VS: Softwaremakers en -beheerders verantwoordelijk voor cybersecurity

In het 39 pagina's tellende document (pdf) stelt de regering van president Joe Biden dat veel van de verantwoordelijkheid voor het voorkomen van cyberaanvallen nu nog bij eindgebruikers - zoals individuen, lokale overheden en infrastructuurorganisaties - ligt. Dat vindt de regering niet terecht, omdat zij vaak gelimiteerde mogelijkheden hebben om risico's aan te pakken en ook andere prioriteiten hebben.

"Een korte beoordelingsfout van een enkel persoon, het gebruik van een verouderd wachtwoord of het per ongeluk klikken op en verdachte link zou geen gevolgen voor de nationale veiligheid mogen hebben", aldus het document. "Onze gezamenlijke cyberveerkracht kan niet afhankelijk zijn van de constante waakzaamheid van de kleinste organisaties en individuele burgers."

De regering wil daarom de verantwoordelijkheid voor het beschermen van gegevens en het waarborgen van de betrouwbaarheid van kritieke systemen verplaatsen naar de leveranciers die de systemen bouwen en onderhouden, en naar de eigenaren en exploitanten van de systemen die "onze gegevens bevatten en onze samenleving laten functioneren".

Meer nieuwe regels

Het document legt ook veel focus op ransomware, dat als een grote dreiging beschouwd wordt. Verder roept de regering overheidsorganisaties op om illegale cryptocurrency-beurzen die ransomware winstgevend maken op te sporen en te ontmantelen. Ook komen er bijvoorbeeld nieuwe regels voor energiepijpleidingen en moeten er beveiligingsframeworks ingesteld worden voor diverse andere Amerikaanse industrieën. 

De nieuwe National Cybersecurity Strategy vervangt die uit 2018, die destijds nog werd opgesteld onder toenmalig president Donald Trump.