Дональд Трамп издал новый указ, связанный с кибербезопасностью — он заменяет или пересматривает предыдущие указы, изданные Бараком Обамой в апреле 2015 года (Указ 13694) и Джо Байденом в январе 2021 года (Указ 14144). Документ ограничивает применение киберсанкций только к иностранным «злонамеренным субъектам», отменяя более широкие полномочия, предусмотренные ранее.
«Это решение было принято в целях предотвращения злоупотреблений против внутренних политических оппонентов и разъяснения того, что санкции не применяются к деятельности, связанной с выборами, — говорится в пресс-релизе Белого дома. — Всего за несколько дней до вступления президента Трампа в должность администрация Байдена попыталась внедрить проблемные и отвлекающие вопросы в политику кибербезопасности».
Указ Трампа удаляет список требований из указа Байдена, согласно которому поставщики ПО обязаны были доказать соответствие новым федеральным стандартам безопасности. Также старый документ отдавал приоритет исследованиям и тестированию ИИ для киберзащиты и ускорял развёртывание шифрования, способного противостоять будущим угрозам квантовых вычислений — также известного как постквантовое шифрование (PQC).
К другим заметным изменениям, внесённым в указ Трампа, относятся отмена добровольной программы сертификации и маркировки кибербезопасности для устройств IoT, требований к госучреждениям по тестированию аутентификации, устойчивой к фишингу, а также корректировка или отмена определённых мер безопасности цепочки поставок и части руководящих принципов кибербезопасности ИИ Байдена (особенно тех, которые связывают безопасность ИИ с более широкими нормативными рамками, что может повлиять на интеграцию нейросетей в стратегии киберзащиты).
Белый дом утверждает, что новый указ включает несколько инициатив, направленных на укрепление кибербезопасности США, в том числе:
- Продвижение разработки безопасного ПО в федеральных агентствах
- Укрепление безопасности пограничных шлюзов для предотвращения захвата сетей
- Переориентация усилий ИИ в киберпространстве на обнаружение уязвимостей, а не на цензуру
- Установление машиночитаемых стандартов кибербезопасности и обозначений доверия IoT для потребительских устройств
Усам Оздемиров
