Nederlands
English
Français
Deutsch
Italiano
Português
Русский
Español
Het Witte Huis heeft een nieuwe cybersecurity-strategie uitgevaardigd die onder meer ingaat op de rol van grote technologiebedrijven bij het voorkomen van cyberaanvallen. Het strategiedocument roept op om “de verantwoordelijkheid voor de verdediging van cyberspace opnieuw in evenwicht te brengen”, waarbij de verantwoordelijkheid voor zaken als ransomware-aanvallen wordt verschoven van individuen, kleine bedrijven en lokale overheden. Het noemt China ook als “de breedste, meest actieve en meest hardnekkige bedreiging voor netwerken van zowel de overheid als de particuliere sector”.
Het plan van president Joe Biden schetst doelen in plaats van onmiddellijk geïmplementeerde regels. Maar als het wordt omgezet in wet- en regelgeving, zou het de vereisten voor cyberbeveiliging uitbreiden voor bedrijven die digitale infrastructuur beheren die het Witte Huis van cruciaal belang acht. Dat kunnen cloud computing-services zijn die een groot deel van de webinfrastructuur aandrijven – en die zouden moeten voldoen aan minimale beveiligingsnormen of wettelijk aansprakelijk kunnen worden gesteld. De strategie vraagt overheidsinstanties om naleving van belastingvoordelen of andere stimulansen aan te moedigen.
De strategie noemt ransomware een dringende bedreiging
Bovendien zegt de regering samen te werken met het Congres om te voorkomen dat softwarebedrijven de aansprakelijkheid voor het verzenden van producten ontlopen zonder redelijke veiligheidsmaatregelen te nemen. “Bedrijven die software maken, moeten de vrijheid hebben om te innoveren, maar ze moeten ook aansprakelijk worden gesteld wanneer ze niet voldoen aan de zorgplicht die ze verschuldigd zijn aan consumenten, bedrijven of leveranciers van kritieke infrastructuur”, aldus het strategiedocument.
Het doel, volgens de Biden-administratie, is om een digitaal ecosysteem te ondersteunen dat veel mensen aan hun lot heeft overgelaten (vaak onveilig). “De kortstondige beoordelingsfout, het gebruik van een verouderd wachtwoord of de verkeerde klik op een verdachte link door een enkele persoon mag geen gevolgen hebben voor de nationale veiligheid”, aldus het document. “Het beschermen van gegevens en het waarborgen van de betrouwbaarheid van kritieke systemen moet de verantwoordelijkheid zijn van de eigenaren en exploitanten van de systemen die onze gegevens bevatten en onze samenleving laten functioneren, evenals van de technologieleveranciers die deze systemen bouwen en onderhouden.”
Het document noemt de groeiende dreiging van ransomware-programma’s als een bijzonder aandachtsgebied. Naast campagnes om de actoren die ransomware-operaties uitvoeren, te stoppen, roept het bureaus op om achter “illegale cryptocurrency-uitwisselingen” aan te gaan die ransomware winstgevend maken, na een bevel uit 2022 dat bedoeld was om digitale activa te reguleren.
De strategie van Biden vervangt een document uit 2018 dat is opgesteld onder voormalig president Donald Trump.
Lees hier het volledige artikel.