurend te verifiëren dat federale ruimtesystemen de vereiste cyberbeveiligingscapaciteiten hebben door middel van acties zoals continue beoordelingen, testen, oefeningen en modellering en simulatie.”
Beveiliging van federale communicatie
De spionageactiviteiten van China hebben de aandacht gevestigd op de noodzaak om federale communicatienetwerken te beveiligen, volgens de EO. De regering-Biden heeft dus richtlijnen opgesteld voor het versterken van de cyberbeveiliging van communicatienetwerken, waaronder het implementeren van identiteitscontroles, het versleutelen van DNS-verkeer en het versleutelen van alle e-mails, spraak, video en berichten.
Met betrekking tot cryptografie zei de Biden EO dat nieuwe regels voor het beschermen en controleren van cryptografische sleutels door NIST zullen worden ontwikkeld. Verder zouden agentschappen vereisen post-kwantumcryptografie, indien van toepassing, de EO-verklaringen.
Borene van Flashpoint benadrukt dat deze vereisten voor cryptografie en authenticatiecontroles ook van toepassing zijn op andere belangrijke nationale veiligheidssystemen.
"Van energienetwerken tot satellieten, de richtlijn benadrukt de noodzaak om de systemen te beveiligen die onze nationale veiligheid en ons dagelijks leven ondersteunen", voegt hij toe. "De push voor universele encryptie- en authenticatieprotocollen is bijzonder actueel, gezien de frequentie en omvang van recente aanvallen."
AI inzetten om kritieke infrastructuur te beveiligen
Volgens de Biden EO moet kunstmatige intelligentie worden ingezet om de kritieke infrastructuur van de VS te beschermen tegen cyberaanvallen. De order stelt een programma in om het gebruik van AI te onderzoeken om de Amerikaanse cyberverdediging te versterken en aan te dringen op aanvullend onderzoek.
Volgens Christian Geyer, CEO en oprichter van Actfore, zal AI in de toekomst inderdaad een steeds grotere rol spelen bij de bescherming van de VS tegen cyberaanvallen.
"Hoewel het cruciaal is om de uitbreiding van het aanvalsoppervlak dat AI kan bieden, we kunnen optimistisch zijn over het ongelooflijke potentieel dat het heeft voor het verbeteren van de veiligheid en efficiëntie," schreef Geyer in een verklaring. "De grootste uitdaging ligt in het navigeren door de complexiteit van overheidsprocessen, maar met de juiste aanpak kunnen deze uitdagingen worden overwonnen, waardoor technologische initiatieven zowel effectief als veilig zijn."
Ransomware en de ontwikkeling van digitale identificatie voor veilige online transacties staan ook op de wensenlijst van de regering-Biden op het gebied van cyberveiligheid.
De EO is duidelijk uitgebreid en breed opgezet. Maar zonder buy-in van Trumps cyberteam, zouden veel van de inspanningen van de EO gedwarsboomd kunnen worden, waarschuwen onderzoekers. Het is nog onduidelijk hoe het zal verlopen.
De Trump-beheer heeft al een signaal afgegeven afkeer van regelgeving, en bracht het in praktijk tijdens Trumps eerste termijn, aldus Coleman Mehta, hoofd van global public policy and strategy bij Infoblox. Toch was hij bereid om voort te bouwen op eerdere cybersecurity-beleidsmaatregelen van de regering-Obama.
"Op dezelfde manier bouwde president Biden vaak voort op beleid dat door Trump was vastgesteld", vertelt Mehta aan Dark Reading. "De basisprincipes van die continuïteit moeten hetzelfde blijven; focus op de dreiging van Chinese cybertegenstanders, versterk de beveiliging van de toeleveringsketen en blijf publiek-private samenwerking opbouwen."
Tijdens zijn recente hoorzittingen in de Senaat voor de benoeming tot minister van Buitenlandse Zaken gaf senator Marco Rubio (R-Fla.) aan dat hij graag beleidswijzigingen zou zien die de wereldwijde dreiging van de cybertoeleveringsketen aanpakken, benadrukt Borene van Flashpoint.
"Als we vooruitkijken, erft de nieuwe regering een wereld van snel escalerende staatsbedreigingen van tegenstanders als China, Rusland, Iran, samen met een groeiend netwerk van cyberproxy's en zelfs transnationale criminele afpersingsgroepen", zegt Borene. "Een goed uitgevoerde overdracht van enkele bepalingen van het uitvoerend bevel zou de Amerikaanse cyberverdediging kunnen versterken in een tijd waarin proactieve informatiebeveiliging nog nooit zo cruciaal is geweest."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/biden-cybersecurity-eo-trump-blueprint-defense
