Biden neemt op valreep maatregelen die digitale veiligheid VS moeten vergroten

Biden had in zijn presidentschap te maken met een breed scala aan cyberaanvallen. Denk daarbij aan ransomware-aanvallen op ziekenhuizen, vitale infrastructuur die doelwit was van staatshackers en cyberspionage. De nieuwe executive order die Biden afgelopen donderdag ondertekende bouwt voort op een eerdere executive order die hij aan het begin van zijn presidentsschap ondertekende.

Veilige softwareontwikkeling

De overheid legt nu meer nadruk op veilige softwareontwikkeling door leveranciers die met de federale overheid werken. Zo moeten leveranciers aantonen dat ze veilige ontwikkelpraktijken hanteren om contracten te kunnen winnen en deze te behouden. De National Institute of Standards and Technology (NIST) gaat standaarden ontwikkelen voor het controleren van de naleving van deze verplichtingen.

Daarnaast wordt gewerkt aan nieuwe cybersecuritynormen geïmplementeerd voor de aanschaf van ruimtevaartsystemen. Ook legt de executive order meer focus op veilige opslag van cryptografische sleutels en digitale identiteitsoplossingen.

Encryptie die bestand is tegen quantum computing

Federale agentschappen encryptiealgoritmen implementeren die bestand zijn tegen quantum computing, die door zijn enorme rekenkracht veel traditionele encrypties relatief eenvoudig kunnen kraken.

De Cybersecurity and Infrastructure Security Agency (CISA) krijgt meer verantwoordelijkheid om kwetsbaarheden in federale systemen op te sporen. Ook start het agentschap een samenwerking met de particuliere sector voor de ontwikkeling van AI-tools die kwetsbaarheden in de energiesector opsporen en oplossen.