Predsjednik Donald Tramp je u petak potpisao novi izvršni nalog koji ima za cilj jačanje sajber bezbjednosti Sjedinjenih Američkih Država, sa fokusom na izmjenu “problematičnih elemenata” izvršnih naloga iz perioda administracija predsjednika Bajdena i Obame.
Prema informativnom listu koji je objavila Bijela kuća, novi nalog ima za cilj unaprjeđenje razvoja softvera, bezbjednosti BGP (border gateway protokola), implementacije post-kvantne kriptografije, bezbjednosti vještačke inteligencije, bezbjednosti interneta stvari (IoT), upotrebe enkripcije i politika sankcija, kao i sprječavanje zloupotrebe digitalnih identiteta.
Konkretno, novi izvršni nalog (EO) cilja na EO 14144, koji je Bajden potpisao u januaru 2025. godine, neposredno prije nego što je Tramp stupio na dužnost.
Nalog koji je Tramp potpisao prošle sedmice briše i zamjenjuje nekoliko pododjeljaka EO 14144. Jedan odjeljak koji je u potpunosti uklonjen odnosio se na upotrebu digitalnih identiteta, podstičući prihvatanje digitalnih identifikacionih dokumenata za pristup programima javnih benefita koji zahtijevaju verifikaciju identiteta.
“Nalog uklanja neprimjerene mjere koje izlaze van osnovnog fokusa sajber bezbjednosti, uključujući i uklanjanje mandata za digitalne ID dokumente koje izdaje američka vlada za ilegalne imigrante, što bi omogućilo prevaru u sistemima socijalne zaštite i druge zloupotrebe,” objasnila je Bijela kuća.
Koalicija za bolji identitet (Better Identity Coalition) izrazila je razočaranje zbog odluke Bijele kuće da ukine ovaj odjeljak, ističući da je imao “snažnu dvostranačku podršku i da su ga hvalili stručnjaci za sajber bezbjednost i borbu protiv prevara”.
“Suština dijela naloga koji se odnosi na identitet fokusirala se na to da NIST kreira smjernice koje bi agencije na svim nivoima vlasti mogle koristiti kako bi alati za digitalni identitet bili bezbjedniji, kao i na podsticanje saveznih agencija da počnu prihvatati ove bezbjedne akreditive kao način da se spriječi prevara u programima javnih benefita,” saopštila je organizacija. “Ništa u januarskom izvršnom nalogu nije uključivalo mandat da američka vlada izdaje digitalne ID dokumente bilo kome — imigrantima ili drugima.”
Analiza Emila Sayegha iz Profit Growth Insights ističe ostale promjene koje je Trampov nalog uveo u odnosu na Bajdenov izvršni nalog iz januara 2025.
Kada je riječ o usklađenosti sa softverskom bezbjednošću, Bajdenov izvršni nalog je zahtijevao izjave o usklađenosti od federalnih izvođača, što novi nalog uklanja.
Kada je riječ o vještačkoj inteligenciji, Bajdenova politika je promovisala saradnju u odbrani i dijeljenje datasetova, dok Trampov nalog “preusmjerava napore u sajber bezbjednosti vezane za AI ka identifikaciji i upravljanju ranjivostima, umjesto ka cenzuri”.
U kontekstu post-kvantne kriptografije (PQC), Trampov nalog pojednostavljuje plan puta, zahtijevajući redovno ažuriranu listu kategorija proizvoda u kojima su proizvodi sa podrškom za PQC široko dostupni, kao i da federalne agencije do 2030. godine podržavaju TLS 1.3 ili noviji. Dodatni zahtjevi su uklonjeni, uključujući i one koji su se odnosili na saradnju sa stranim vladama i industrijskim grupama u ključnim državama.
Novi izvršni nalog takođe cilja na EO 13694, koji je Obama potpisao još 2015. godine kako bi se omogućilo sankcionisanje subjekata koji sprovode značajne sajber napade protiv Sjedinjenih Država. Tramp je taj nalog produžio tokom svog prvog mandata, kao i Bajden nakon njega.
Međutim, novi nalog mijenja formulaciju “bilo koje osobe” u “bilo koje strane osobe”, uz obrazloženje Trampove administracije da se time “ograničava primjena sajber sankcija isključivo na strane hakere, čime se sprječava zloupotreba protiv domaćih političkih protivnika i pojašnjava da se sankcije ne odnose na aktivnosti povezane sa izborima”.
Izvor: SecurityWeek
