白宮發佈一項新的網絡安全戰略,其中涉及大型科技公司在防止網絡攻擊方面的作用。該戰略文件呼籲"重新平衡保衛網絡空間的責任",將勒索軟件攻擊等方面的責任從個人、小企業和地方政府身上轉移。
喬-拜登總統的計劃概述目標,而不是立即實施的規則。但如果通過成為法律和法規,它將擴大對運行白宮認為關鍵的數字基礎設施的公司的網絡安全要求。這可能包括為網絡基礎設施的很大一部分提供動力的雲計算服務--它們必須滿足最低安全標準,否則將面臨法律責任。該戰略要求政府機構通過稅收減免或其他激勵措施鼓勵合規。
除此之外,政府表示,它將與國會合作,阻止軟件公司在沒有采取合理的安全預防措施的情況下運送產品而逃避責任。戰略文件說:"制造軟件的公司必須有創新的自由,但當他們未能履行他們對消費者、企業或關鍵基礎設施供應商的責任時,他們也必須承擔責任。"
根據拜登政府的說法,其目標是支撐起一個數字生態系統,該系統讓許多人隻能使用自己的設備(通常是不安全的)。文件說:"一個人一時的判斷失誤,使用一個過時的密碼,或錯誤地點擊一個可疑的鏈接,不應該有國傢安全的後果。保護數據和確保關鍵系統的可靠性必須是持有我們的數據並使我們的社會運作的系統的所有者和經營者的責任,也是建造和服務這些系統的技術供應商的責任。"
該文件指出,日益增長的勒索軟件計劃的威脅是一個特別關註的領域。除關閉運行勒索軟件的行動者的活動外,它還呼籲各機構對幫助勒索軟件盈利的"非法加密貨幣交易所"采取行動,這是2022年旨在監管數字資產的命令。
拜登的戰略取代前總統唐納德-特朗普時期制定的一份2018年文件。