Dyrektywa dotycząca polityki prezydenta 20
Dyrektywa w sprawie polityki prezydenta 20 (PPD-20) zapewnia ramy dla cyberbezpieczeństwa Stanów Zjednoczonych poprzez ustanowienie zasad i procesów. Dyrektywa ta , podpisana przez prezydenta Baracka Obamę w październiku 2012 r., zastępuje dyrektywę prezydencką dotyczącą bezpieczeństwa narodowego NSPD-38. Integrując narzędzia cybernetyczne z narzędziami bezpieczeństwa narodowego, dyrektywa stanowi uzupełnienie NSPD-54/Dyrektywy Prezydenta ds. Bezpieczeństwa Wewnętrznego HSPD-23 .
Sklasyfikowany i niepublikowany przez Agencję Bezpieczeństwa Narodowego (NSA), NSPD-54 został autoryzowany przez George'a W. Busha. Daje rządowi USA uprawnienia do prowadzenia nadzoru poprzez monitorowanie .
Jego istnienie zostało upublicznione w czerwcu 2013 roku przez byłego analityka infrastruktury wywiadu NSA , Edwarda Snowdena .
Tło
Ze względu na przemysł prywatny oraz kwestie związane z prawem międzynarodowym i krajowym partnerstwo publiczno-prywatne stało się „kamieniem węgielnym amerykańskiej strategii cyberbezpieczeństwa”. Sugestie dla sektora prywatnego zostały szczegółowo opisane w odtajnionej Narodowej strategii zabezpieczenia cyberprzestrzeni z 2003 roku . Towarzyszący jej dokument, Prezydencka Dyrektywa Bezpieczeństwa Narodowego (NSPD-38), została potajemnie podpisana przez George'a W. Busha w następnym roku.
Chociaż treść NSPD 38 jest nadal nieujawniona, wojsko amerykańskie uznało cyberprzestrzeń za „teatr działań” aż do wydania Strategii Obrony Narodowej Stanów Zjednoczonych z 2005 r. W raporcie stwierdzono, że „zdolność do działania w i z globalnej wspólnoty- przestrzeń kosmiczna, międzynarodowe wody i przestrzeń powietrzna oraz cyberprzestrzeń są ważne… aby wysyłać energię w dowolne miejsce na świecie z bezpiecznych baz operacyjnych”. Trzy lata później George W. Bush utworzył tajną kompleksową krajową inicjatywę na rzecz cyberbezpieczeństwa (CNCI).
Powołując się na bezpieczeństwo gospodarcze i narodowe, administracja Obamy po objęciu urzędu nadała priorytet cyberbezpieczeństwu. Po dogłębnym przeglądzie „infrastruktury komunikacyjnej i informacyjnej” CNCI została częściowo odtajniona i rozszerzona za czasów prezydenta Obamy. Nakreśla „kluczowe elementy szerszej, zaktualizowanej krajowej strategii cyberbezpieczeństwa Stanów Zjednoczonych”. Do 2011 roku Pentagon ogłosił swoją zdolność do przeprowadzania cyberataków.
Ogólny
Po tym, jak w sierpniu Senat USA nie przyjął ustawy o cyberbezpieczeństwie z 2012 r., w tajemnicy podpisano dyrektywę w sprawie polityki prezydenta nr 20 (PPD-20). Elektroniczne Centrum Informacji o Prywatności (EPIC) złożyło wniosek o wolność dostępu do informacji, aby się z nim zapoznać, ale NSA nie zgodziła się. Niektóre szczegóły podano w listopadzie 2012 r. „Washington Post” napisał, że PPD-20 „jest jak dotąd najobszerniejszym przedsięwzięciem Białego Domu mającym na celu walkę z tym, co stanowi akcję «ofensywną» i «defensywną» w szybko rozwijającym się świecie cyberwojny i cyberterroryzm." W styczniu następnego roku administracja Obamy opublikowała dziesięciopunktowe zestawienie faktów.
Spór
W dniu 7 czerwca 2013 r. PPD-20 został upubliczniony. Opublikowany przez Edwarda Snowdena i opublikowany przez The Guardian , stanowi część ujawnień związanych z masowym nadzorem w 2013 roku . Chociaż amerykański arkusz informacyjny twierdzi, że PPD-20 działa zgodnie z prawem i jest „zgodny z wartościami, które promujemy w kraju i za granicą, jak to wcześniej wyraziliśmy w Międzynarodowej strategii na rzecz cyberprzestrzeni”, nie ujawnia on operacji cybernetycznych przewidzianych w dyrektywie.
Ujawnienie Snowdena zwróciło uwagę na fragmenty wspominające politykę dotyczącą cyberwojny i jej możliwe konsekwencje. W dyrektywie środki defensywne i ofensywne nazywa się odpowiednio Defensive Cyber Effects Operations (DCEO) i Offensive Cyber Effects Operations (OCEO).
Godne uwagi punkty
- „Utrata życia, znaczące działania reagowania przeciwko Stanom Zjednoczonym, znaczne szkody w mieniu, poważne niekorzystne konsekwencje dla polityki zagranicznej USA lub poważny wpływ gospodarczy na Stany Zjednoczone”.
- „OCEO może zaoferować unikalne i niekonwencjonalne możliwości realizacji celów narodowych USA na całym świecie przy niewielkim lub żadnym ostrzeżeniu przeciwnika lub celu i z potencjalnymi skutkami od subtelnych do poważnie szkodliwych. Rozwój i utrzymanie zdolności OCEO może jednak wymagać znacznych czasu i wysiłku, jeśli dostęp i narzędzia dla konkretnego celu jeszcze nie istnieją.”
- „Rząd Stanów Zjednoczonych zidentyfikuje potencjalne cele o znaczeniu krajowym, w przypadku których OCEO może zapewnić korzystną równowagę skuteczności i ryzyka w porównaniu z innymi instrumentami władzy krajowej, ustanowi i utrzyma zdolności OCEO zintegrowane, odpowiednio z innymi zdolnościami ofensywnymi USA, oraz wykorzysta te zdolności w sposób zgodny z przepisami niniejszej dyrektywy.”
Dalsza lektura
Linki zewnętrzne
- Guardian: Dyrektywa w sprawie polityki prezydenta nr 20 (PPD)
- FAS: Arkusz informacyjny Białego Domu PPD-20
Zobacz też
- Kontrowersje 2013 roku
- Procedury bezpieczeństwa komputera
- Ataki komputerowe
- Cyberwojna w Stanach Zjednoczonych
- National Security Agency
- Kontrowersje w administracji Obamy
- Prezydentura Baracka Obamy
- Dyrektywy dotyczące bezpieczeństwa narodowego Stanów Zjednoczonych
- Polityka bezpieczeństwa narodowego Stanów Zjednoczonych