Alle kuukauden uuden Trumpin hallinnon täytyy tuntua kyberriskien ammattilaisille vuodelta. Presidentti on työskennellyt uskomattomalla vauhdilla ja antanut tulvan toimeenpanomääräyksiä, joilla on ollut ennennäkemätön vaikutus kansalliseen turvallisuuteen ja riskivalmiuteen.
Yksi asia tukee monia uuden hallituksen toimia, sanoo Herbert Lin, Stanfordin yliopiston kansainvälisen turvallisuuden ja yhteistyön keskuksen vanhempi tutkija. Hän on yllättynyt Trumpin hallinnon aggressiivisesta Bidenin vastaisesta asenteesta. "Hän haluaa vain päästä eroon kaikesta, missä on koskaan ollut Bidenin kosketus", hän sanoo ja kutsuu aggression tasoa "ennennäkemättömäksi".
Tämä lähestymistapa on vaarallinen, varoittaa Lin, joka palveli presidentti Obaman kansallisen kyberturvallisuuden parantamiskomissiossa vuonna 2016. Hän ehdottaa, että se voisi poistaa selkeisiin ja ajankohtaisiin uhkiin keskittyneet ihmiset.
Uusi hallinto päätti alkuaikoinaan kaikki jäsenyydet Homeland Securityn neuvoa-antavista komiteoista. Näitä ovat Cyber Security Review Board (CSRB), Bidenin aikakauden aloite, jonka tehtävänä on analysoida suuria kybertapahtumia ja suositella toimenpiteitä digitaalisen puolustuksen vahvistamiseksi. CSRB oli ehkä tunnetuin Microsoftin raahaamisesta sen jälkeen, kun hyökkäysryhmä Storm-0558 hankki yritykseltä sisäiset allekirjoitusavaimet.
Huoli tiedonvaihdosta
Presidentti Trumpin Valkoinen talo myös erotti kolme demokraattien jäsentä Privacy and Civil Liberties Oversight Boardista (PCLOB), jotka auttoivat tarkistamaan Transatlantic Data Privacy Frameworkin (TADPF).
TADPF on uusin iteraatio meneillään olevassa pyrkimyksessä normalisoida Yhdysvaltojen ja EU:n välinen tiedonvaihto. EU:n vuonna 2023 hyväksymä se korvasi EU:n ja Yhdysvaltojen välisen Privacy Shield -sopimuksen, jonka EU:n tuomioistuin kumosi Yhdysvaltojen valvontakäytäntöjen vuoksi.
NOYB, itävaltalainen voittoa tavoittelematon järjestö, jota johtaa asianajaja Max Schrems, varoitti että kolmen demokraatin poistaminen teki mahdottomaksi saada hallitukselle päätösvaltaisuuden. Tämä poistaa PCLOB:n tehokkaasti käytöstä, kunnes uudet nimitetyt henkilöt löytyvät.
"Olemme kutsuneet sitä tässä vaiheessa mestatuksi", sanoi Cody Venzke, Yhdysvaltain kansalaisvapauksien liiton valvonta-, yksityisyys- ja teknologiajohtaja. TADPF:n keskeinen osa oli EU:n kansalaisten mahdollisuus haastaa Yhdysvaltain hallituksen kuuntelu ja käyttö heidän viestintään ja tietoinsa. Hallitus valvoi tietosuojavalvontatuomioistuinta, joka johti näitä toimia.
"Ei ole selvää, pystyykö PCLOB osallistumaan tietosuojakehyksen edellyttämiin sertifikaatteihin", Venzke varoitti. "Se herättää vakavia kysymyksiä rajat ylittävien tietovirtojen tilasta Atlantin molemmin puolin."
Hallituksen tehokkuusministeriö
Ehkä yksi vaikuttavimmista toimeenpanomääräyksistä oli DOGE:n (Department of Government Efficiency) perustaminen. Kun Trump astui virkaan, maailma oli jo tietoinen hänen suunnitelmistaan nimittää Elon Musk hallituksen tehokkuustsaariksi, mutta seurannut tapahtumat hämmästyttivät kommentaattorit.
Muskin osasto sai nopeasti hallinnan useiden liittovaltion virastojen tietojärjestelmiin Trumpin äskettäin nimittämien ja republikaanien hallitseman senaatin vahvistaman viraston johtajien suostumuksella.
Yksi ensimmäisistä DOGE:n luettelossa olevista virastoista oli valtiovarainministeriö, joka valvoo valtion varojen käsittelyä. Toinen oli Federal Aviation Authority. Uusi liikenneministeri Sean Duffy selitti, että DOGEn parikymppinen tiimi valmistautui "laajennukseen auttaakseen päivittämään ilmailujärjestelmäämme". Energiaministeriön ja työministeriön järjestelmiä käytettiin samalla tavalla.
Turvaguru Bruce Schneier on järkyttynyt DOGEn toimista. "Tässä on kansallinen turvallisuusriski", hän sanoo. "Kyse on heidän taktiikoistaan, joiden mukaan ihmiset, joilla ei ole turvallisuusselvitystä, siirtävät tietoja suojatuista tietokoneista turvattomiin tietokoneisiin ja kaikki asiat, jotka tekevät näistä tiedoista haavoittuvampia. Heidän taktiikkansa ovat vaarallisia yhteiskunnalle."
Vuonna essee Schneier korostaa näiden toimien kolmea turvallisuusvaikutusta. Ensimmäinen on ulkopuolisten toimijoiden kyky muuttaa järjestelmän päivittäistä toimintaa (kuten ennakonpidätys). Toinen on tietojen altistuminen, joka ulottuu miljoonien amerikkalaisten henkilökohtaisten tunnistetietojen lisäksi joidenkin Amerikan herkimpien tietokonejärjestelmien arkkitehtuuritietoihin. Lopuksi nämä operaattorit voivat muokata järjestelmiä itse vastuuttomilla tavoilla.
Seisminen AI Shakeup
Kyberturvallisuusoperaatiot eivät olleet ainoa alue, jolla Trump kääntyi entisen hallinnon politiikkaan. Kolme päivää virkaanastujaisensa jälkeen hän allekirjoitti myös Amerikan tekoälyn johtajuuden esteiden poistamista koskevan määräyksen. Tämä määräys käytännössä korvasi Bidenin oman lokakuussa 2023 antaman käskyn turvallisesta, suojatusta ja luotettavasta tekoälyn kehittämisestä ja käytöstä, jonka Trump kumosi.
Tämä huolestuttaa Venzkeä, joka ehdottaa, että tekoäly voi jättää nopeasti liikkuvan auton uralle ilman ketään ratissa.
"Tämä hallinto on täydessä vauhdissa tekoälyn kanssa, ja se herättää syvän huolen siitä, että ilman suojakaiteita vahingoitamme ihmisiä siellä, missä tekoälyä käytetään", hän varoittaa ja lisää, että tähän voi kuulua se, ketkä joutuvat tarkkailulistoille ja ketkä saavat valtion etuja. "Kaikki ilman alkeellisia takeita, joita Bidenin hallinto oli alkanut toteuttaa."
Uusi hallinto pitää varmasti jalkansa tiukasti kaasupolkimella. Kuitenkin, mitä tulee kyberriskiin, ainakin jotkut merkittävät kommentoijat pelkäävät, että se on menossa vaarallisen nopeasti väärään suuntaan.
