Trump ukida Bidenove programe kibernetičke sigurnosti i uvodi svoja pravila
Američki predsjednik Donald Trump potpisao je u petak izvršnu naredbu koja ukida više programa kibernetičke sigurnosti koje su pokrenule prethodne administracije Joea Bidena i Baracka Obame
Promjene pogađaju sigurnost softvera, tehnologiju umjetne inteligencije i postkvantnu kriptografiju.
Biden odobrava netom prije odlaska
Joe Biden je na samom odlasku odobrio istraživanja sigurnosti umjetne inteligencije i postkvantne kriptografije - tehnologije koja će biti potrebna za zaštitu od budućih kvantnih računala. Istodobno, uveo je nova pravila za digitalne identitete poput mobilnih vozačkih dozvola za lakši pristup javnim službama.
Međutim, jučer je Bijela kuća objasnila da je Biden "u zadnji čas pokušao ugurati problematične stvari u politiku kibernetičke sigurnosti". Nova administracija smatra da su prethodne mjere otišle predaleko.
Ograničavanje sankcija za kibernetičke napade
Trump je također promijenio pravila o kažnjavanju hakera. Nova naredba mijenja Obamine propise koji su omogućavali sankcije protiv bilo koga tko napadne američku kritičnu infrastrukturu. Sada se mogu kažnjavati samo strani hakeri, a napadi povezani s izborima izričito su isključeni iz sankcija. Ovdje postoji očigledna nedosljednost. Službeno objašnjenje spominje ograničavanje kazni za one koji se miješaju u američke izbore. Međutim, u samom tekstu naredbe to se ne spominje - već se samo kaže da se mogu kažnjavati "strane osobe" za napade na infrastrukturu.
Nova naredba ne briše baš sve
Trump zadržava standarde za sigurno programiranje i poboljšanja BGP protokola koji upravlja internetskim prometom. Ipak, ukida određena istraživanja umjetne inteligencije koja, kako kaže administracija, nisu bila prioritet. Trump sustavno mijenja tehnološke i sigurnosne strategije koje je naslijedio, kao što je već napravio s obrazovanjem i financiranjem javnih medija.
Manje kontroverzne odredbe
Izvršna naredba donosi i nekoliko manje kontroverznih odredbi koje se odnose na umjetnu inteligenciju, kvantno računalstvo i sigurno programiranje.
Pentagon, Ministarstvo unutarnjih poslova i Ured glavnog direktora obavještajnih službi trebat će zajedno s Bijelom kućom razviti standarde za otkrivanje, sprječavanje i rješavanje sigurnosnih problema u AI sustavima.
NSA i Ured za proračun i upravljanje morat će do 2030. godine izdati nova pravila za kriptografiju koje će biti obavezni za sve savezne agencije.
Najveći dio posla pada na Ministarstvo trgovine i njegov Nacionalni institut za standarde i tehnologiju (NIST), koji će imati više obveza od ostalih agencija. Pitanje je kako će se to sprovesti jer je upravo NIST nedavno bio drastično pogođen smanjenjem broja zaposlenika. Institut će morati osnovati partnerstvo s privatnim sektorom za izradu smjernica o sigurnom programiranju, obnoviti postojeće upute za instaliranje sigurnosnih zakrpa te pripremiti novu verziju svojih standarda za sigurno programiranje.
