VS gaat techbedrijven meer verantwoordelijk maken voor cybersecurity
De Amerikaanse regering wil de verantwoordelijkheid voor het voorkomen van cyberaanvallen meer bij (grote) techbedrijven neer gaan leggen. Dat blijkt uit de nieuwe National Cybersecurity Strategy die het Witte Huis donderdag heeft gepresenteerd. In het document ligt ook een grotere focus op ransomware.
De regering Biden vindt dat (te) veel van de verantwoordelijkheid voor het voorkomen van cyberaanvallen bij eindgebruikers ligt. | Beeld: Shutterstock
In de National Cybersecurity Strategy 2023 stelt de regering van president Joe Biden dat veel van de verantwoordelijkheid voor het voorkomen van cyberaanvallen nu nog bij eindgebruikers – zoals individuen, lokale overheden en infrastructuurorganisaties – ligt. Dat vindt de regering niet terecht, omdat zij vaak gelimiteerde mogelijkheden hebben om risico’s aan te pakken en ook andere prioriteiten hebben.
“Onze gezamenlijke cyberveerkracht kan niet afhankelijk zijn van de constante waakzaamheid van de kleinste organisaties en individuele burgers.”
“Een korte beoordelingsfout van een enkel persoon, het gebruik van een verouderd wachtwoord of het per ongeluk klikken op en verdachte link zou geen gevolgen voor de nationale veiligheid mogen hebben”, aldus het document. “Onze gezamenlijke cyberveerkracht kan niet afhankelijk zijn van de constante waakzaamheid van de kleinste organisaties en individuele burgers.”
De regering wil daarom de verantwoordelijkheid voor het beschermen van gegevens en het waarborgen van de betrouwbaarheid van kritieke systemen verplaatsen naar de leveranciers die de systemen bouwen en onderhouden, en naar de eigenaren en exploitanten van de systemen die “onze gegevens bevatten en onze samenleving laten functioneren”.
Meer nieuwe regels
Het document legt ook veel focus op ransomware, dat als een grote dreiging beschouwd wordt. Verder roept de regering overheidsorganisaties op om illegale cryptocurrency-beurzen die ransomware winstgevend maken op te sporen en te ontmantelen. Ook komen er bijvoorbeeld nieuwe regels voor energiepijpleidingen en moeten er beveiligingsframeworks ingesteld worden voor diverse andere Amerikaanse industrieën.
De nieuwe National Cybersecurity Strategy vervangt die uit 2018, die destijds nog werd opgesteld onder toenmalig president Donald Trump.
Dit artikel verscheen eerder bij onze collega’s van AG Connect
