“Dështimi momental i gjykimit të një personi të vetëm … nuk duhet të ketë pasoja të sigurisë kombëtare.”
Shtëpia e Bardhë ka nxjerrë një strategji të re të sigurisë kibernetike që trajton, ndër të tjera, rolin e kompanive të mëdha të teknologjisë në parandalimin e sulmeve kibernetike. Dokumenti i strategjisë bën thirrje për të “ribalancuar përgjegjësinë për të mbrojtur hapësirën kibernetike”, duke zhvendosur përgjegjësinë për gjëra të tilla si sulmet e ransomware nga individët, bizneset e vogla dhe qeveritë lokale. Ai gjithashtu veçon Kinën si “kërcënimin më të gjerë, më aktiv dhe më të vazhdueshëm për rrjetet e qeverisë dhe të sektorit privat”.
Plani i Presidentit Joe Biden përshkruan qëllimet dhe jo rregullat e zbatuara menjëherë. Por nëse miratohet në ligje dhe rregullore, do të zgjeronte kërkesat e sigurisë kibernetike për kompanitë që drejtojnë infrastrukturën dixhitale që Shtëpia e Bardhë e konsideron kritike. Kjo mund të përfshijë shërbimet e informatikës cloud që fuqizojnë një pjesë të madhe të infrastrukturës në internet – dhe do të duhet të përmbushin standardet minimale të sigurisë ose të përballen me përgjegjësi ligjore. Strategjia u kërkon agjencive qeveritare të inkurajojnë respektimin e lehtësirave tatimore ose stimujve të tjerë.
Për më tepër, administrata thotë se do të punojë me Kongresin për të ndaluar kompanitë e softuerëve që të shmangin përgjegjësinë për dërgimin e produkteve pa marrë masa të arsyeshme sigurie. “Kompanitë që prodhojnë softuer duhet të kenë lirinë për të inovuar, por ato duhet të mbahen gjithashtu përgjegjëse kur nuk arrijnë të përmbushin detyrën e kujdesit që u detyrohen konsumatorëve, bizneseve ose ofruesve të infrastrukturës kritike,” thotë dokumenti i strategjisë.
Qëllimi, sipas administratës Biden, është të forcohet një ekosistem dixhital që ka lënë shumë njerëz në pajisjet e tyre (shpesh të pasigurt). “Dështimi momental i gjykimit të një personi të vetëm, përdorimi i një fjalëkalimi të vjetëruar ose klikimi i gabuar në një lidhje të dyshimtë nuk duhet të ketë pasoja të sigurisë kombëtare”, thuhet në dokument. “Mbrojtja e të dhënave dhe sigurimi i besueshmërisë së sistemeve kritike duhet të jetë përgjegjësi e pronarëve dhe operatorëve të sistemeve që mbajnë të dhënat tona dhe e bëjnë shoqërinë tonë të funksionojë, si dhe të ofruesve të teknologjisë që ndërtojnë dhe shërbejnë këto sisteme.”
Dokumenti thekson kërcënimin në rritje të skemave të ransomware si një zonë të veçantë të fokusit. Krahas fushatave për mbylljen e aktorëve që drejtojnë operacionet e ransomware, ai u bën thirrje agjencive që të ndjekin “shkëmbimet e paligjshme të kriptomonedhave” që ndihmojnë për ta bërë ransomware fitimprurës, pas një urdhri të vitit 2022 që synon të rregullojë asetet dixhitale.
Strategjia e Biden zëvendëson një dokument të vitit 2018 të krijuar nën ish-presidentin Donald Trump.
