Wat Trump se warrelwind eerste paar weke beteken vir kuberrisiko
INHOUDSOPGAWE:
Minder as 'n maand van die nuwe Trump-administrasie moet voel soos 'n jaar vir kuberrisiko-professionals. Die president het teen ongelooflike spoed gewerk en 'n vlaag van uitvoerende bevele uitgereik wat 'n ongekende impak op nasionale veiligheid en risikoparaatheid gehad het.
Een ding onderlê baie van die nuwe regering se maatreëls, sê Herbert Lin, Senior Navorsingsgeleerde by Stanford Universiteit se Sentrum vir Internasionale Veiligheid en Samewerking. Hy is verras deur die Trump-administrasie se aggressiewe anti-Biden-houding. "Hy wil net ontslae raak van alles wat ooit 'n tikkie Biden daarin gehad het," sê hy en noem die vlak van aggressie "ongekend".
Hierdie benadering is gevaarlik, waarsku Lin, wat in 2016 op President Obama se Kommissie vir die Verbetering van Nasionale Kuberveiligheid gedien het. Hy stel voor dat dit mense kan verwyder wat op duidelike en huidige bedreigings gefokus is.
Die nuwe administrasie het in sy vroeë dae alle lidmaatskap in die departement van binnelandse veiligheid se advieskomitees beëindig. Dit sluit in die Cyber Security Review Board (CSRB), 'n Biden-era-inisiatief wat die taak het om groot kubervoorvalle te ontleed en maatreëls aan te beveel om digitale verdediging te versterk. Die CSRB was miskien die bekendste daarvoor dat hy Microsoft oor die kole gehaal het ná die aanvalsgroep Storm-0558 se verkryging van interne ondertekensleutels van die maatskappy.
Kommer oor data-uitruiling
President Trump se Withuis het ook drie Demokratiese-geaffilieerde lede van die Privaatheids- en Burgerlike Vryheidsoorsigraad (PCLOB) verwyder, wat gehelp het om die Transatlantiese Data Privaatheidsraamwerk (TADPF) te hersien.
TADPF is die jongste herhaling in 'n voortdurende poging om data-uitruiling tussen die VSA en die EU te normaliseer. Dit is in 2023 deur die EU aanvaar en vervang die EU-VS Privaatheidskild, wat die EU Hof van Justisie van kant gemaak het oor kommer oor Amerikaanse toesigpraktyke.
NOYB, die Oostenrykse niewinsorganisasie onder leiding van prokureur Max Schrems, gewaarsku dat die verwydering van die drie Demokrate dit onmoontlik gemaak het vir die direksie om kworum te bereik. Dit deaktiveer die PCLOB effektief totdat nuwe aanstellings gevind kan word.
"Ons het dit op hierdie stadium onthoof genoem," het Cody Venzke, senior beleidsadvokaat, toesig, privaatheid en tegnologie by die American Civil Liberties Union, gesê. 'n Sleutelkomponent van die TADPF was die vermoë vir EU-burgers om die Amerikaanse regering se onderskepping en gebruik van hul kommunikasie en data uit te daag. Die direksie het toesig gehou oor die Data Protection Review Court, wat hierdie pogings gelei het.
"Dit is nie duidelik of PCLOB in staat sal wees om betrokke te raak by die sertifisering wat deur die data-privaatheidsraamwerk vereis word nie," het Venzke gewaarsku. “Dit gaan ernstige vrae aan beide kante van die Atlantiese Oseaan laat ontstaan oor die toestand van oorgrens-datavloei.”
Die Departement van Regeringsdoeltreffendheid
Miskien was een van die mees impakvolle uitvoerende bevele die een wat die Departement van Regeringsdoeltreffendheid (DOGE) geskep het. Toe Trump aan die bewind gekom het, was die wêreld reeds bewus van sy planne om Elon Musk as 'n regeringsdoeltreffendheidstsaar aan te stel, maar die daaropvolgende gebeure het kommentators verstom.
Musk se departement het vinnig beheer oor die rekenaarstelsels by verskeie federale agentskappe verkry, met die toestemming van agentskaphoofde wat nuut deur Trump aangestel is en deur 'n Republikeinse beheerde Senaat bevestig is.
Een van die eerste agentskappe op DOGE se lys was die Tesourie, wat die verwerking van staatsfondse beheer. Nog een was die Federale Lugvaartowerheid. Nuwe Vervoersekretaris Sean Duffy het verduidelik dat DOGE se span van twintig mense besig was om voor te berei om "inprop om ons lugvaartstelsel te help opgradeer". Stelsels by die departement van energie en die departement van arbeid is op soortgelyke wyse verkry.
Sekuriteitsghoeroe Bruce Schneier is ontsteld oor DOGE se optrede. "Hier is 'n nasionale veiligheidsrisiko," sê hy. “Dit gaan oor hul taktiek om mense sonder sekuriteitsklarings data van veilige rekenaars na onveilige rekenaars te laat skuif en al die dinge wat hierdie data meer kwesbaar maak. Hul taktiek is gevaarlik vir die samelewing.”
In 'n opstel oor die kwessie beklemtoon Schneier drie veiligheidsimplikasies van hierdie optrede. Die eerste is eksterne akteurs se vermoë om alledaagse stelselbedrywighede te verander (soos om fondse te weerhou). Die tweede is datablootstelling, wat verder strek as miljoene Amerikaners se PII tot argitektuurinligting op sommige van Amerika se mees sensitiewe rekenaarstelsels. Laastens kan daardie operateurs die stelsels self op ontoerekeningsvatbare maniere verander.
'n Seismiese KI Shakeup
Kuberveiligheidsbedrywighede was nie die enigste gebied waar Trump U-draai op die voormalige administrasie se beleid nie. Drie dae na sy inhuldiging het hy ook die Uitvoerende Bevel van die verwydering van hindernisse vir Amerikaanse leierskap in kunsmatige intelligensie onderteken. Hierdie bevel het effektief Biden se eie Oktober 2023-bevel oor veilige, veilige en betroubare ontwikkeling en gebruik van KI vervang, wat Trump herroep het.
Dit bekommer Venzke, wat voorstel dat 'n praktiese benadering tot KI 'n vinnig bewegende motor kan laat loop met niemand agter die stuur nie.
"Hierdie administrasie is volstoom voort met KI, en dit wek diepe kommer dat ons, sonder vangrelings, mense gaan benadeel waar KI gebruik word," waarsku hy, en voeg by dat dit kan insluit wie op dophoulyste geplaas word en wie regeringsvoordele ontvang. “Alles sonder enige van die rudimentêre voorsorgmaatreëls wat die Biden-administrasie begin neerlê het.”
Die nuwe administrasie het beslis sy voet stewig op die petrolpedaal. Wanneer dit egter by kuberrisiko kom, is ten minste sommige noemenswaardige kommentators bekommerd dat dit gevaarlik vinnig in die verkeerde rigting gaan.
