Ulusal Siber Güvenlik Stratejisi bugün Biden-Harris Yönetimi tarafından açıklandı. Strateji, hükümetin ulusal güvenliği, kamu güvenliğini ve ekonomik refahı korumak için ulusal gücün tüm araçlarını koordineli bir şekilde kullanması gerektiğini kabul eder.
Amerika Birleşik Devletleri kendi dijital ekosistemini yapacak:
- Siber savunmanın ezici bir çoğunlukla daha kolay, daha ucuz ve daha etkili olduğu savunulabilir
- Esnek, siber olayların ve hataların çok az yaygın veya kalıcı etkiye sahip olduğu durumlarda.
Yönetim, siber uzayı ve dijital ekosistemi güvence altına almak için Ulusal Güvenlik Stratejisi, İcra Emri 14028 (Ülkenin Siber Güvenliğini Artırma), Ulusal Güvenlik Muhtırası 5 (Kritik Altyapı Kontrol Sistemleri için Siber Güvenliği Artırma), M-22-09 ( ABD Hükümetini Sıfır Güven Siber Güvenlik İlkelerine Doğru Hareket Ettirmek) ve Ulusal Güvenlik Memorandum 10 (Kuantum Hesaplamada Amerika Birleşik Devletleri Liderliğini Teşvik Ederken Savunmasız Kriptografik Sistemlere Yönelik Riskleri Azaltma).
İşbirliği oluşturun ve geliştirin
Bu Strateji, beş sütun etrafında işbirliğini oluşturmayı ve geliştirmeyi amaçlamaktadır:
1. Kritik altyapıyı savunun – Aşağıdakiler de dahil olmak üzere kritik altyapının ve sağladığı temel hizmetlerin mevcudiyeti ve dayanıklılığı konusunda Amerikan halkına güven vermek:
- Ulusal güvenlik ve kamu güvenliğini sağlamak için kritik sektörlerde minimum siber güvenlik gereksinimlerinin kullanımının yaygınlaştırılması ve uyum yükünün azaltılması için mevzuatların uyumlu hale getirilmesi
- Kritik altyapıyı ve temel hizmetleri savunmak için gereken hız ve ölçekte kamu-özel sektör işbirliğini sağlama
- Federal ağları savunmak ve modernize etmek ve Federal olaylara müdahale politikasını güncellemek
2. Tehdit aktörlerini bozun ve ortadan kaldırın – ABD, tüm ulusal güç araçlarını kullanarak, aşağıdakiler de dahil olmak üzere, kötü niyetli siber aktörleri ulusal güvenliği veya kamu güvenliğini tehdit etmekten aciz hale getirecektir:
- Düşmanları bozmak için ulusal gücün tüm araçlarını stratejik olarak kullanmak
- Ölçeklenebilir mekanizmalar aracılığıyla özel sektörü kesinti faaliyetlerine dahil etmek
- Fidye yazılımı tehdidini kapsamlı bir Federal yaklaşımla ve uluslararası ortaklarla uyumlu bir şekilde ele almak.
3. Güvenliği ve dayanıklılığı artırmak için piyasa güçlerini şekillendirin – ABD, dijital ekosistemi daha güvenilir hale getirmek için riski azaltmak ve zayıf siber güvenliğin sonuçlarını en savunmasız olanlardan uzaklaştırmak için dijital ekosistemde en iyi konumda olanlara sorumluluk yükleyecek, örneğin:
- Kişisel verilerin gizliliğini ve güvenliğini teşvik etmek
- Güvenli geliştirme uygulamalarını teşvik etmek için yazılım ürünleri ve hizmetleri için sorumluluğun değiştirilmesi
- Federal hibe programlarının güvenli ve dirençli yeni altyapıya yapılan yatırımları teşvik etmesini sağlamak.
4. Dirençli bir geleceğe yatırım yapın – Stratejik yatırımlar ve koordineli, işbirlikçi eylem yoluyla, Amerika Birleşik Devletleri aşağıdakiler de dahil olmak üzere güvenli ve esnek yeni nesil teknolojiler ve altyapının yenilenmesinde dünyaya liderlik etmeye devam edecektir:
- İnternetin temelindeki ve dijital ekosistemdeki sistemik teknik güvenlik açıklarını azaltırken, onu ulusötesi dijital baskıya karşı daha dirençli hale getirmek
- Kuantum sonrası şifreleme, dijital kimlik çözümleri ve temiz enerji altyapısı gibi yeni nesil teknolojiler için siber güvenlik Ar-Ge’sine öncelik verilmesi
- Çeşitliliğe sahip ve güçlü bir ulusal siber iş gücünün geliştirilmesi.
5. Uluslararası ortaklıklar kurun – Amerika Birleşik Devletleri, siber uzayda sorumlu devlet davranışının beklendiği ve pekiştirildiği ve sorumsuz davranışın tecrit edici ve maliyetli olduğu bir dünya istiyor:
- Ortak hazırlık, müdahale ve maliyet belirleme yoluyla dijital ekosisteme yönelik tehditlere karşı koymak için benzer düşünen ülkeler arasındaki uluslararası koalisyonlardan ve ortaklıklardan yararlanmak
- Hem barış zamanında hem de krizde ortakların kendilerini siber tehditlere karşı savunma kapasitelerinin artırılması
- Bilgi ve iletişim teknolojisi ve operasyonel teknoloji ürünleri ve hizmetleri için güvenli, güvenilir ve güvenilir küresel tedarik zincirleri oluşturmak için müttefikler ve ortaklarla birlikte çalışmak.