USA: IT-sikkerhet uten tvangstiltak

USAs nye plan for nasjonal IT-sikkerhet innebærer at regjeringen avstår fra tvangstiltak mot de som blåser i anbefalingene.

Planen er døpt ”National Strategy to Secure Cyberspace”. Den grunnleggende idéen i planen er at nasjonale tiltak for IT-sikkerhet koordineres av det nyopprettede Department of Homeland Security.

Selv om anslagsvis 90 prosent av den kritiske IT-infrastrukturen drives av det private næringslivet, skal koordineringen bygge på frivillighet. Departementet skal ikke kunne ty til tvang mot internettilbydere eller bedrifter som saboterer anbefalingene, selv om nodene eller infrastrukturen de råder over er kritiske for nasjonens sikkerhet. På den andre siden utgjør planen en sterk og personlig appell fra president George W. Bush om at alle må bidra med sitt .

Ifølge News.com har tidligere utkast til planen anbefalt blant annet minimumskrav til brannmurer hos internettilbydere og til sikkerheten i utstyr for trådløse nettverk. Slike minimumskrav er i den endelige utgaven satt til side, og erstattet av 47 anbefalinger gruppert under fem prioriterte områder:

  • et system for å reagere på trusler og kriser mot IT-infrastrukturen
  • gjøre infrastrukturen mindre sårbar
  • øke bevisstheten om behovet for IT-sikkerhet
  • bedre sikkerheten i IT-nettverk i det offentlige
  • internasjonalt samarbeid for bedre IT-sikkerhet globalt

Minimumskravene til internettilbyderne er erstattet av en anbefalt ”code of good conduct”.

Department of Homeland Security skal få et døgnåpent kontaktpunkt for alt som har med IT-sikkerhet å gjøre.

Som konsesjon til dem som er bekymret for overdreven overvåking av digital kommunikasjon, lover regjeringen å arrangere jevnlige diskusjonsmøter med personvernaktivister.

Reaksjonen blant IT-eksperter er avmålt. I praksis vurderes anbefalinger å kunne være vel så slagkraftige som tvangstiltak, på betingelse av at myndighetene stiller tilstrekkelige midler til disposisjon, og selv går foran med et godt eksempel. Det har de siste årene vært gjentatte forsøk fra myndighetene på å bedre IT-sikkerheten i offentlige tjenester, uten at det har gitt synlig effekt. Forventningen nå er at myndighetene avstår fra å kjøpe undermåls utstyr, og bruker det de har av frivillige metoder for å presse fram en mentalitetsendring.

Til toppen