“`html
Joe Bidenin Uusi Toimeenpanomääräys Kyberturvallisuuden Vahvistamiseksi
Yhdysvaltain presidentti Joe Bidenin uusi toimeenpanomääräys keskittyy vahvistamaan valtion kyberturvallisuutta painottamalla tekoälyn käyttöä ja digitaalisten henkilöllisyyksien käyttöönottoa, samalla kun se pyrkii torjumaan Kiinan, Venäjän ja muiden valtioiden kyberuhkia.
Tärkeimmät Havainnot
- Toimeenpanomääräys asettaa mandaatteja hallituksen verkkojen suojelemiseksi ja vaatii ohjelmistotoimittajilta todisteita turvallisista kehityskäytännöistä.
- Tekoäly on keskeisessä roolissa, ja uusiin ohjelmiin sisältyy energian infrastruktuurin suojelu sekä kyberpuolustuksen parantaminen.
- Digitaalisten henkilöllisyystodistusten käyttöä aiotaan nopeuttaa eri virastoissa.
- Määräyksen tavoitteena on myös turvata avoimen lähdekoodin ohjelmistot sekä päivittää kyberturvavaatimuksia avaruusjärjestelmiä varten.
- Hallitus aikoo alentaa kynnystä sanktioida kyberhyökkäyksiin syyllistyviä henkilöitä erityisesti kun kyseessä on kriittinen infrastruktuuri.
“`
Yhdysvaltain presidentti Joe Biden julkaisi 40-sivuisen toimeenpanomääräyksen, joka pyrkii vahvistamaan valtion kyberturvallisuutta. Asiakirja antaa määräyksiä siitä, miten hallitus valvoo verkkojaan, hankkii ohjelmistoja, käyttää tekoälyä ja rankaisee ulkomaisia hakkereita. Tämä on Bidenin uusi yritys hyödyntää tekoälyn turvallisuushyötyjä ja ottaa käyttöön digitaaliset henkilöllisyydet.
Lisäksi määräys pyrkii sulkemaan aukot, joita Kiina, Venäjä ja muut vastustajat ovat aiemmin hyödyntäneet murtautuessaan Yhdysvaltain järjestelmiin. Näillä toimilla pyritään parantamaan kyberturvallisuuden tilaa kansallisesti.
Tekninen toimeenpanomääräys
Määräyksen ytimessä ovat mandaatit, joiden tarkoituksena on suojata hallituksen verkkoja aiemmista turvallisuustapauksista opituin keinoin. Määräys edellyttää, että ohjelmistotoimittajat toimittavat todisteet turvallisista kehityskäytännöistään. Cybersecurity and Infrastructure Security Agency tarkistaa nämä vakuutukset ja tekee yhteistyötä toimittajien kanssa.
- Kauppaministeriöllä on kahdeksan kuukautta aikaa arvioida yleisimmät kyberkäytännöt.
- Ohjeistusta annetaan arvioinnin perusteella, mikä parantaa ohjelmistojen kehitystä ja käytettävyyttä.
Tekoälykäytön laajentaminen
Tekoälyn rooli on keskeinen toimeenpanomääräyksessä. Energiaviraston ja sisäisen turvallisuuden ministeriön tulee aloittaa pilottiohjelma, jossa käytetään tekoälyä energian infrastruktuurin suojeluun. Lisäksi Puolustusministeriön tulee aloittaa ohjelma “kehittyneiden tekoälymallien” käytöstä kyberpuolustuksessa.
Toimeenpanomääräys nopeuttaa myös digitaalisten henkilöllisyystodistusten käyttöä eri virastoissa, mikä edistää henkilöllisyyden tarkistusta ja parantaa turvallisuutta viranomaistoiminnassa.
Muut määräyksen kohdat
Toimeenpanomääräys sisältää suosituksia avoimen lähdekoodin ohjelmistojen turvaamiseksi, kyberturvavaatimusten päivittämiseksi avaruusjärjestelmiin ja salauksen käytön edistämiseksi DNS-teknologioissa. On myös pykälä, jonka tarkoitus on vähentää IT-markkinoiden keskittymiin liittyviä riskejä.
Lisäksi määräys viittaa Microsoftiin ja muihin vastaaviin yrityksiin epäsuorasti. Toimeenpano laskee myös hallituksen kynnystä sanktioida henkilöitä, jotka tekevät kyberhyökkäyksiä kriittiseen infrastruktuuriin, vahvistaen näin Yhdysvaltain puolustusta tällaisia hyökkäyksiä vastaan.
