کمیته رکن چهارم – با مشخص شدن تعریف دولت آمریکا از نرمافزارهای حیاتی، دولت این کشور به آژانسهای فدرال دستور داد امنیت نرمافزارهای حیاتی خود را تقویت کنند.
کاخ سفید به آژانسهای فدرال دستور داده تمام نرمافزارهای حیاتی در سیستمهای خود را شناسایی کرده و آن را ایمن کنند.
این فرمان در روز ۱۰ اوت در یادداشتی از طرف سرپرست دفتر مدیریت و بودجه آمریکا، شالاندا یانگ Shalanda Young، برای روسای ادارات و سازمانهای این کشور صادر شد. از تاریخ انتشار یادداشت به گیرندگان ۶۰ روز مهلت داده شد تا نرمافزارهای مهم خود را مشخص کنند.
بر اساس این یادداشت، بسیاری از نرمافزارهایی که دولت فدرال برای انجام وظایف مهم خود به آنها متکی است، ازنظر تجاری از طریق یک فرایند اغلب مبهم توسعه یافته است که ممکن است فاقد کنترلهای کافی برای جلوگیری از ایجاد و بهرهبرداری از آسیبپذیریهای امنیتی مهم باشد.
یانگ در یادداشت خود مینویسد، این وضعیت منجر به نیاز فوری به پیادهسازی مکانیسمهای دقیقتر و قابل پیشبینی برای اطمینان از عملکرد ایمن محصولات شده است.
در این یادداشت، راهنمای ارجاع یانگ توسط موسسه ملی استاندارد و فناوری آمریکا در مورد نرمافزارهای حیاتی منتشرشده است.
فرمان اجرایی بهبود امنیت سایبری که توسط جو بایدن در ۱۲ مه ۲۰۲۱ صادر شد، به موسسه ملی استاندارد و فناوری آمریکا دستور داد تا تعریفی از اصطلاح نرمافزار حیاتی منتشر کند.
موسسه ملی استاندارد و فناوری آمریکا در ماه ژوئن، هر نرمافزاری که دارای یکی یا چند ویژگی ذیل باشد، یا به یکی یا چند مورد از ویژگیهای ذیل وابسته باشد را بهعنوان نرمافزار حیاتی توصیف کرد.
– نرمافزاری که طراحیشده تا با اختیارات بالا کار کند یا اختیارات را مدیریت کند.
– نرمافزاری که دسترسی مستقیم یا ممتاز به منابع شبکه یا محاسبات دارد.
– نرمافزاری که برای کنترل دسترسی به دادهها یا فناوریهای عملیاتی طراحی شده است.
– نرمافزاری که عملکردش برای ایجاد اطمینان حیاتی است.
– نرمافزاری که بهواسطه دسترسی ممتازش خارج از سطح اعتماد معمولی عمل میکند.
آژانسهای فدرال پس از شناسایی نرمافزارهای مهم خود، یک سال فرصت دارند تا اقدامات امنیتی که در راهنمای نرمافزارهای حیاتی توسط موسسه ملی استاندارد و فناوری آمریکا تصمیمگیری شده را پیادهسازی کنند.
در انتهای این یادداشت آمده، کمپینهای مخرب سایبری بخشهای دولتی و خصوصی و درنهایت امنیت و حریم خصوصی مردم آمریکا را تهدید میکنند؛ بنابراین دولت فدرال باید تلاشهای خود را برای بررسی، شناسایی، بازداری، محافظت و واکنش به این کمپینها و عاملان آن بهبود بخشد.