Shtëpia e Bardhë ka publikuar Strategjinë e saj Kombëtare të Sigurisë Kibernetike, e cila parashikon një rol shumë më të madh për shitësit e programeve kompjuterike dhe ofruesit e teknologjisë amerikane në luftimin e numrit në rritje të kërcënimeve kibernetike.
E publikuar më 3 mars 2023, strategjia përcakton planin e administratës Biden për të bërë dy ndryshime thelbësore në mënyrën se si SHBA i qaset sigurisë kibernetike.
Zhvendosja e parë përfshin një bashkëpunim shumë më të ngushtë midis qeverisë dhe industrisë, me strategjinë që vë në dukje se organizatat me ekspertizën dhe burimet e nevojshme duhet të jenë ato që do të mbajnë mbi supe barrën e trajtimit të kërcënimeve kibernetike.
“Rezistenca jonë kolektive kibernetike nuk mund të mbështetet në vigjilencën e vazhdueshme të organizatave tona më të vogla dhe qytetarëve individualë,” tha ai. “Në vend të kësaj, si në sektorin publik ashtu edhe në atë privat, ne duhet të kërkojmë më shumë nga aktorët më të aftë dhe me pozicionin më të mirë për ta bërë ekosistemin tonë dixhital të sigurt dhe elastik.”
Ai shtoi se kjo do të përfshinte organe ose iniciativa të ndryshme kombëtare dhe federale të sigurisë kibernetike, si dhe një gamë të gjerë aktorësh privatë: “Qeveria federale [do të] thellojë gjithashtu bashkëpunimin operacional dhe strategjik me softuerët, pajisjet dhe ofruesit e shërbimeve të menaxhuara me aftësinë për të riformësoni peizazhin kibernetik në favor të sigurisë dhe qëndrueshmërisë më të madhe.”
Biden nënshkroi më parë një Urdhër Ekzekutiv në maj 2021 për të forcuar mbrojtjen kibernetike të Amerikës, me një theks të madh në partneritetin publik-privat dhe shkëmbimin e informacionit, i cili u përshkrua në atë kohë nga administrata si “i pari nga shumë hapat ambicioz” për të modernizuar SHBA-në. ‘mbrojtje kibernetike.
Ai më vonë nënshkroi një mandat të ri për incidentin e sigurisë kibernetike që raportonte në ligj në mars 2022, duke e bërë një kërkesë ligjore për operatorët e infrastrukturës kombëtare kritike që t’i zbulojnë sulmet kibernetike qeverisë së SHBA.
Përveç ribalancimit të përgjegjësisë për mbrojtjen e hapësirës kibernetike, strategjia synon gjithashtu të riorganizojë stimujt për të favorizuar investimet afatgjata, në mënyrë që SHBA të mund ta bëjë hapësirën e saj kibernetike “në thelb më të mbrojtur dhe më elastike” në të ardhmen.
Për të arritur këto dy “ndërrime themelore” në qasjen e sigurisë kibernetike të SHBA-së, strategjia përshkruan pesë shtylla: mbrojtja e infrastrukturës kritike; prishin dhe çmontojnë aktorët e kërcënimit; formojnë forcat e tregut për të nxitur sigurinë dhe qëndrueshmërinë; investoni në një të ardhme të qëndrueshme; dhe të krijojnë partneritete ndërkombëtare për të ndjekur qëllimet e përbashkëta.
Për sa i përket rolit të sektorit privat, Shtëpia e Bardhë tha në një fletë faktesh se këto shtylla do të kërkonin mundësimin e bashkëpunimit publik-privat për të punuar me shpejtësinë dhe shkallën e nevojshme; angazhimi i sektorit privat. dhe devijimin e përgjegjësisë për dështimet e sigurisë tek kompanitë e softuerit.
