ABD Başkanı, ülkenin siber tehditlere karşı savunmasını güçlendirmek amacıyla Perşembe günü federal kurumlar ve özel sektör genelinde siber güvenlik önlemlerini geliştirmeye yönelik bir Başkanlık Kararnamesi imzaladı.
Bu direktif, kritik altyapıyı korumak, yazılım sağlayıcıları arasında hesap verebilirliği artırmak ve siber güvenlik teknolojilerinde yeniliği teşvik etmek için 14028 sayılı Başkanlık Kararnamesi ve Ulusal Siber Güvenlik Stratejisi de dahil olmak üzere önceki çabalara dayanmaktadır.
Beyaz Saray emri, başta Çin Halk Cumhuriyeti olmak üzere düşman ulusların ve suç örgütlerinin oluşturduğu ısrarlı siber tehditlere dikkat çekiyor.
Bu tehditler ulusal güvenliği tehlikeye atıyor, kritik hizmetleri aksatıyor ve ABD ekonomisine yılda milyarlarca dolara mal oluyor. Başkan, Amerika’nın mahremiyetini, güvenliğini ve ekonomik çıkarlarını korumak için daha güçlü dijital savunmalara duyulan ihtiyacı vurguladı.
Beyaz Saray sözcüsü, “Bu Yönetici Emri, dijital ortamı güvence altına alma ve gelişen siber tehdit ortamına karşı savunma konusundaki kararlılığımızın altını çiziyor” dedi.
Temel Eylemler ve Girişimler
Direktif, çeşitli alanlarda siber güvenliği artırmak için kapsamlı bir yol haritası ortaya koyuyor:
1. Yazılım Tedarik Zincirlerinin Güçlendirilmesi
- Federal kurumlar, sıkı üçüncü taraf risk yönetimi uygulamalarını benimseyecek.
- Yazılım sağlayıcıları, güvenli yazılım geliştirme kanıtlarını ve destekleyici yapıları Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) sunmalıdır.
- Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), güvenli yazılım geliştirme ve operasyonlarına ilişkin kılavuzu güncelleyecektir.
2. Federal Sistem Güvenliğinin Artırılması
- Federal kurumlar, siber tehditleri gerçek zamanlı olarak belirlemek ve azaltmak için uç nokta tespit ve müdahale (EDR) araçları gibi teknolojileri kullanacak.
- CISA, hükümet ağlarındaki koordineli siber kampanyaları tespit etme yeteneğini güçlendirecek.
- Modern şifreleme standartlarını benimserken bulut güvenliğini ve kimlik yönetimi sistemlerini iyileştirmeye yönelik önlemler de alınacak.
3. Uzay ve Gelişen Teknolojiler için Siber Güvenlik
- Federal uzay sistemleri, riskleri ele almak amacıyla sivil alan sözleşmelerine yönelik güncellenen gereksinimlerle birlikte sürekli siber güvenlik değerlendirmelerine tabi tutulacak.
- Emir, kuantum hesaplamasından kaynaklanan gelecekteki tehditlerin önünde kalmak için kuantum sonrası kriptografinin benimsenmesini teşvik ediyor.
4. Yapay Zeka (AI) ile İnovasyonu Teşvik Etmek
- Yapay zeka, tehdit tespiti ve otomatik yanıt mekanizmaları da dahil olmak üzere siber savunma yeteneklerinin geliştirilmesinde önemli bir rol oynayacak.
- Özellikle enerji gibi sektörlerde kritik altyapının korunmasında yapay zekanın değerlendirilmesine yönelik pilot programlar başlatılacak.
5. Siber Suçlar ve Dolandırıcılıkla Mücadele
- Federal kurumlar, kimlik doğrulama ve dolandırıcılığın önlenmesi için gizliliği koruyan teknolojileri entegre edecek.
- Kamu yararı programlarına güvenli bir şekilde erişim sağlamak için sürücü ehliyetleri gibi mobil dijital kimlik belgeleri araştırılacaktır.
Yönetici Emri özel sektörle işbirliğine büyük önem vermektedir. Yükleniciler için minimum siber güvenlik uygulamalarını zorunlu kılar ve federal satın alma politikalarını güvenli yazılım ve donanım çözümlerine öncelik verecek şekilde uyumlu hale getirir. Ek olarak, açık kaynak yazılım güvenliği, federal kurumlara özel öneriler aracılığıyla ele alınacaktır.
Uzmanlar bu Başkanlık Kararnamesini ABD siber güvenlik ortamının modernleştirilmesinde ileriye doğru atılmış önemli bir adım olarak görüyor. Yönetim, yeniliği teşvik ederek, hesap verebilirliği artırarak ve hem teknik hem de politik zorlukları ele alarak, ortaya çıkan siber tehditlere karşı sağlam bir savunma mekanizması kurmayı hedefliyor.
Beyaz Saray, önümüzdeki yıl içinde uygulama için birçok son tarih belirlenerek, ajanslara hızlı hareket etmeleri talimatını verdi. Ülke giderek daha karmaşık siber risklerle karşı karşıya kalırken, bu direktif federal hükümet ve ötesinde dijital dayanıklılığın güçlendirilmesinde önemli bir döneme işaret ediyor.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri