De regering Obama wil de Verenigde Staten beschermen tegen cyberaanvallen en werkt daarvoor nu aan een zogeheten executive order. Zo'n 'bevel', vaak maar niet exclusief van de Amerikaanse president, is een bestuursmaatregel die dezelfde mate van verplichting als een wet kan hebben.

Semi-zelfregulering?

Zo ver lijkt de Amerikaanse overheid niet te willen gaan. Terwijl het wél om een executive order gaat, bevat de voorlopige versie (draft) ervan al de bepaling dat het gaat om een vrijwillig programma voor best practices en standaarden op het gebied van cybersecurity. De draft circuleert nu onder hoge overheidsambtenaren voor aanvulling en goedkeuring, meldt de politieke nieuwssite The Hill.

Het doel is het opzetten van een samenwerkingsprogramma waarbij bedrijven die verantwoordelijk zijn voor kritieke infrastructuur zich kunnen aanmelden. De cybersecurity-richtlijnen, -werkwijzen en -standaarden waar zij dan aan willen voldoen, zijn mede opgesteld door de Amerikaanse overheid.

Vrees voor overheidsingrijpen

Het opstellen gebeurt door een raad die tussen de diverse betrokken overheidsinstanties staat en die wordt aangevoerd door het ministerie van binnenlandse veiligheid (Homeland Security). Daarnaast zijn de ministeries van Defensie en Economische Zaken betrokken, plus het NIST (National Institute of Standards and Technology).

Deze opzet is volgens The Hill gebaseerd op een deel van het cybersecurity-wetsvoorstel dat vorige maand is afgeschoten in het Congres. Dat voorstel van senator Joe Lieberman werd door Republikeinse senatoren tegengehouden, omdat zij vreesden dat de voorgestelde cybersecurity-wet een backdoor is voor veel meer overheidsregulering.

Nog volop in ontwikkeling

De anonieme overheidsbronnen van The Hill benadrukken dat de executive order nog in de maak is en dat er nog wijzigingen aan gedaan kunnen worden. De nu binnen overheidsorganen rondgaande draft is momenteel slechts vijf pagina's lang en is al meermaals herzien.