Bulut Güvenliği, Kritik Altyapı Güvenliği, Devlet
İlk ABD Ulusal Siber Güvenlik Duruş Raporunda Yapay Zeka ve Buluta Geçişler Öne Çıkıyor
Chris Riotta (@chrisriotta) •
7 Mayıs 2024
Ülkenin ilk federal siber güvenlik duruş raporuna göre, ABD’nin siber duruşu, sürekli değişen tehdit ortamına ve küresel dijital ekosistemi yeniden şekillendirecek yeni teknolojilere rağmen geçen yıl istikrarlı ve önemli gelişmeler kaydetti.
Ayrıca bakınız: Hükümette Bulut Akıllı mı Yoksa Önce Bulut mu Olmayı Tercih Edersiniz?
Ulusal Siber Direktör Ofisi, Salı günü çok çeşitli siber güvenlik tehditlerini değerlendiren bir raporda, ABD’nin ulusal siber güvenlikte “temel bir dönüşümün ortasında” olduğunu söyledi. Ofis ayrıca, stratejiye 31 yeni girişim ekleyen ve altı federal kurumu ilk kez siber girişimlere liderlik etmeye yönlendiren 2023 Ulusal Siber Strateji Uygulama Planına eşlik eden bir güncelleme yayınladı.
Beyaz Saray’ın “güvenli, müreffeh ve eşitlikçi bir dijital gelecek için olumlu bir vizyon” geliştirmesine rağmen Ulusal Siber Direktör Harry Coker, rapora eşlik eden bir mektupta “karşılaştığımız tehditlerin göz korkutucu olmaya devam ettiğini, savunmalarımızın zaptedilemez olmadığını ve çalışmalarımızın devam ettiğini” kabul etti. değişen manzaraya uyum sağlayacak şekilde gelişmek.”
ONCD, yapay zekayı “zamanımızın en güçlü, kamuya açık teknolojilerinden biri” olarak tanımladı ve 2023 boyunca geniş dil modellerinde ve diğer temel algoritmalarda kaydedilen ilerlemelerin “siber risk yönetimi için geniş ölçekte fırsatlar ve zorluklar sunduğunu” söyledi. Rapor, sınırlı kaynaklara ve teknik uzmanlığa sahip siber suçluların yapay zekayı kötü niyetli siber faaliyetler yürütmek için kullanabileceği uyarısında bulunurken, yapay zeka destekli gözetleme ve sansürün otoriter rejimlerin “gazetecileri, muhalifleri ve insan hakları savunucularını daha etkili ve verimli bir şekilde hedef almasına” olanak tanıdığı uyarısında bulundu.
Uygulama planı, kritik altyapının ve temel hizmetlerin savunulmasına öncelik veriyor, sağlık ve kamu sağlığı sektörüne özel siber güvenlik performans hedefleri ve Eğitim Tesisleri Alt Sektörü Hükümet Koordinasyon Konseyinin kurulması çağrısında bulunuyor. Plan aynı zamanda su ve atık su sistemleri sektöründe en iyi siber güvenlik uygulamalarının benimsenmesini de gerektiriyor.
ONCD, kritik altyapı sahipleri ve operatörleri arasında üçüncü taraf bulut hizmeti sağlayıcılarına artan güvene odaklandı ve bulut geçişlerinin ve hibrit dağıtımların sıklıkla, tehdit aktörlerinin kimlik yönetimi sistemlerini hacklemesine izin verebilecek karmaşık merkezi günlük kaydı ve kimlik doğrulama rejimlerini beraberinde getirebileceğini söyledi.
Raporda, “ÇHC’nin 2023’te ABD hükümeti iletişiminden ödün vermesi, kapsamlı kayıt tutmanın gerekliliğini gösteriyor” diyor. “Kuruluşlar giderek artan miktarda veri ve süreci buluta aktardıkça, bu değişim yeni sektörler arası bağımlılıkları beraberinde getiriyor ve sistemik risk tanımlama ve yönetimini karmaşık hale getiriyor.”
Demokrasileri Savunma Vakfı kıdemli direktörü Mark Montgomery, raporda “hükümetin, işletmelerin ve kamu hizmetlerinin bulut hizmet sağlayıcılarına devam eden geçişini hem olumlu bir adım hem de güvenlik cephesinde ayrıntılara daha fazla dikkat gerektiren bir adım olarak defalarca vurguluyor” dedi. ‘ Siber ve Teknoloji İnovasyon Merkezi.
Montgomery, “Açılış duruş raporu, ABD’ye yönelik tehdidi vurgulayarak iyi bir iş çıkarıyor ve kritik altyapımızın ulus devlet aktörleri tarafından manipülasyonunu ve suçlular tarafından yapılan fidye yazılım saldırılarını en acil iki tehdit olarak açıkça tanımlıyor.” dedi.
Uygulama planı, uluslararası tehdit aktörlerini sekteye uğratmak ve ortadan kaldırmak için hükümet genelinde ve kamu ile özel sektör arasındaki işbirliğinin güçlendirilmesini vurguluyor. Strateji aynı zamanda akıllı cihazlara yönelik bir siber güvenlik etiketleme programı olan ABD Siber Güven İşaretinin önemini de vurguluyor. Program “tüketicilerin daha bilinçli satın alma kararları vermesine, pazardaki güvenilir ürünleri farklılaştırmasına ve üreticilerin daha yüksek siber güvenlik standartlarını karşılaması için teşvikler oluşturmasına yardımcı olacak.”