Beyaz Saray, ABD hükümetinin ülkeyi hedef alan bilgisayar korsanlığı ve dijital suçlardaki istikrarlı artışın ortasında siber savunmasını güçlendirmeye yönelik son çabasıyla yeni bir siber güvenlik stratejisini duyurdu.
Gelecekteki politikaya rehberlik etmesi amaçlanan strateji, endüstriler genelinde mevcut siber güvenlik uygulamalarının daha sıkı düzenlenmesini ve hükümet ile özel sektör arasında gelişmiş işbirliğini teşvik ediyor.
Yerli ve yabancı aktörler tarafından Amerika Birleşik Devletleri’ne karşı gerçekleştirilen bir dizi yüksek profilli bilgisayar korsanlığı olayının ardından ve Rusya ile Ukrayna arasında siber savaşın öne çıktığı askeri çatışmanın ortasında geldi.
Strateji, Çin ve Rusya’yı ABD’ye yönelik en önemli siber güvenlik tehditleri olarak adlandırıyor.
İsmini vermek istemeyen ABD’li bir yetkili, gazetecilerle yaptığı bir telefon görüşmesinde, yeni stratejinin bir kısmının Rus bilgisayar korsanlarını dizginlemeyi amaçladığını söyledi.
Yetkili, “Rusya siber suçlar için fiilen güvenli bir sığınak görevi görüyor ve fidye yazılımı bugün uğraştığımız baskın bir sorun” dedi.
Siber suç çetelerinin bir hedefin sistemlerinin kontrolünü ele geçirdiği ve fidye ödemeleri talep ettiği fidye yazılımı saldırıları, en yaygın siber saldırı türleri arasında yer alıyor ve son yıllarda çok çeşitli sektörleri etkiledi.
Yetkili, “Ceza adaleti sistemi bu sorunu kendi başına çözemeyecek – ulusal gücün diğer unsurlarına bakmamız gerekiyor” diye ekledi.
Bu nedenle, Rusya’nın siber uzaydaki kötü niyetli faaliyetlerin sonuçlarını anladığını ve dizginlenmeye devam edeceğini umuyoruz.”
Görüşmede ismini vermek istemeyen ikinci bir ABD’li yetkili, stratejinin “Rusya ve diğer kötü niyetli aktörler üzerinde davranışlarını değiştirmeleri için baskı oluşturmak için” yabancı ortaklarla koalisyonlar kurulması çağrısında bulunduğunu söyledi.
Yetkili, “Geçen yıl boyunca bu koalisyonları sürdürmede bir miktar başarı gördüğümüzü düşünüyorum” diye ekledi.
Bir dizi şeyin yanı sıra strateji, bilgisayar sistemlerindeki güvenlik açıklarına yama yapma standartlarının iyileştirilmesini ve bulut şirketlerinin yabancı müşterilerin kimliğini doğrulamasını gerektirecek bir yürütme emrinin uygulanmasını gerektiriyor.