Hvordan vil cybersikkerhed se ud under Trump 2.0?
Indholdsfortegnelse:
Næste uge er et omdrejningspunkt i USA, da en ny administration træder ind i Det Hvide Hus. Dets leder, Donald Trump, er kendt for sit engagement i at forstyrre status quo, hvilket betyder, at vi bør være forberedt på nogle drastiske politiske ændringer fra den 20. januar og fremefter. Hvad betyder det for cybersikkerhed?
En foranstaltning, der virker sandsynlig under den nye Trump-administration, er fokus på aggressiv handling. Under den nye præsidents første runde, introducerede han National Security Presidential Memorandum (NSPM) 13, som strømlinede forsvarsministeriets autorisation til at planlægge og udføre offensive cyberhandlinger. Biden-administrationen dæmpede dette memorandum i en revision, der gav udenrigsministeriet lidt mere overblik over Pentagons indsats, herunder en tvistbilæggelsesproces – men ikke så meget, som det kunne ønske sig.
Den nye administration vil sandsynligvis fortsætte med at give DoD mere frihed til at igangsætte offensive cyberoperationer og fortsætte denne 'forsvar fremad'-politik. Dette kan også vinde mere indpas under Trumps nyligt udnævnte nationale sikkerhedsrådgiver, Mike Walz. Walz, som vil koordinere nationale sikkerhedsaktiviteter mellem agenturer, har en høgeagtig holdning til Kina, som afspejler Trumps egen.
"Vi forventer en aggressiv holdning over for kinesisk økonomisk spionage, især i avancerede teknologisektorer," advarer Alixia Clarisse Rutayisire, en geopolitisk analytiker med trusselsintelligens og risikostyringsfirmaet QuoIntelligence, i sin studere af, hvad den anden term indeholder for cybersikkerhed. Det samme gælder Iran, som hun husker tilbage hacket Trump-kampagnen.
En vægt på deregulering
Mens den nye administration sandsynligvis vil tage en aggressiv holdning til nogle cybersikkerhedsspørgsmål, har den valgte præsident også lovede ikke bare en hands-off tilgang til regulering, men "den mest aggressive reguleringsreduktion" i historien.
Denne tilbagerulning, som lover at optrevle nogle af den tidligere administrations politikker, vil sandsynligvis sive igennem til virksomhederne i form af et skifte i reguleringsfokus. SEC, for eksempel, indførte stærke regler omkring afsløring af cybersikkerhedshændelser. Det er måske ikke så villig til at håndhæve disse rapporteringskrav så stærkt i et nyt politisk miljø med ny ledelse af agenturer.
Nogle andre reguleringsregler, der stadig er under udvikling, kan også blive indsnævret. I 2022 vedtog kongressen loven om cyberhændelsesrapportering for kritisk infrastruktur (CIRCIA). Lovgivningen pålagde Department of Homeland Security's Cybersecurity and Infrastructure Security Agency (CISA) at skabe regler, der ville holde kritiske infrastrukturorganisationer mere ansvarlige for deres egen cybersikkerhed.
CISA's foreslåede regel, der blev offentliggjort i april sidste år, vakte vrede hos mange konservative kommentatorer, som mente, at agenturet havde overskredet sine beføjelser. Den endelige regel skal først offentliggøres senere i år, et godt stykke ind i Trumps andet præsidentskab. I betragtning af hans kendte foragt for regulering, der påvirker virksomheder, er dens skæbne i sin nuværende form stadig uklar. Den sidste regel kan udtyndes væsentligt.
Ophævelse af AI Governance
Selvom vi bliver nødt til at se, hvordan Trumps politikker udspiller sig på disse områder, har GOP været langt mere gennemsigtig med hensyn til nogle andre bevægelser fra Biden-æraen, især med hensyn til AI. Det ønsker at ophæve Bidens bekendtgørelse fra oktober 2023 om kunstig intelligens, som lovet strengere styring af kunstig intelligens i den private og offentlige sektor.
"Vi vil ophæve Joe Bidens farlige bekendtgørelse, der hindrer AI-innovation og påtvinger radikale venstreorienterede ideer om udviklingen af denne teknologi," sagde partiet i sin 2024 platform dokument. "I stedet støtter republikanerne AI-udvikling med rod i ytringsfrihed og menneskelig opblomstring."
Andre brede bestræbelser vil sandsynligvis også ændre sig under en Trump-regering, især indsatsen for at bekæmpe desinformation. Trump lovede at udrydde mærkningen af desinformation eller misinformation i 2022, under det, han kaldte et anti-censur-træk, i december 2022. Elon Musk, ejer af X, er allerede en stærk allieret med Trump og har afvist censurering af oplysninger, som han personligt tjenester på hans platform. Facebook fyrede sine faktatjekkere og løsnede sine restriktioner på postet indhold, efter at grundlæggeren Mark Zuckerberg mødtes med Trump efter valget.
Truslen mod CISA
CISA, der oprindeligt blev oprettet af Trump-administrationen i 2018, udvidede sine bestræbelser på at bekæmpe desinformation efter valget i 2020 og trak sig tilbage, da en højesteretssag forhindrede den i at bede sociale medieplatforme om at fjerne indlæg. Dets desinformationsbekæmpende indsats vil næppe udvides under en Trump-regering. Faktisk har den nye leder af Senatets Homeland Security Committee, Rand Paul udtrykt et stærkt ønske om at indskrænke dens beføjelser, hvis ikke helt eliminere den.
Mens CISA's high-ups bekymrer sig om dets fremtidige mandat, vil mindst én skabelse sandsynligvis forblive på plads: Cybersecurity Maturity Model Certification (CMMC). Denne forordning, der blev relanceret i forenklet form i december 2023, er en Trump-skabelse. Det er dog ikke udelukket, at foranstaltningen kan slankes yderligere under en aggressivt anti-regulatorisk Trump 2.0-regering.
Meget af dette er stadig informeret formodning, da ingen rigtig ved, hvor mange af dets løfter en Trump-administration vil følge op på. Inden tiltrædelsen har den nyvalgte præsident og hans højtstående embedsmænd talt alvorligt om alt fra at købe Grønland til at generobre Panamakanalen og endda annektere Canada.
Tag det roligt og fortsæt
Steve Durbin, administrerende direktør for Information Security Forum, siger, at virksomheder bør følge de grundlæggende cybersikkerhedsværdier, mens vi venter på at se, hvordan politikker dannes i den nye administration.
"Jeg tror faktisk ikke, det betyder noget, hvilken regering du har på plads," sagde han på en nylig ISF podcast. "Virksomheder skal gøre meget mere på det område, fordi det tempo, hvormed cybertrusler fortsætter med at stige, accelererer. Det bliver ikke nemmere.”
Én ting er i det mindste garanteret: På trods af en uforudsigelig administration vil cybersikkerhed forblive et kernespørgsmål og sandsynligvis tiltrække bipartisk støtte. Det, der vil berettige stor opmærksomhed, er, hvordan den nye ledelse navigerer i specifikke politikker i de næste fire år.
