ジョー・バイデン大統領の新しいサイバーセキュリティ計画は、「安全でない」ソフトウェアを取り締まる

ホワイトハウスは、 新しいサイバーセキュリティ戦略を発表 とりわけ、サイバー攻撃の防止における大規模なテクノロジー企業の役割に取り組んでいます。 戦略文書は、「サイバー空間を防御する責任のバランスを取り直す」ことを求めており、ランサムウェア攻撃などに対する責任を個人、中小企業、地方自治体に移しています。 また、中国を「政府と民間の両方のネットワークに対する最も広範で、最も活動的で、最も持続的な脅威」として挙げています。

ジョー・バイデン大統領の計画は、すぐに実施されるルールではなく、目標の概要を示しています。 しかし、法律や規制に可決された場合、ホワイトハウスが重要と見なすデジタル インフラストラクチャを運用する企業のサイバーセキュリティ要件が拡大することになります。 これには、Web インフラストラクチャの大部分を支えるクラウド コンピューティング サービスが含まれる可能性があり、最低限のセキュリティ基準を満たさなければ、法的責任に直面することになります。 この戦略は、政府機関に減税やその他のインセンティブの遵守を奨励するよう求めています。

それに加えて、政権は議会と協力して、ソフトウェア企業が合理的なセキュリティ対策を講じずに製品を出荷する責任を回避するのを阻止すると述べています. 「ソフトウェアを作成する企業は、革新する自由を持たなければなりませんが、消費者、企業、または重要なインフラストラクチャ プロバイダーに対して負っている注意義務を果たせなかった場合、責任を負わなければなりません。」 戦略文書によると.

バイデン政権によると、目標は、多くの人々を自分の（しばしば安全でない）デバイスに任せているデジタルエコシステムを強化することです. 「一人の人間の一瞬の判断ミス、古いパスワードの使用、または不審なリンクの誤ったクリックが、国家安全保障に影響を与えるべきではありません」と文書は述べています。 「データを保護し、重要なシステムの信頼性を確保することは、データを保持し、社会を機能させるシステムの所有者と運用者、およびこれらのシステムを構築してサービスを提供するテクノロジー プロバイダーの責任である必要があります。」

このドキュメントは、ランサムウェア スキームの増大する脅威を特定の重点分野として挙げています。 ランサムウェアの運用を実行しているアクターを閉鎖するキャンペーンと並行して、デジタル資産を規制することを目的とした 2022 年の命令に従って、ランサムウェアを収益化するのに役立つ「違法な暗号通貨交換」を追跡するよう機関に呼びかけています。

バイデンの戦略は、ドナルド・トランプ前大統領の下で作成された2018年の文書に取って代わるものです。