Η κυβέρνηση των ΗΠΑ δημοσίευσε την πολυαναμενόμενη Εθνική Στρατηγική Κυβερνοασφάλειας την Τρίτη, προωθώντας υποχρεωτικές ρυθμίσεις για τους προμηθευτές υποδομών ζωτικής σημασίας και δίνοντας «πράσινο φως» σε μια πιο επιθετική προσέγγιση «hack-back» για την αντιμετώπιση ξένων αντιπάλων και παραγόντων ransomware.
Η ομοσπονδιακή κυβέρνηση σχεδιάζει να χρησιμοποιήσει τις υπάρχουσες αρχές για να ορίσει «απαραίτητες απαιτήσεις κυβερνοασφάλειας σε κρίσιμους τομείς» και όπου υπάρχουν νομικά κενά γύρω από την εξουσία, ο Λευκός Οίκος σχεδιάζει να συνεργαστεί με το Κογκρέσο για να τα κλείσει. Η στρατηγική παρέχει εξουσιοδότηση υψηλού επιπέδου στις υπηρεσίες επιβολής του νόμου και τις υπηρεσίες πληροφοριών να «διαταράσσουν και να εξαρθρώσουν τους παράγοντες απειλών», συμπεριλαμβανομένων ξένων εκστρατειών APT και ομάδων ransomware εκβιασμού δεδομένων.
«Οι εκστρατείες πρέπει να γίνουν τόσο διαρκείς και στοχευμένες, ώστε η εγκληματική δραστηριότητα στον κυβερνοχώρο να καθίσταται ασύμφορη και οι ξένοι κυβερνητικοί παράγοντες που εμπλέκονται σε κακόβουλη διαδικτυακή δραστηριότητα να μην το βλέπουν πλέον ως αποτελεσματικό μέσο για την επίτευξη των στόχων τους», τόνισε ο Λευκός Οίκος.
«Η ομοσπονδιακή κυβέρνηση θα συνεργαστεί με το cloud και άλλους παρόχους υποδομής διαδικτύου για να εντοπίσει γρήγορα την κακόβουλη χρήση υποδομής που βασίζεται στις ΗΠΑ, να μοιραστεί αναφορές κακόβουλης χρήσης με την κυβέρνηση, να διευκολύνει τα θύματα να αναφέρουν κατάχρηση αυτών των συστημάτων και να το καταστήσει πιο δύσκολο για κακόβουλους παράγοντες να αποκτήσουν πρόσβαση σε αυτούς τους πόρους εξαρχής», πρόσθεσε.
Η επιθετική στρατηγική αποσκοπεί στην προληπτική «διακοπή και εξάρθρωση» εχθρικών δικτύων, εξουσιοδοτώντας τις υπηρεσίες άμυνας, πληροφοριών και επιβολής του νόμου των ΗΠΑ να παραβιάσουν τα δίκτυα υπολογιστών εγκληματιών και ξένων κυβερνήσεων.
Ο Λευκός Οίκος αποθαρρύνει επίσης την καταβολή λύτρων για εκβιασμό δεδομένων σε εγκληματίες του κυβερνοχώρου, υποστηρίζοντας ότι «ο πιο αποτελεσματικός τρόπος για να υπονομεύσουμε τα κίνητρα αυτών των εγκληματικών ομάδων είναι να μειωθεί η πιθανότητα κέρδους».
«Στόχος μας είναι να καταστήσουμε τους κακόβουλους παράγοντες ανίκανους να οργανώσουν βιώσιμες εκστρατείες που υποστηρίζουν τον κυβερνοχώρο που θα απειλούσαν την εθνική ασφάλεια ή τη δημόσια ασφάλεια των Ηνωμένων Πολιτειών», αναφέρει η στρατηγική.
Τεύχος 245
