ממשל ביידן מצהיר על מדיניות חדשה על מנת לחזק את הגנת הסייבר הלאומית בארה"ב, על רקע האיומים הדיגיטליים הגוברים מול מדינות כמו סין, איראן, צפון קוריאה ורוסיה. מעבר להתמקדות בהקשחות רגולטוריות, הממשל מעוניין להגביר את שיתופי הפעולה הבינלאומיים, ולהשקיע לטווח ארוך בהגנת הסייבר הלאומית והעצמת יכולת העמידות של בעלי בריתה של ארה"ב בפני איומי סייבר.
מדובר בשינוי באסטרטגיה של הממשל האמריקאי, שבעבר התמקד בעיקר בתמריצים לשיפור עמידות המשק האמריקאי בפני סיכוני סייבר, וכעת שואף לשנות את האיזון בנושא האחריות לסיכוני סייבר ומנסה לעודד צעדים אקטיביים ומשמעותיים להגברת הרגולציה.
מטרת האסטרטגיה (National Cybersecurity Strategy) היא להטיל חבות בנושא אבטחת מידע על חברות המספקות שירותים או מוצרים בתחומי הטכנולוגיה, תוך גיבוש חקיקה שתטיל מגבלות על יכולת איסוף, שימוש, עיבוד ושיתוף של מידע אישי ופרטי, ובנוסף קביעת סטנדרטים מינימליים לאבטחת תשתיות קריטיות.
כמו כן, בכוונת הממשל להשתמש ביכולות הרכש הפדרלי לצורך כפיית דרישות בנושא אבטחת מידע והטלת סנקציות נגד קבלנים שלא יעמדו בסטנדרטים הנדרשים. כל זאת, מעבר לצו המנהלי שהוחל בשנת 2021, במסגרתו חויבו ספקים בשרשרת האספקה הפדרלית לעמוד בסטנדרטים שגיבש ה- NIST (ראשי תיבות של National Institute of Standards), באופן דומה לתקינת אבטחת שרשרת האספקה של מערך הסייבר הלאומי בישראל.
הממשל מעוניין לחייב חברות "שאינן נוקטות באמצעי זהירות סבירים ואינן עומדות בחובת הזהירות כלפי הצרכנים" לאבטח את מוצריהן ואף נשקלת האפשרות להטלת אחריות משפטית על החברות. השאיפה היא להביא להשקעה גוברת של חברות הפיתוח כבר בשלבי תכנון המוצר והשוו את הטלת האחריות עליהן לרגולציות המחמירות שחלות על יצרני רכב.
גישת הממשל האמריקאי מעבירה חלק מהנטל המוטל על משתמשי הקצה – מהמשתמש הפרטי, דרך עסקים קטנים ועד ארגונים וגופים ממשלתיים – אל ספקי הטכנולוגיה. מדובר בשינוי שעשוי לתרום לשירותים ומוצרים מאובטחים יותר, אך עלול להרתיע חברות מפיתוחים חדשים ואף להקשות על סטרטאפים וחברות קטנות ובכך לפגוע בתחרות ולהגביר את הריכוזיות בשוק. מימוש התוכנית דורש תהליכי חקיקה שעשויים לארוך זמן רב, וייתכן כי חלקים רבים ממנה ירוככו במסגרת הדיאלוג עם חברות הטכנולוגיה.
