Elkészült az USA cyberbiztonsági tervezete

A Bush kormány befejezte az Egyesült Államok azon stratégiáját, amely az Internet, illetve az informatikai rendszerek védelmét hivatott szolgálni.

A National Strategy to Secure Cyberspace (NSSC - Nemzeti Stratégia a Cybertér Védelmére) elnevezésű irányelv nem tartalmaz konkrét lépéseket, amelyeket az egyes társaságoknak végre kell hajtaniuk rendszereik védelme érdekében. A tervezet szerint ehelyett az amerikai kormány, illetve az IT ipar hatékony összefogására van szükség ahhoz, hogy megépüljön egy olyan rendszer, amellyel csökkenthető a cybertámadások veszélye, illetve amely támadás esetén lehetőséget nyújt a szükséges lépések végrehajtására.

"A cybertér védelme egy rendkívül nehéz stratégiai kihívás, amely kizárólag az egész társadalom, a helyi és központi kormányzat, a privát szektor, és az amerikai emberek összefogásával valósítható meg" - írta George W. Bush amerikai elnök egy, a dokumentumot bemutató levélben.

Egyes kritikusok azonban úgy vélik, a stratégiai irányelv konkrét szabályzás nélkül nem vezethet eredményre. A korábbi vázlatokban ugyanis olyan előírások is szerepeltek, amelyek szerint az internetszolgáltatók kötelesek lennének tűzfal szoftvert biztosítani a felhasználók számára, a drótnélküli hálózati rendszerek fejlesztői pedig csak hatékony védelemmel felvértezve hozhatnák forgalomba megoldásaikat.

A végleges dokumentum a konkrét szabályzás helyett öt fő irányelvet fogalmaz meg, a további teendőket pedig az újonnan létrehozott Nemzetvédelmi Minsztériumra bízza. Az öt irányelv egy cyberbiztonsági reagálórendszer, valamint egy fenyegetéscsökkentő és biztonságnövelő program létrehozását, az állami informatikai rendszerek fokozottabb védelmét, a cyberbiztonsági ismeretek általános elmélyítését, és a nemzetközi együttműködést sürgeti.

Az új dokumentum szerint a siker kulcsa nem a szigorú törvényi szabályozás, hanem a kormány, és az ipar összefogása.

A Nemzetvédelmi Minisztérium feladata többek között a kulcsfontosságú erőforrások, illetve kritikus infrastruktúrák védelmének biztosítása lesz. A minisztérium krízishelyzet esetén technikai támogatást nyújt mind a kormánynak, mind a privát szektornak.