Miltä kyberturvallisuus näyttää Trump 2.0:n alla?

Ensi viikko on keskeinen kohta Yhdysvalloissa, kun uusi hallinto astuu Valkoiseen taloon. Sen päällikkö Donald Trump tunnetaan sitoutumisestaan ​​häiritä status quoa, mikä tarkoittaa, että meidän pitäisi olla valmiita rajuihin politiikan muutoksiin tammikuun 20. päivästä eteenpäin. Mitä se tarkoittaa kyberturvallisuudelle?

Yksi toimenpide, joka näyttää todennäköiseltä uuden Trumpin hallinnon aikana, on keskittyminen aggressiiviseen toimintaan. Uuden presidentin ensimmäisen kierroksen aikana hän esitteli National Security Presidential Memorandum (NSPM) 13:n, joka virtaviivaisti puolustusministeriön valtuutuksen suunnitella ja toteuttaa loukkaavia kybertoimia. Bidenin hallinto lievensi tätä muistiota tarkistuksella, joka antoi ulkoministeriölle hieman enemmän valvontaa Pentagonin ponnisteluista, mukaan lukien riitojenratkaisuprosessista - mutta ei niin paljon kuin se haluaisi.

Uusi hallinto todennäköisesti antaa DoD:lle lisää vapautta hyökkäävien kyberoperaatioiden toteuttamiseen jatkaen tätä "puolustuksen eteenpäin" -politiikkaa. Tämä saattaa myös saada lisää vetovoimaa Trumpin hiljattain nimitetyn kansallisen turvallisuuden neuvonantajan Mike Walzin aikana. Kansallista turvallisuustoimintaa virastojen välillä koordinoiva Walz suhtautuu Kiinaan haukkaasti, mikä kuvastaa Trumpin omaa.

"Odotamme aggressiivista asennetta Kiinan talousvakoilua kohtaan, erityisesti edistyneillä teknologia-aloilla", varoittaa Alixia Clarisse Rutayisire, geopoliittinen analyytikko uhkatiedon ja riskinhallintayhtiö QuoIntelligencen kanssa. opiskella mitä toinen termi koskee kyberturvallisuutta. Sama koskee Irania, jonka hän muistelee hakkeroitu Trumpin kampanja.

Painopiste sääntelyn purkamisessa

Vaikka uusi hallinto todennäköisesti ottaa aggressiivisen kannan joihinkin kyberturvallisuuskysymyksiin, valittu presidentti on myös luvattu ei vain kädet irti lähestymistapa sääntelyyn, vaan "historian aggressiivisin sääntelyn vähentäminen".

Tämä peruuttaminen, joka lupaa purkaa joitain edellisen hallinnon politiikkoja, tulee todennäköisesti valumaan yrityksiin sääntelyn painopisteen vaihdon muodossa. Esimerkiksi SEC otti käyttöön tiukat säännökset kyberturvallisuustapahtumien paljastamiselle. Se ei ehkä ole yhtä halukas valvomaan näitä raportointivaatimuksia kuin voimakkaasti uudessa poliittisessa ympäristössä, jossa on uusi viraston johtajuus.

Joitakin muita vielä kehitteillä olevia sääntelysääntöjä voidaan myös kaventaa. Vuonna 2022 kongressi hyväksyi Cyber ​​Incident Reporting for Critical Infrastructure Act -lain (CIRCIA). Lainsäädäntö velvoitti Department of Homeland Securityn kyberturvallisuus- ja infrastruktuuriturvaviraston (CISA) luomaan säännöt, jotka vaativat kriittisen infrastruktuurin organisaatioiden olevan vastuullisempia omasta kyberturvallisuudestaan.

CISA:n ehdotettu sääntö, joka julkaistiin viime huhtikuussa, sai vihan monien konservatiivisten kommentaattorien keskuudessa, joiden mielestä virasto oli ylittänyt toimivaltansa. Lopullinen sääntö on määrä julkaista vasta myöhemmin tänä vuonna, pitkälle Trumpin toiselle presidenttikaudelle. Kun otetaan huomioon hänen tunnetusti halveksuvansa yrityksiin vaikuttavaa sääntelyä, sen kohtalo nykyisessä muodossaan on edelleen epäselvä. Viimeistä sääntöä voitaisiin keventää huomattavasti.

Tekoälyhallinnon kumoaminen

Vaikka meidän täytyy nähdä, kuinka Trumpin politiikka toimii näillä alueilla, GOP on ollut paljon läpinäkyvämpi joissakin muissa Bidenin aikakauden liikkeissä, erityisesti tekoälyn suhteen. Se haluaa kumota Bidenin lokakuussa 2023 antaman tekoälyn toimeenpanomääräyksen, joka lupasi tekoälyn tiukempaa hallintoa yksityisellä ja julkisella sektorilla.

"Kumoamme Joe Bidenin vaarallisen toimeenpanomääräyksen, joka estää tekoälyinnovaatioita ja pakottaa radikaaleja vasemmistoideoita tämän tekniikan kehittämiseen", puolue sanoi tiedotteessa. 2024 alustan asiakirja. "Sen sijaan republikaanit tukevat tekoälyn kehitystä, joka perustuu sananvapauteen ja ihmisten kukoistukseen."

Myös muut laajat pyrkimykset muuttuvat todennäköisesti Trumpin hallituksen aikana, erityisesti pyrkimys torjua disinformaatiota. Valtti luvattu poistamaan disinformaation tai väärän tiedon leimaukset vuonna 2022, hänen kutsumallaan sensuuria vastaan, joulukuussa 2022. X:n omistaja Elon Musk on jo Trumpin vahva liittolainen ja on kiistänyt hänen henkilökohtaisesti antamansa tiedon sensuroinnin suosii hänen alustallaan. Facebook potkaisi faktantarkistajansa ja löi rajoituksia lähetetylle sisällölle sen jälkeen, kun perustaja Mark Zuckerberg tapasi Trumpin vaalien jälkeen.

CISA:n uhka

CISA, jonka Trumpin hallinto perusti alun perin vuonna 2018, laajensi ponnistelujaan torjuakseen disinformaatiota vuoden 2020 vaalien jälkeen ja vetäytyi, kun korkeimman oikeuden tapaus esti sitä pyytämästä sosiaalisen median alustoja poistamaan julkaisuja. Sen disinformaation vastaiset toimet eivät todennäköisesti laajene Trumpin hallituksen aikana. Itse asiassa senaatin kotimaan turvallisuuskomitean uudella johtajalla Rand Paulilla on ilmaistuna vahva halu kaventaa sen valtuuksia, ellei poistaa se kokonaan.

Vaikka CISA:n huippuosaajat ovat huolissaan sen tulevasta toimeksiannosta, ainakin yksi luomus pysyy todennäköisesti paikallaan: Cybersecurity Maturity Model Certification (CMMC). Tämä säännös, joka lanseerattiin uudelleen yksinkertaistetussa muodossa joulukuussa 2023, on Trumpin luomus. Ei kuitenkaan ole poissuljettua, että toimenpidettä voitaisiin edelleen heikentää aggressiivisesti säätelyä vastustavan Trump 2.0 -hallituksen aikana.

Suuri osa tästä on edelleen tietoisia olettamuksia, koska kukaan ei todellakaan tiedä, kuinka monta lupaustaan ​​Trumpin hallinto toteuttaa. Ennen virkaansa valittu presidentti ja hänen korkeat virkamiehet ovat puhuneet vakavasti kaikesta Grönlannin ostamisesta Panaman kanavan takaisin ottamiseen ja jopa Kanadan liittämiseen.

Pysy rauhallisena ja jatka

Tietoturvafoorumin toimitusjohtaja Steve Durbin sanoo, että yritysten tulisi noudattaa kyberturvallisuuden ydinarvoja odottaessaan, miten politiikat muodostuvat uudessa hallinnossa.

"En usko, että sillä on väliä, mikä hallitus sinulla on", hän sanoi hiljattain ISF podcast. ”Yritysten on tehtävä paljon enemmän tällä alalla, koska kyberuhkien kasvuvauhti kiihtyy. Se ei tule olemaan helpompaa."

Ainakin yksi asia on taattu: Ennalta arvaamattomasta hallinnosta huolimatta kyberturvallisuus pysyy ydinongelmana ja saa todennäköisesti molempien osapuolten tuen. Se, mikä vaatii erityistä huomiota, on se, miten uusi johto navigoi erityisissä politiikoissa seuraavan neljän vuoden aikana.