Strategjia kibernetike e Donald Trump thekson operacionet ofensive, deregulimin dhe AI
Shtëpia e Bardhë zbuloi një strategji të sigurisë kibernetike të ndërtuar rreth gjashtë shtyllave, duke i dhënë përparësi operacioneve sulmuese, adaptimit të inteligjencës artificiale dhe derregullimit, ndërsa i la kritikët të pyesin nëse shkurtimi i burokracisë dhe forcimi i infrastrukturës mund të bashkëjetojnë.
Shtëpia e Bardhë publikoi strategjinë e shumëpritur të Presidentit Donald Trump për sigurinë kibernetike, një plan i shkurtër prej shtatë faqesh që shkëputet nga qasjet e kaluara duke i vendosur operacionet kibernetike sulmuese në qendër të politikës amerikane.
E zhvilluar nga Zyra e Drejtorit Kombëtar të Kibernetikës (ONCD), strategjia thekson prishjen e kundërshtarëve, derregullimin e industrisë dhe përshpejtimin e miratimit të inteligjencës artificiale, ndërkohë që adreson edhe mbrojtjen e sistemeve federale dhe infrastrukturës kritike.
“Duke e zhvendosur pjesën e zakonshme të ‘parandalimit’ në krye dhe duke u përqendruar në sulm, i cili zakonisht përmendet vetëm pak në strategjitë e kaluara të paklasifikuara, administrata e ka theksuar shumë atë shtyllë, e cila padyshim do të marrë vëmendjen më të madhe në afat të shkurtër”, tha për CSO Ari Schwartz, drejtor menaxhues i shërbimeve dhe politikave të sigurisë kibernetike në Venable LLP.
Dokumenti e paraqet hapësirën kibernetike si një fushë të pushtetit kombëtar ku qeveritë e huaja dhe rrjetet kriminale po synojnë në mënyrë aktive amerikanët, shërbimet kritike dhe ekonominë në përgjithësi — dhe vjen menjëherë pas një shkeljeje të sistemit të përgjimit të FBI-së me përfshirje të dyshuar të një grupi kërcënimesh kineze.
“Kundërshtarët tanë i kanë ndjerë dhe do t’i ndjejnë gjithnjë e më shumë pasojat e veprimeve të tyre; ne do të çmontojmë rrjetet, do të ndjekim hakerat dhe spiunët dhe do të sanksionojmë kompanitë e huaja të hakerave që nuk janë të ligjshme”, thuhet në strategji. “Ne do të zbulojmë dhe turpërojmë spiunazhin online, propagandën shkatërruese, operacionet e ndikimit dhe përmbysjen kulturore.”
Në themel të strategjisë janë gjashtë shtylla që Shtëpia e Bardhë thotë se do të udhëheqin zbatimin dhe do të matin suksesin.
Shtylla 1: Formësimi i sjelljes së kundërshtarit. SHBA-të synojnë të përdorin operacione kibernetike sulmuese dhe mbrojtëse për të prishur dhe gërryer kundërshtarët përpara se ata të mund të sulmojnë, të çmontojnë rrjetet kriminale dhe të imponojnë kosto reale mbi ata që synojnë amerikanët.
Kjo shtyllë, me theksin e saj në operacionet kibernetike sulmuese, ka të ngjarë të gjenerojë më shumë polemika dhe shqetësim dypartiak. Sulmimi proaktiv i rrjeteve kundërshtare, në vend që të pritet për t’u përgjigjur, ngre pyetje serioze nëse operacionet sulmuese mund të ftojnë në mënyrë aktive hakmarrje kundër infrastrukturës kritike të SHBA-së . Kritikët argumentojnë se doktrinat e “hackback” mund të shkaktojnë cikle përshkallëzuese që janë të vështira për t’u kontrolluar.
Shtylla 2: Promovimi i rregullimit të bazuar në logjikën e shëndoshë. SHBA-të planifikojnë të heqin atë që administrata Trump e quan rregullore kibernetike të rënda në mënyrë që sektori privat të mund të lëvizë më shpejt, duke mbrojtur njëkohësisht privatësinë e të dhënave amerikane.
Kjo shtyllë mund të jetë gjithashtu e diskutueshme, pasi studiuesit e sigurisë dhe ekspertët e infrastrukturës kritike shqetësohen se heqja e standardeve të detyrueshme i lë sistemet kryesore të ekspozuara.
Shtylla 3: Modernizimi dhe siguria e rrjeteve federale. Administrata kërkon të përmirësojë sistemet qeveritare me arkitekturë zero-besim, kriptografi post-kuantike, migrim në cloud dhe mbrojtje të mundësuar nga inteligjenca artificiale.
Kjo shtyllë, së bashku me Shtyllën 5, nënvizon theksin e strategjisë mbi inteligjencën artificiale në sigurinë kibernetike.
“Ajo që bie më shumë në sy është angazhimi i qartë i strategjisë për të vendosur zgjidhje të mundësuara nga IA”, tha në një deklaratë Yejin Jang , zv.president i çështjeve qeveritare te shitësi i sigurisë së email-eve Abnormal AI. “Duke e ngritur IA-në si një komponent thelbësor të sigurisë kibernetike federale, ONCD po pranon se qeveria duhet të përputhë automatizimin me automatizimin dhe shpejtësinë me shpejtësinë.”
Shtylla 4: Sigurimi i infrastrukturës kritike. ONCD ka përshkruar nevojën për të forcuar shërbimet thelbësore siç janë rrjeti energjetik, spitalet, bankat dhe sistemet e ujit; për të hequr shitësit kundërshtarë; dhe për të siguruar zinxhirët e furnizimit.
Disa ekspertë thonë se kjo shtyllë mund të kundërshtojë shtysën derregulluese të administratës, sepse kërkon forcimin e infrastrukturës kritike, ndërsa njëkohësisht shkurton rregulloret që shpesh kërkojnë sigurinë e infrastrukturës kritike.
Shtylla 5: Ruajtja e epërsisë në teknologjitë në zhvillim. Administrata kërkon të mbrojë epërsinë e Amerikës në inteligjencën artificiale, informatikën kuantike dhe kripto/blockchain, si dhe të kundërshtojë platformat e huaja teknologjike që censurojnë ose mbikëqyrin përdoruesit.
Referenca ndaj kriptovalutave dhe teknologjive blockchain pasqyron qëndrimin më të gjerë pro-kripto të administratës, i cili tani është i përfshirë në politikën e sigurisë kibernetike. Kjo shënon herën e parë që monedhat alternative janë përmendur në një strategji kombëtare të sigurisë kibernetike.
Shtylla 6: Ndërtimi i talenteve dhe kapaciteteve. SHBA-të do të investojnë në rrjetin e fuqisë punëtore kibernetike në shkolla, industri dhe ushtri për të rekrutuar dhe trajnuar gjeneratën e ardhshme të profesionistëve kibernetikë.
Edhe pse nuk jep shumë detaje specifike, kjo është padyshim shtylla më dypartiake dhe më pak e diskutueshme, sepse mungesat e fuqisë punëtore në sigurinë kibernetike pranohen gjerësisht në të gjitha linjat partiake.
Reagimi i industrisë ishte përgjithësisht pozitiv, megjithëse dukshëm, shumë nga mbështetjet më të forta erdhën nga firmat e sigurisë kibernetike që ka të ngjarë të përfitojnë nga theksi i strategjisë në miratimin e inteligjencës artificiale dhe rolet e zgjeruara të sektorit privat në mbrojtjen kombëtare.
Drew Bagley, drejtor i privatësisë dhe politikave në CrowdStrike, tha në një deklaratë: “Kjo strategji adreson kërcënimet moderne përmes politikave konkrete që do të forcojnë qëndrimin e sigurisë kibernetike të Amerikës. Çdo shtyllë është e rëndësishme dhe theksi në sigurimin e teknologjive të përparuara e njeh saktë inteligjencën artificiale si një përshpejtues për kundërshtarët tanë dhe një fushë ekspertize të domosdoshme për mbrojtësit në vijën e parë.”
Drejtori ekzekutiv i Palo Alto Networks, Nikesh Arora, tha në një deklaratë: “E përgëzoj Drejtorin e ONCD-së [Sean] Cairncross dhe Strategjinë Kombëtare Kibernetike për qasjen përpara në trajtimin e sfidave kritike të sigurisë kibernetike. Vlen të përmendet se theksi i saj në promovimin e sigurisë kuantike dhe sigurisë së IA-së i pozicionon Shtetet e Bashkuara për të ruajtur lidershipin teknologjik në një peizazh kërcënimesh në zhvillim.”
“E përgëzoj Drejtorin Cairncross për vizionin e qartë, veçanërisht për një qasje të prirur drejt operacioneve kibernetike sulmuese që synojnë formësimin e sjelljes së kundërshtarit”, tha në një deklaratë Drejtori i Institutit McCrary, Frank Cilluffo. “Për një kohë shumë të gjatë, ne nuk i kemi penguar armiqtë tanë.”
Me strategjinë tashmë publike, vëmendja kthehet te zbatimi. Një dokument kaq i shkurtër, shtatë faqesh që mbulon të gjithë fushëveprimin e politikës së sigurisë kibernetike të SHBA-së, është në hartimin e tij një deklaratë vizioni, jo një plan operacional.
Testi i vërtetë do të vijë në mjetet pasuese të politikave që Shtëpia e Bardhë thotë se do të miratohen së shpejti: Memorandumet e Sigurisë Kombëtare që i detyrojnë agjencitë të përmbushin kërkesa specifike, udhëzimet rregullatore sektor pas sektori dhe, më e rëndësishmja, kërkesat buxhetore që sinjalizojnë nëse ambiciet e strategjisë do të sigurohen me burime apo do të mbeten aspiruese.
Schwartz vuri në dukje se industria tashmë po shikon përpara. “Ne mezi presim të shohim detajet në një Plan Veprimi dhe informacione të tjera zbatimi në të ardhmen e afërt.”