La oficina Trump anunció el viernes que está enmendando los “instrumentos problemáticos” de dos órdenes ejecutivas de ciberseguridad emblemática, aunque el significación de los cambios en muchos casos parece modesto.
Las modificaciones son parte de una nueva orden ejecutiva firmada el viernes por el presidente Donald Trump. El texto completo del EO se lanzó el viernes por la tarde, y la oficina Trump describió por primera vez los detalles del pedido en una hoja informativa de la Casa Blanca.
La hoja informativa dice que el nuevo pedido apunta a dos EOS anteriores centrados en la ciberseguridad, una firmada por el ex presidente Joe Biden en enero encajado antaño de dejar el cargo, y uno por el ex presidente Barack Obama en 2015.
La orden describe un cambio potencialmente pesado: el nuevo EO cambiaría la orden de la era de Obama, que permite sanciones a las personas detrás de los ataques cibernéticos sobre la infraestructura crítica de los Estados Unidos, al limitarla “solo a actores maliciosos extranjeros” y aclarar “que las sanciones no se aplican a las actividades relacionadas con las elecciones”.
Si acertadamente la hoja informativa en el EO apunta a deslindar las sanciones contra aquellos que interfieren en las elecciones estadounidenses, el texto no menciona esto, aclarando que solo las “personas extranjeras” pueden ser atacadas por sanciones para atacar la infraestructura crítica.
No está claro si los piratas informáticos extranjeros que participan en los esfuerzos para socavar las elecciones estadounidenses, como Rusia, podrían estar exentos de posibles sanciones estadounidenses.
Los portavoces de la Casa Blanca y el Consejo de Seguridad Doméstico no respondieron de inmediato a las solicitudes de más comentarios sobre la orden ejecutiva.
Un tipo secreto de la orden ejecutiva de Biden era crear una vía para que el gobierno federal emita más documentos de identidad digital para beneficios públicos, como las licencias de conducir móviles. Además describió varias medidas para ayudar a los gobiernos estatales y federales a poner en vigencia estos procesos.
La nueva orden revocó esta parte del documento Biden, con la hoja informativa que describe este esfuerzo como un “mandato para las identificaciones digitales emitidas por el gobierno de los Estados Unidos para extranjeros ilegales que habrían facilitado el fraude de derecho y otros abusos”.
Algunos expertos en ciberseguridad criticaron el viernes la orden por socavar la ciberseguridad de la nación.
“La fijación de revocar los mandatos de identificación digital es priorizar los beneficios de inmigración cuestionables sobre los beneficios comprobados de ciberseguridad”, dijo Mark Montgomery, director senior de la Fundación para la Defensa de la Defensa de las Democracias sobre la innovación cibernética y tecnológica.
El pedido incluye varias directivas menos controvertidas sobre inteligencia sintético, computación cuántica y crecimiento de software seguro.
Dirige al Pentágono, el Sección de Seguridad Doméstico y la Oficina del Director de Inteligencia Doméstico para trabajar con la Casa Blanca sobre el crecimiento de estándares para el seguimiento, mitigar y replicar a las vulnerabilidades en los sistemas de IA.
Además dirige a la NSA y al OMB para emitir nuevos requisitos de oculto que las agencias federales deben cumplir para 2030, en preparación para la arribada de más computadoras cuánticas.
La orden pone una carga más pesada para el Sección de Comercio y su Instituto Doméstico de Normas y Tecnología que en otras agencias en términos de requisitos para supervisar. NIST ha estado entre las agencias federales para contraponer recortaduras de la fuerza sindical en los últimos meses.
Dirige a NIST que establezca un consorcio con la industria para desarrollar orientación sobre la implementación de las prácticas seguras de crecimiento de software de la agencia; para refrescar su maestro sobre cómo refrescar e implementar correcciones para errores de seguridad; y producir una “puesta al día preliminar” a su entorno de crecimiento de software seguro.
Montgomery, el versado en FDD, dijo que NIST enfrentará “desafíos” para supervisar el nuevo pedido conveniente a los recortaduras presupuestarios.
La hoja informativa asimismo dice que el nuevo EO “reenfocará” los esfuerzos del gobierno en la IA y la ciberseguridad para “identificar y administrar las vulnerabilidades, en lado de la censura”. No está claro a qué censura se refiere el idioma, aunque los republicanos han criticado los esfuerzos federales para combatir la desinformación en segmento relacionada con la seguridad electoral.