ABD Bilgi Teknolojisi Endüstrisi Konseyi (ITI), Başkan Donald Trump’ın Beyaz Saray’ı siber güvenlik düzenlemeleri etrafında bürokrasi kesmeye çağırdı – önceki Başkan Joe Biden’in yönetimi sırasında yapılan çalışmaların bir kısmını geri alıyor – federal hükümetin de tutarlı siber güvenlik politikasını koordine etmek için daha fazlasını yapması ve özel sektörle el ele yapması gerektiğini söyledi.
Bu hafta yayınlanan bir raporda başlıklı Sonuçlar için bir yol haritası: ITI’nin Amerikan siber güvenliğini artırmak için stratejik önerileriAlfabe, Amazon, Apple, Meta ve Microsoft’un tümü dahil olmak üzere, dünyanın en büyük BT işletmelerini üyeleri olarak sayan kuruluş, New Rangee Sean Cairncross tarafından yönetilen Ulusal Siber Direktörünün (ONCD) Beyaz Saray ofisi için bir dizi öneri sundu.
Raporun yazarlarına, “İdarenin vizyonu sonuç odaklı eyleme dönüşmeli” dedi. “Bu, savunucuları kazanmaları gereken şeyle güçlendirmek anlamına geliyor: verimlilik, uygun kaynak ve gerçek tehditlere odaklanma özgürlüğü, düzenleyici rejimler ağında gezinmeye değil.
“Etkili güvenlik çıktılarına öncelik vermeye, bürokrasiyi kesmeye, eski ağ mimarilerini yeniden düşünmeye, güvenli modern sistemlere yatırım yapmaya ve kamu ve özel sektörler arasındaki güvenilir ortaklıkları güçlendirmeye ihtiyaç var” diye devam etti.
“Bürokrasi kesmek, gereksinimleri hizalamak ve siber operasyonları düzene koymak, hükümet ve özel sektör savunucularını gerçek tehditleri durdurmaya odaklanmaya odaklayacak. Verimlilik sadece iyi bir yönetişim değil, ulusal güvenlik.”
Raporda, düzenleyici şenlik ateşinin aydınlatılması durumunda ITI üyelerinin ONCD tarafından hangi alanlara dikkat edilmesi istediği konusunda bazı rehberlik sundu.
ABD hükümetini, ağları ve kritik altyapıyı güvence altına almak ve cephe siber savunucularını güçlendirmek için yapay zeka kullanmada “hız ve güçle yanıt vermeye” çağırdı; Olay raporlamasına daha az parçalanmış bir yaklaşım uygulamak için daha fazlasını yapmak; Çok fazla evrak ve külfetli bir sisteme yol açtığını söylediği Kritik Altyapı Yasası için 2022 siber olay raporunun kapsamını geri çekmek; ve birleşik bir siber sertifika sistemi oluşturmak ve hükümet genelinde daha iyi paylaşılan siber hizmetleri ölçeklendirmek.
Diğer endişeler
Nisan 2025’te, finansman eksikliğinden dolayı, matre destekli ortak güvenlik açıkları ve maruziyetleri (CVE) programının neredeyse sürdürülmesinden sonra “korkutucu”, ITI ayrıca planın tekrar parasız kalmasına izin verilemeyeceğini söyledi.
ITI, “Bir gecikme ulusal güvenliği aşındıracak, savurgan çoğaltmayı tetikleyecek ve düşmanlarımızın yararlanacağı açıklıklar yaratacak” dedi.
“Öngörülebilir finansmanın güvence altına alınması, ekosistemdeki savunucular için güvenilir güvenlik açığı verileri kaynağı olarak CVE programının rolünü koruyacaktır.”
Ticaret organı için diğer endişe alanları arasında yaşam sonu teknolojisini, siber risk kaynağı olarak ele alma ihtiyacı-Microsoft Windows 10’un yaklaşan mevcut bir örnek olarak-sıfır tröst mimarlarının benimsenmesini sağlamak ve yazılım geliştirme tedarik zincirini daha da güçlendirmek için stratejik eylemi uygulamak.
ABD Liderliğini Yeniden Vermek
ITI raporu ayrıca, ABD’nin uluslararası siber güvenlik normları ve standartları belirleme konusundaki küresel liderlik pozisyonunu kaybetme riskinin, özellikle İngiltere, Avrupa Birliği ve diğerlerinin kendi çabalarıyla ilerlemesi nedeniyle kaygılarını kaydetti.
ITI, ABD’nin “liderlik etmesi” gerektiğini söyledi ve ONCD’yi, ABD sınırlarının ötesindeki sosyal siber öncelikleri ile daha iyi uyumlu olarak, ABD’nin küresel güvenlik politikasına katılımı için “stratejik bir çapa” olarak hizmet etmeye çağırdı.