Hoe sal kuberveiligheid lyk onder Trump 2.0?
INHOUDSOPGAWE:
Volgende week is 'n spilpunt in die VSA namate 'n nuwe administrasie die Withuis betree. Die hoof daarvan, Donald Trump, is bekend vir sy verbintenis om die status quo te ontwrig, wat beteken dat ons voorbereid moet wees op 'n paar drastiese beleidsveranderinge vanaf 20 Januarie. Wat beteken dit vir kuberveiligheid?
Een maatreël wat waarskynlik onder die nuwe Trump-administrasie lyk, is 'n fokus op aggressiewe optrede. Tydens die nuwe president se eerste omkeer het hy die Nasionale Veiligheid Presidensiële Memorandum (NSPM) 13 bekendgestel, wat die magtiging van die Departement van Verdediging vaartbelyn gemaak het om aanstootlike kuberaksies te beplan en uit te voer. Die Biden-administrasie het hierdie memorandum getemper in 'n hersiening wat die Staatsdepartement effens meer toesig gegee het oor die Pentagon se pogings, insluitend 'n geskilbeslegtingsproses - maar nie soveel as wat hy sou wou hê nie.
Die nuwe administrasie sal waarskynlik voortgaan om die DoD meer vryheid te gee om aanstootlike kuberbedrywighede te begin, en sal hierdie 'verdedig vorentoe'-beleid voortsit. Dit kan ook meer aanslag kry onder Trump se onlangs aangestelde nasionale veiligheidsadviseur, Mike Walz. Walz, wat nasionale veiligheidsaktiwiteite tussen agentskappe sal koördineer, het 'n valkagtige houding jeens China, wat Trump se eie weerspieël.
"Ons verwag 'n aggressiewe houding teenoor Chinese ekonomiese spioenasie, veral in gevorderde tegnologiesektore," waarsku Alixia Clarisse Rutayisire, 'n geopolitieke ontleder met die bedreigingsintelligensie en risikobestuursmaatskappy QuoIntelligence, in haar bestudeer van wat die tweede term vir kuberveiligheid inhou. Dieselfde geld vir Iran, wat sy onthou gekap die Trump-veldtog.
'n Klem op deregulering
Terwyl die nuwe administrasie waarskynlik 'n aggressiewe standpunt oor sommige kuberveiligheidskwessies sal inneem, het die verkose president ook belowe nie net 'n direkte benadering tot regulering nie, maar "die mees aggressiewe regulatoriese vermindering" in die geskiedenis.
Hierdie terugrol, wat beloof om sommige van die vorige administrasie se beleide te ontrafel, sal waarskynlik deursyfer na besighede in die vorm van 'n oorskakeling in regulatoriese fokus. Die SEC het byvoorbeeld sterk regulasies ingestel rondom die bekendmaking van kuberveiligheidsvoorvalle. Dit is dalk nie so gewillig om hierdie verslagdoeningsvereistes so sterk af te dwing in 'n nuwe politieke omgewing met nuwe agentskapleierskap nie.
Sommige ander regulatoriese reëls wat nog in ontwikkeling is, kan ook vernou word. In 2022 het die Kongres die Wet op Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) goedgekeur. Die wetgewing het vereis dat die departement van binnelandse veiligheid se agentskap vir kuberveiligheid en infrastruktuurveiligheid (CISA) reëls moet skep wat kritieke infrastruktuurorganisasies meer aanspreeklik sal hou vir hul eie kuberveiligheid.
CISA se voorgestelde reël, wat verlede April gepubliseer is, het woede ontlok van baie konserwatiewe kommentators wat gevoel het dat die agentskap sy magte oorskry het. Die finale reël moet eers later vanjaar gepubliseer word, ver in die tweede Trump-presidentskap. Gegewe sy bekende minagting vir regulering wat besighede raak, bly die lot in sy huidige vorm onduidelik. Die finale reël kan aansienlik uitgedun word.
Herroeping van KI-bestuur
Alhoewel ons sal moet sien hoe Trump se beleid in hierdie gebiede uitspeel, was die GOP baie meer deursigtig oor sommige ander Biden-era-skuiwe, veral met betrekking tot KI. Dit wil Biden se Uitvoerende Bevel van Oktober 2023 oor KI, wat strenger bestuur van KI belowe in die private en openbare sektore.
"Ons sal Joe Biden se gevaarlike uitvoerende bevel herroep wat KI-innovasie belemmer en radikale linkse idees op die ontwikkeling van hierdie tegnologie afdwing," het die party in sy 2024 platform dokument. "In die plek daarvan ondersteun Republikeine KI-ontwikkeling wat gewortel is in vrye spraak en menslike florering."
Ander breë pogings sal waarskynlik ook verander onder 'n Trump-regering, veral die poging om disinformasie te beveg. Trump belowe om die etikettering van disinformasie of verkeerde inligting in 2022, onder wat hy 'n anti-sensuurbeweging genoem het, in Desember 2022 uit die weg te ruim. Elon Musk, eienaar van X, is reeds 'n sterk bondgenoot van Trump en het die sensuur van inligting verwerp wat hy persoonlik gunste op sy platform. Facebook het sy feitetoetsers afgedank en sy beperkings op geplaasde inhoud verslap nadat stigter Mark Zuckerberg met Trump na die verkiesing vergader het.
Die bedreiging vir CISA
CISA, wat oorspronklik deur die Trump-administrasie in 2018 geskep is, het sy pogings uitgebrei om disinformasie te beveg na die 2020-verkiesing, en het teruggetrek toe 'n Hooggeregshofsaak hom verhoed het om sosialemediaplatforms te vra om poste af te neem. Dit is onwaarskynlik dat sy pogings om desinligting te beveg, sal uitbrei onder 'n Trump-regering. Trouens, die nuwe hoof van die Senaat Binnelandse Veiligheidskomitee, Rand Paul, het uitgedruk 'n sterk wens om sy magte te beperk, indien nie heeltemal uit te skakel nie.
Terwyl CISA se hooggeplaastes bekommerd is oor sy toekomstige mandaat, sal ten minste een skepping waarskynlik in plek bly: die Cybersecurity Maturity Model Certification (CMMC). Hierdie regulasie, wat in Desember 2023 in vereenvoudigde vorm herbekendgestel is, is 'n Trump-skepping. Dit is egter nie buite die kwessie dat die maatreël verder afgeskaal kan word onder 'n aggressiewe anti-regulerende Trump 2.0-regering nie.
Baie hiervan is steeds ingeligte vermoedens, aangesien niemand regtig weet hoeveel van sy beloftes 'n Trump-administrasie sal nakom nie. Voordat hy sy amp aangeneem het, het die verkose president en sy senior amptenare ernstig gepraat oor alles van die koop van Groenland tot die herwinning van die Panamakanaal en selfs die anneksasie van Kanada.
Bly kalm en gaan voort
Steve Durbin, uitvoerende hoof van die Inligtingsveiligheidsforum, sê ondernemings moet kernkuberveiligheidswaardes volg terwyl ons wag om te sien hoe beleide in die nuwe administrasie vorm.
"Ek dink nie eintlik dit maak saak watter regering jy in plek het nie," het hy op 'n onlangse gesê ISF podcast. “Besighede moet baie meer in daardie ruimte doen, want die tempo waarteen kuberbedreigings aanhou toeneem, versnel. Dit gaan nie makliker word nie.”
Een ding is ten minste gewaarborg: ten spyte van 'n onvoorspelbare administrasie, sal kuberveiligheid 'n kernkwessie bly en waarskynlik tweeparty-steun trek. Wat noukeurige aandag sal verdien, is hoe die nuwe leierskap spesifieke beleide in die volgende vier jaar navigeer.
