Biden-Harris yönetimi bugün, ülkenin siber uzayını savunma yükünü yazılım satıcılarına ve hizmet sağlayıcılara kaydırmaya odaklanan ulusal siber güvenlik stratejisini yayınladı.
Washington’un yeni siber güvenlik savunma planı, ulusu siber tehditlere karşı korumak için kamu ve özel sektör ile uluslararası müttefikler ve ortaklar arasındaki işbirliğini de kabul ediyor.
Beyaz Saray, “Siber güvenliğin yükünü bireylerden, küçük işletmelerden ve yerel yönetimlerden alıp hepimiz için riskleri azaltmak için en yetenekli ve en iyi konumlanmış kuruluşlara kaydırarak siber uzayı savunma sorumluluğunu yeniden dengelemeliyiz.” bugün dedi
“Federal Hükümet ayrıca siber ortamı daha fazla güvenlik ve dayanıklılık lehine yeniden şekillendirme yeteneği ile yazılım, donanım ve yönetilen hizmet sağlayıcılarla operasyonel ve stratejik işbirliğini derinleştirecek.”
Başlıca hedefleri, ABD kritik altyapısını savunmak, ABD çıkarlarını tehlikeye atmayı amaçlayan kötü niyetli tehdit aktörlerini bozmak, daha güvenli bir dijital ekosistem oluşturmak için stratejik yatırımlar yapmak ve ortak hedeflere ulaşmak için uluslararası ortaklıklar geliştirmektir.
Bunların yanı sıra ve güvenlik başarısızlıklarının sorumluluğunu yazılım şirketlerine aktarmaya odaklanan diğer önemli öneriler arasında, devlet destekli/mali güdümlü kötü niyetli faaliyetleri kârsız ve etkisiz hale getirmeyi ve ABD altyapısının artık ABD’deki kuruluşları hedef alan saldırılarda kullanılmamasını sağlamayı amaçlayan daha agresif kampanyalar yer alıyor. Amerika Birleşik Devletleri.
Yönetim, “Yıkım kampanyaları o kadar sürdürülmeli ve hedefli hale getirilmelidir ki, suçlu siber faaliyet kârsız hale getirilmeli ve kötü niyetli siber faaliyette bulunan yabancı hükümet aktörleri artık bunu hedeflerine ulaşmak için etkili bir araç olarak görmüyor” dedi.
“Tüm hizmet sağlayıcılar, altyapılarının kötüye kullanım veya diğer suç teşkil eden davranışlara karşı kullanımını güvence altına almak için makul girişimlerde bulunmalıdır. [to] hasımların kişisel mahremiyeti korurken ABD merkezli altyapıyı kötüye kullanmasını zorlaştırır.”
Yeni strateji aynı zamanda fidye yazılımlarının büyük bir tehdit olduğunun altını çiziyor ve yönetimin “fidye ödemekten şiddetle caydırdığını” ve Rusya, Kuzey Kore ve İran gibi güvenli limanlardan faaliyet gösteren fidye yazılımı çetelerini hedeflemeye devam edeceğini vurguluyor.
Çin ve Rusya, ABD ulusal güvenliğine yönelik en büyük tehditler olarak etiketlendi
Yönetim, ulusal siber güvenliğe yönelik en büyük tehditlerle ilgili olarak, Çin ve Rusya’nın ABD’nin kritik altyapısını ve varlıklarını hedef alan kötü niyetli faaliyetlerin arkasındaki en aktif ve saldırgan devletler olduğunu söylüyor.
“Son on yılda, [China] ABD çıkarlarını tehdit etme ve küresel kalkınma için kritik olan gelişmekte olan teknolojilere hakim olma kapasitesine sahip en gelişmiş stratejik rakibimiz haline gelmek için siber operasyonları fikri mülkiyet hırsızlığının ötesine genişletti” dedi.
“Rusya, egemen ülkeleri zorlamak, ulusötesi suç aktörlerini barındırmak, ABD ittifaklarını ve ortaklıklarını zayıflatmak ve kurallara dayalı uluslararası sistemi yıkmak için siber casusluk, saldırı, nüfuz ve dezenformasyon yeteneklerini geliştirdiği için kalıcı bir siber tehdit olmaya devam ediyor.”
Bu yeni siber güvenlik stratejisinin uygulanmasına yönelik çabaları koordine edecek olanlar, Ulusal Güvenlik Konseyi’nin (MGK) gözetiminde Yönetim ve Bütçe Dairesi (OMB) ile koordinasyon halindeki Ulusal Siber Direktörlük Ofisi’dir (ONCD).
Stratejinin etkinliğini vurgulamak için Başkan’a ve ABD Kongresi’ne yıllık raporlar hazırlayacaklar. Ayrıca federal kurumlara, hedeflerine ulaşılmasını sağlamak için siber güvenlik bütçe öncelikleri hakkında yıllık rehberlik sağlayacaklar.