Egyesült Államok új nemzeti kiberstratégiája
Az Egyesült Államok kormánya közzétette az új nemzeti kiberstratégiát, amely a második Trump-kormányzat első átfogó iránymutatása a kibertérben folytatott védelemről és műveletekről. A stratégia viszonylag rövid, inkább stratégiai irányokat határoz meg, mint részletes végrehajtási intézkedéseket, ugyanakkor egyértelműen jelzi, hogy az amerikai kiberpolitika a következő években erőteljesebben épít az elrettentésre, a támadó kiberképességekre és a magánszektor bevonására.
A stratégia központi célja az Egyesült Államok technológiai és kiberbiztonsági fölényének fenntartása, különösen a kritikus infrastruktúra, a kormányzati rendszerek és az új technológiák védelmében. A dokumentum hangsúlyozza a szövetségi informatikai rendszerek modernizációját, többek között olyan architektúrák alkalmazásával, mint a zero-trust modell, az automatizált biztonsági ellenőrzések és a jövőbeli kvantumszámítógépek ellenálló titkosítási megoldásai. A cél az, hogy a kormányzati rendszerek ne csupán reagáljanak az incidensekre, hanem képesek legyenek megelőzni a kompromittálást és korai szakaszban detektálni a támadókat.
A stratégia egyik fontos iránya az úgynevezett proaktív vagy támadó jellegű kiberműveletek szerepének növelése. A kormányzat szerint a védelem nem korlátozódhat a hálózatok passzív védelmére, az amerikai kiberképességeket a támadó infrastruktúrák, botnetek és ellenséges hálózatok aktív zavarására is alkalmazni kell. Ennek részeként a dokumentum a magánszektor nagyobb bevonását is javasolja, például ösztönzők révén arra, hogy technológiai cégek és biztonsági vállalatok segítsenek az ellenséges kiberinfrastruktúra azonosításában és felszámolásában.
A stratégia emellett hangsúlyt helyez a kritikus infrastruktúra védelmére, különös tekintettel az ellátási láncokra. A dokumentum szerint a nemzetbiztonsági kockázatok csökkentése érdekében előnyben kell részesíteni a megbízható, amerikai vagy szövetséges országokból származó technológiai komponenseket. A kormányzat célja egy olyan ökoszisztéma kialakítása, amelyben a kritikus rendszerek nem függnek potenciálisan ellenséges technológiai beszállítóktól.
A stratégia közzétételével párhuzamosan egy elnöki rendelet is született, amely a kiberbűnözés elleni fellépést erősíti. Ez különösen a pénzügyi motivációjú kiberbűnözői csoportokra összpontosít, és diplomáciai, jogi és szankciós eszközök kombinált alkalmazását irányozza elő azok ellen az államok ellen, amelyek ilyen csoportokat támogatnak vagy eltűrnek.
