دولت بایدن هریس استراتژی امنیت سایبری ملی خود را منتشر کرده است که هدف آن ارائه دستورالعمل هایی در مورد نحوه تخصیص نقش ها، مسئولیت ها و منابع در فضای سایبری توسط شرکت ها در ایالات متحده است.
این استراتژی بار امنیت سایبری را از افراد، مشاغل کوچک و دولت های محلی به شرکت های فناوری منتقل می کند. همچنین برای یافتن تعادل بین تهدیدهای موجود و آتی، به سمت همسویی مجدد انگیزه ها برای حمایت از سرمایه گذاری های بلندمدت سوق می دهد.
پنج رکن در استراتژی گنجانده شده است. دستورالعمل هایی با هدف بهبود جنبه های خاص امنیت سایبری در سراسر ایالات متحده.
اینها به ترتیب عبارتند از: دفاع از زیرساخت های حیاتی، اختلال و از بین بردن بازیگران تهدید، فشار به سمت تغییر شکل نیروهای بازار برای ایجاد امنیت، سرمایه گذاری در “آینده انعطاف پذیر” و ایجاد مشارکت های بین المللی.
به گفته برایان کانینگهام، وکیل سابق کاخ سفید و مشاور شرکت Theon Technology، این استراتژی نقطه اوج این باور مشترک است که صنعت امنیت سایبری باید مقررات اجباری بیشتری داشته باشد.
کانینگهام توضیح داد: «[با این حال، این باید] یک فرآیند بسیار مشورتی با صنعت باشد و آنها ترجیح میدهند ابتدا به خودتنظیمی و نیروهای بازار تکیه کنند و فقط در جاهایی که شکافهای حیاتی وجود دارد تنظیم کنند».
او افزود: «من فکر میکنم این رویکرد درستی است، و حتی رهبران صنعت، حداقل از زمان حملات SolarWinds، نشان دادهاند که برای مقررات معقول آماده هستند و احتمالاً زمان آن فرا رسیده است».
در عین حال، کانینگهام گفت که معتقد است چنین مقرراتی باید در سطح بالایی از عمومیت باشند تا رویکردهای متفاوتی برای انطباق، با توجه به این واقعیت که بردارهای حمله و بهترین شیوههای دفاعی دائماً تغییر میکنند، امکان پذیر باشد.
او گفت: «این استراتژی همچنین تقریباً به طور قطع عملیاتها و دکترین تهاجمی سایبری تهاجمیتر توسط خود دولت ایالات متحده را تأیید میکند.»
من فکر نمیکنم که این اقدام برای قانونیسازی عملیات سایبری توهینآمیز توسط سازمانهای خصوصی، حداقل بدون دستور دادگاه یا سایر مراحل قانونی مناسب، تحت فشار قرار نگیرد.»
انتشار استراتژی ملی امنیت سایبری دو ماه پس از امضای قانون جداگانه توسط دولت بایدن با هدف افزایش امنیت سایبری در ایالات متحده انجام شد: قانون آمادگی امنیت سایبری کوانتومی.
