ארה"ב: צו נשיאותי להגנה על מידע רגיש מגורמים זרים עוינים

הבית הלבן פרסם בסוף השבוע צו מנהלי המבקש להתמודד עם הסיכונים שמציבים בפני הביטחון הלאומי, מדיניות החוץ והכלכלה של ארצות הברית יישומי תוכנה מחוברים (connected software applications) שתוכננו, פותחו, יוצרו או הופצו על ידי גורמים זרים עוינים. יישומים אלה הם תוכנות המיועדות לשימוש במכשירי קצה, היכולות לאסוף, לעבד או לשדר מידע דרך האינטרנט.

בדברי ההסבר המתלווים לצו, נאמר כי הגישה של גורמים זרים עוינים (בין אם גורמים ממשלתיים ובין אם יחידים התומכים בפעילותן של ממשלות עוינות) למאגרי ענק של מידע אישי או עסקי-קנייני של אמריקאים, מהווה סיכון מהותי לביטחונה של ארצות הברית. לכן, כך דברי ההסבר, על הממשל להעריך ולבחון כל איום פוטנציאל ולאתר סיכונים חריגים, שאינם עולים בקנה אחד עם "ערכי הליבה וחירויות היסוד של אמריקה", ולפעול כנגדם.

הצו קובע כי בעת הערכת מידת הסיכון שמהווה יישום תוכנה מחובר, הפועל על גבי מכשירים אלקטרוניים של יחידים או ארגונים אמריקאים, יש לבחון בין היתר את הגורמים הבאים:

  • בעלות, שליטה או ניהול על ידי יחידים התומכים בפעילויות צבאיות או מודיעיניות של גורם זר עוין;
  • שימוש ביישומי תוכנה מחוברים לשם ביצוע מעקב המאפשר ריגול, כולל באמצעות גישה של גורם זר עוין למידע עסקי או ממשלתי שהוא סודי או רגיש, או מידע אישי רגיש;
  • בעלות, שליטה או ניהול של יישומי תוכנה מחוברים על ידי יחידים הסובלים מכפייה על ידי גורם זר עוין;
  • בעלות, שליטה או ניהול של יישומי תוכנה מחוברים על ידי יחידים המעורבים בפעולות זדוניות במרחב הסייבר;
  • ההיקף והרגישות של המידע הנאסף; וכמות המשתמשים ביישומי התוכנה המחוברים ומידת רגישותם.

לפי הצו, מינהל המודיעין הלאומי והמשרד לביטחון פנים נדרשים לספק לנשיא, בתוך 60 יום ממועד מתן הצו, דוחות לעניין הערכת הסיכונים והפגיעויות הקיימים בקשר עם יישומי תוכנה מחוברים. בנוסף, משרד התעשייה והמסחר נדרש להגיש לנשיא, בתוך 180 יום ממועד מתן הצו המלצות בנוגע לפעולות חקיקתיות נוספות שיש לבצע על מנת לספק מענה לאיומים כאמור, ובמקביל לבחון באופן שוטף עסקאות המערבות יישומי תוכנה מחוברים, שעשויות להטיל סיכון לא סביר על ביטחונה של ארצות הברית. מקור: אתר הבית הלבן