Δυο ιδιαίτερα σημαντικά προεδρικά διατάγματα υπέγραψε, χθες Πέμπτη, ο Ντόναλντ Τραμπ, επαναφέροντας στο προσκήνιο το καυτό ζήτημα του Cybersecurity και μαζί με αυτό τις καταγγελίες του για εκλογική νοθεία.
Ο Αμερικανός πρόεδρος υπέγραψε μια εκτελεστική εντολή την Πέμπτη με στόχο την προστασία των ΗΠΑ από τους κινδύνους για την ασφάλεια του κυβερνοχώρου, συμπεριλαμβανομένης της πειρατείας στον υπολογιστή. Τα νέα έρχονται μόλις λίγες μέρες μετά την αποπομπή του πρώην διευθυντή του FBI, James Comey, που διεξήγαγε έρευνα για την εικαζόμενη επίθεση Ρώσων hackers κατά της Χίλαρι Κλίντον και την προσπάθεια παρέμβασης στις εκλογές του 2016.
[graphiq id=”9P1OVfl1QQl” title=”Ποιό κοινοί τύποι Cebercrime” width=”700″ height=”590″ url=”https://sw.graphiq.com/w/9P1OVfl1QQl” frozen=”true”]
Τον Μάρτιο, ο Κόμει αποκάλυψε ότι το FBI διερευνούσε επίσης κατά πόσον η εκστρατεία του Τραμπ είχε συνεννοηθεί με Ρώσους πράκτορες σε μια προσπάθεια να επηρεάσει τις εκλογές. Η εκστρατεία του Τρσμπ αρνήθηκε κάθε σχέση, επιμένοντας ότι ο πρόεδρος απέπεμψε τον Comey λόγω κακής διαχείρισης της έρευνας για την Κλίντον.
Διαβάστε επίσης: Εκλογές στην Ελλάδα: Πόσο ασφαλείς είναι
Ωστόσο εντύπωση προκαλεί ότι στο σκεπτικό του προεδρικού διατάγματος δεν γίνεται καμία αναφορά στην υπόθεση προσπάθειας παρέμβασης της Ρωσίας στις αμερικανικές εκλογές του 2016 αν και το θέμα έχει παραδεχθεί δημοσίως με δήλωσή του ο Ντόναλντ Τραμπ καθώς και ο υπουργός Εξωτερικών, Ρεξ Τίλερσον, ενώπιον μάλιστα του Ρώσου ομολόγου του στη Μόσχα.
Το ιστορικό
Ο Τραμπ είχε υποσχεθεί να θέσει το ζήτημα της ξένης πειρατείας ως κορυφαία προτεραιότητα. Μετά από μια συνάντηση τον Ιανουάριο με ανώτερους αξιωματούχους των Η.Π.Α., συμπεριλαμβανομένου του Κόμει, ο Τραμπ δήλωσε ότι θα διορίσει μια ομάδα για να εξετάσει τις προσπάθειες ασφάλειας της Αμερικής στον κυβερνοχώρο εντός 90 ημερών από την ανάληψη των καθηκόντων του.
Την ημέρα εκπνοής της προθεσμίας, η εκπρόσωπος του Λευκού Οίκου δήλωσε ότι ο πρόεδρος
“είχε διορίσει ένα διαφορετικό σύνολο στελεχών με εμπειρογνώμονες τόσο από το δημόσιο όσο και από τον ιδιωτικό τομέα”
για να αναπτύξει ένα σχέδιο ασφάλειας στον κυβερνοχώρο, αλλά δεν παρείχε στοιχεία ότι ένα σχέδιο ήταν στην πραγματικότητα επερχόμενο. Ο πρόεδρος των ΗΠΑ ήταν προγραμματισμένο αρχικά να υπογράψει μια εκτελεστική εντολή για την ασφάλεια στον κυβερνοχώρο μετά από μια επιτροπή στις 31 Ιανουαρίου, αλλά η υπογραφή ακυρώθηκε χωρίς εξηγήσεις.
Διαβάστε επίσης: Andres Sepulveda: Ο hacker-πραξικοπηματίας
Το προεδρικό διάταγμα της Πέμπτης είναι το αποτέλεσμα μεγάλων προσδοκιών και χαμένων… προθεσμιών. Ως πρώτη σημαντική πολιτική δράση του Τραμπ σχετικά με την ασφάλεια του κυβερνοχώρου, αποτελεί ένα σημαντικό ορόσημο σε μια εποχή κατά την οποία τα cyberattacks έχουν καταστεί βασικό συστατικό του γεωπολιτικού τοπίου.
Τα προβλήματα
Ενώ οι ειδικοί στο κυβερνοχώρο επικρίνουν τα προηγούμενα σχέδια για έλλειψη συμβολής από ομοσπονδιακές υπηρεσίες, το νέο πλαίσιο που τίθεται λαμβάνει ως επι των πλείστων θετικές κριτικές. Μιλώντας στο Reuters, ο Michael Daniel, ένας συντονιστής ασφάλειας του κυβερνοχώρου Λευκού Οίκου του Ομπάμα, εξέφρασε την συμφωνία του με τις νέες πολιτικές, τόνισε όμως την ανάγκη για περαιτέρω δράση, χαρακτηρίζοντας το προεδρικό διάταγμα “ένα σχέδιο για ένα σχέδιο”.
Το διάταγμα καλεί τους CIO των ομοσπονδιακών υπηρεσιών να υιοθετήσουν ένα πλαίσιο που αναπτύχθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, το οποίο στοχεύει στην ανάπτυξη εσωτερικής υπευθυνότητας για την αξιολόγηση και τον έλεγχο της ασφάλειας και του συνεπαγόμενου κινδύνου στον κυβερνοχώρο.
Εντός 90 ημερών, οι οργανισμοί πρέπει να υποβάλουν έκθεση διαχείρισης κινδύνου, στην οποία να περιγράφεται το σχέδιό τους για την εφαρμογή του πλαισίου και να εξηγούνται οι “στρατηγικοί, επιχειρησιακοί και δημοσιονομικοί προβληματισμοί” που καθοδήγησαν τις προηγούμενες αποφάσεις τους. Στη συνέχεια θα διεξαχθούν νέες αξιολογήσεις από τις ομοσπονδιακές αρχές για τον έλεγχο της κατάστασης και την πιστοποίηση των ενεργειών.
