Biden yönetimi, daha dayanıklı bir ulusal altyapı geliştirme sorumluluğunun çoğunu teknoloji endüstrisine kaydırmayı amaçlayan ulusal siber stratejinin iddialı hedeflerini uygulamaya yönelik sıkı çalışmayla ilerlemeyi planlıyor.
İdare yetkililerinin, siber ekosistemi yeniden düzenlemenin en etkili ve verimli yollarını bulmak için özel sektör, Kongre ve akademik dünya çapındaki paydaşlarla birlikte çalışması gerekecek. Nihai hedef, yazılım geliştiricilerin, bilgisayar üreticilerinin ve bulut hizmetleri sağlayıcılarının daha güvenli ve daha dayanıklı ürünler geliştiren yeni bir tedarik zinciri oluşturmak için birlikte çalışmasıdır.
“Dijital ekosistemimizdeki en büyük, en yetenekli ve en iyi konumdaki aktörler, siber riski yönetme ve bizi güvende tutma yükünün daha büyük bir kısmını üstlenebilir ve taşımalıdır.” Kemba Walden, ulusal siber direktör vekilitarafından düzenlenen bir forumda söyledi. Stratejik ve Uluslararası Çalışmalar Merkezi Perşembe.
Phil Venables, Google Cloud’da CISO, ulusal siber stratejinin modern bulut teknolojilerinin oynadığı rolün tanınması olduğunu söyledi. Geçen ay, Google, herkesin desteklediği çabaları geliştirmenin ön ucunda daha güvenli uygulamaları teşvik etmek için Biden yönetimi tarafından.
Venables yaptığı açıklamada, “Dünyanın en büyük teknoloji sağlayıcılarından biri olarak sorumluluğumuzu çok ciddiye alıyoruz ve Google gibi şirketler ile kamu sektörü arasındaki artan işbirliğinin kritik olduğu konusunda hemfikiriz.”
Microsoft, siber stratejinin yayınlanmasından memnun olduğunu söyledi, bir tweette müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt’tan.
Burt, şirketin rapordaki tavsiyelerle ilgili olarak ONCD, diğer kurumlar ve Kongre ile yapıcı bir diyalog için oturma fırsatını sabırsızlıkla beklediğini söyledi.
Gartner’ın analist yardımcısı Katell Thielemann, yönetimin doğru bir şekilde teknoloji endüstrisinin daha güvenli ürün tasarımı geliştirmek için pazara hız yaklaşımından uzaklaşması gerektiğine işaret ettiğini söyledi.
Bununla birlikte, bu tür yetkilerin nasıl geliştirileceği ve uygulanacağı konusunda ciddi sorular devam etmektedir.
“Şu anda, federal bütçenin gücünün ötesinde, yetkililer özel sektör teknoloji sağlayıcıları için tasarım yoluyla güvenlik/varsayılan olarak güvenlik için bir geçişi zorlamak için nereden gelebilir?” Thielemann e-posta yoluyla söyledi.
Thielemann, Kongre’nin yasa çıkarması gerektiğini, yasa koyucuların kendilerine verilen yeni yetkileri (örneğin FDA ve tıbbi cihaz üreticileri) çağırması gerekeceğini veya on yıllarca süren davaların bakım görevi gibi başarısızlıkları tesis etmesi gerektiğini söyledi.
Siber Uzay Solaryum Komisyonu eşbaşkanları Senatör Angus King, I-Maine ve Temsilci Mike Gallagher, R-Wis. federal kurum ağ güvenliği ve gelişmiş kamu-özel işbirliğinde.
King ve Gallagher açıklamada, “Strateji, bulut bilgi işlem sektörünü de içerecek şekilde önemli altyapıların siber güvenliğini düzenlemek veya teşvik etmek için güçlü bir argüman ortaya koyuyor” dedi. “Ayrıca, içeceği karıştıran çok fazla pipetin olduğu sektörlerde mevcut düzenlemeleri uyumlu hale getirme ihtiyacını da kabul ediyor.”