Amerikansk sikkerhedsråd: Kun kort og flygtigt vindue til at stoppe cyberangreb i 9/11-klassen

Illustration: Big Stock
Det kræver dristige handlinger at sikre den amerikanske infrastruktur, mener sikkerhedsråd. Otte medlemmer har trukket sig fra rådet i protest mod manglende fokus.

Det 28 mand store amerikanske sikkerhedsråd NIAC blev i sidste uge betydeligt mindre, da otte medlemmer valgte at forlade deres post i protest mod præsidentens manglende fokus på cybersikkerhed.

Ifølge de otte medlemmer har præsident Donald Trump ikke udvist tilstrækkelig opmærksomhed på landets cybertrusler eller været modtagelig for »fornuftig rådgivning fra eksperter og rådgivere om disse forhold,« fremgår det af et brev, NextGov har fået adgang til.

Læs også: Regeringen lover 100 millioner kroner til forsinket strategi for cybersikkerhed

NIAC – der står for National Infrastructure Advisory Council – skal vejlede om cybersikkerhed og beskyttelse af infrastruktur. Rådets seneste rapport fra slutningen af august lægger ikke fingrene imellem:

Det mulighedsvindue, hvor USA kan tage de nødvændige sikkerhedsbeslutninger, er snævert og flygtigt, før et skelsættende cyberangreb på 11. september-niveau rammer landet, lyder budskabet fra rådet.

Handling før katastrofe

Ifølge rådet ligger den amerikanske regering og den private sektor tilsammen inde med ressourcerne og kapaciteten til at forsvare kritiske systemer mod cyberangreb. Men det kræver, at forsvaret er organiseret og fokuseret, og at ressourcerne udnyttes – det sker ikke i dag, skriver NIAC i rapporten.

Læs også: Efter omfattende kritik: Trump dropper anti-hacking samarbejde med Rusland

Sammenligningen med 11. september er ikke bare medtaget for at vække opsigt. Det er nemlig typisk efter skelsættende begivenheder som terrorangrebet i 2001, at der er politisk vilje til at etablere nye strategier.

I dette tilfælde – skriver NIAC – har den politiske ledelse i USA mulighed for at skride til handling, allerede inden et cyberangreb lægger kritiske dele af infrastrukturen ned og dermed for alvor åbner befolkningens og politikernes øjne for, at der er brug for en bedre indsats på cybersikkerhedsområdet.

Deadlines overskredet

Trump lovede i sine første dage som USA’s præsident en ny strategi for cybersikkerhed inden for de første 90 dage. Den deadline er kommet og gået uden nogen ny strategi, skriver Wired.

»Uheldigvis har lederskabet fra den udøvende magt inden for cybersikkerhed været svag,« lød kritikken fra den republikanske senator John McCain i slutningen af august.

Den selvbestaltede deadline er ikke den eneste, der er blevet overskredet i arbejdet med USA’s cybersikkerhed. I maj udstedte Trump en såkaldt executive order, der pålagde alle myndigheder at lave interne undersøgelser af, hvor godt forberedt de er på at beskytte data.

Læs også: Danmark ikke klar til kampen mod hackere

Deadline for undersøgelserne faldt den 23. juni, men et ukendt antal myndigheder er endnu ikke kommet i hus med opgaven, skriver Newsweek.

Det samme gælder i øvrigt en række selvstændige sikkerhedsevalueringer fra hvert ministerium, der skulle have været færdige den 8. august.

En undersøgelse blandt deltagere til BlackHat-konferencen i juni viser, at tilliden til den amerikanske administrations cyber-beredskab generelt er begrænset. Omkring 26 procent af respondenterne havde tillid til, at regeringen og forsvaret ville kunne håndtere et større cyberangreb. 47 procent vurderede, at valget af Trump ville have negative konsekvenser for landets cybersikkerhed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere