Joe Biden presser USAs stater til øget sikkerhed

Af Eskil Sørensen, 25/01/22

Memorandum skal hæve det statslige sikkerhedsniveau.

USA's præsident har underskrevet et nationalt sikkerhedsmemorandum (NSM), der kræver, at de 50 stater implementerer foranstaltninger i deres sikkerhedssystemer, der er mindst lige så gode som dem, der kræves af føderale civile netværk.

Det skriver Infosecurity Magazine.

I USA har præsidenten i princippet kun magt over de føderale enheder, mens det er de enkelte stater, der har ansvaret for egen sikkerhed. Ved flere lejligheder har Biden skærpet kravene over for de føderale enheder. Et eksempel på det er etablering af KEV-kataloget, der indeholder en løbende opdateret liste over kendte udnyttede sårbarheder, som de føderale enheder har et givent tidsrum til at håndtere.

I maj sidste år udsendte Det Hvide Hus en såkaldt Executive Order 14028 (EO 14028), som omfatter de føderale enheder. Dette nye memorandum specificerer, hvordan bestemmelserne i EO 14028 gælder for nationale sikkerhedssystemer. Det omfatter bl.a. vejledning til, hvordan cybersikkerhedskrav, herunder multi-faktorautentificering, kryptering, cloud-teknologier og endpoint-detektionstjenester, vil blive implementeret. Det kræver også, at det statslige enheder identificerer deres nationale sikkerhedssystemer og rapporterer cyberhændelser til National Security Agency (NSA). Altså som det på visse områder også sker i Danmark.

Endelig giver Bidens memorandum NSA bemyndigelse til selv at udstede bindende direktiver, der kræver, at enhederne indfører specifikke foranstaltninger mod kendte eller formodede cybertrusler og sårbarheder, ligesom det kræves, at NSA og Department of Homeland Security deler erfaringer og ’lærer af hinanden for at afgøre, om nogen af ​​kravene fra det ene agenturs direktiv skal vedtages af det andet.’

I en erklæring onsdag i sidste uge sagde Det Hvide Hus, at modernisering af cybersikkerhedsforsvaret og beskyttelse af alle føderale netværk er en prioritet for Joe Bidens administration, og at det nye sikkerhedsmemorandum hæver barren for cybersikkerheden i de mest følsomme systemer.

Links:

https://www.infosecurity-magazine.com/news/biden-signs-memo-to-boost-national/

Keywords: 
NSA
cisa