Beyaz Saray Siber Düzenleme Konusunda Bundan Sonra Ne Yapmalı?


YORUM

Düzenleme, ABD hükümetinin bugüne kadar üstlendiği en karmaşık ve politik açıdan hassas siber güvenlik önlemidir.

Beyaz Saray’ın atabileceği en önemli adım, bir siber düzenleme stratejisi başlatmak ve akıllı düzenleme ve uyumlaştırmayı teşvik etmek için Ulusal Siber Direktör Ofisi (ONCD) bünyesinde yeni bir ofis oluşturmaktır.

Siber Güvenliği Düzenleme: Strateji Gerekli

Hükümetin talimatları, özellikle de konuşmaya bağlı bir alanı düzenlemeye yönelik olanlar, hükümetin özgür bir toplumdaki rolünün özüne dokunuyor. Bunlar, siber işgücünün oluşturulması gibi diğer siber güvenlik girişimlerinin çoğundan doğası gereği çok daha politiktir. ONCD zaten özel bir strateji oluşturdu.

Siber düzenleme de son derece karmaşıktır. Siber güvenliği iyileştirmek amacıyla hükümet, kritik altyapılar için (her şey için) minimum temel siber güvenlik kontrolleri uygulayabilir. demiryolu ile bankaların elinde bulunan müşteri bilgileri), şirketlere dolandırıcılık suçlaması Yanlış İddialar Yasası kapsamında, menkul kıymet yasalarını kullanarak kurumsal güvenlik yöneticilerine cezai suçlama, etiketleme gerekliliklerini empoze etmek akıllı cihazlar için veya düzenleme geniş bant İnternet erişimi için siber güvenlik.

ABD hükümeti bunların hepsini ve daha fazlasını aynı anda yapma zorunluluğunu yerine getiriyor.

Bu girişimlerin bazıları başkanın stratejisi ve öncelikleriyle diğerlerinden daha uyumludur; bazılarının önce yapılması daha iyidir, bazılarının ise daha sonra yapılması; Chevron sonrasında bazılarına mahkemede itiraz edilebilir; ve bazıları aynı amacı arayan diğerlerine göre daha az kazanç karşılığında daha büyük maliyetler dayatacaktır.

Hepsi kazananlar ve kaybedenler yaratacak. Siber işgücünü düzeltmeye yönelik çabaların aksine, bazıları seçimlerin sonucunu bile etkileyebilir.

ONCD buna göre siber uzayı düzenlemek için yeni bir strateji (veya en azından daha az resmi bir yol haritası) geliştirmeli, ana seçenekleri ve tavizleri, zaman çizelgelerini ve başarı ölçütlerini ortaya koymalıdır. Nihai kararı verecek olan ise Milli Güvenlik Kurulu ve Milli Ekonomi Şurası’ndaki ülkenin siyasi liderliği olmalıdır.

Yeni Beyaz Saray Ofisine de İhtiyaç Var

ONCD, siber iş gücü stratejisinin başarısını sağlamak için ulusal siber direktör yardımcısının liderliğinde özel bir ekip oluşturdu. ONCD, politik açıdan çok daha hassas ve karmaşık düzenleme konusuna odaklanmak için böyle özel bir ofis daha kurmalıdır.

ONCD’nin ofisi yalnızca “tutarlı bir düzenleyici sistem oluşturmak ve siber güvenlik gereksinimlerini uyumlu hale getirmek” için değil, aynı zamanda Amerikan Ticaret Odası tarafından tavsiye edilenveya yakın tarihli bir Senato yasa tasarısı uyarınca bir Uyumlaştırma Komitesini denetleyebilir. Stratejinin taslağını hazırlayacak, bir uygulama planı geliştirecek ve tamamlanma sürecini takip edecek, düzenlemeleri uyumlu hale getirmek için çerçeveler geliştirecek, karşılıklı tanınmayı savunacak ve düzenlemelerin işe yarayıp yaramadığını ve makul maliyette olup olmadığını denetlemeye yardımcı olacak.

Bu ofis, diğer departmanlar ve kurumlarla (özellikle Bağımsız ve İdari Organ Düzenleyicileri için Siber Güvenlik Forumu ve Siber Güvenlik ve Altyapı Güvenliği Ajansı) birlikte çalışacak. yakın zamanda görevlendirildi Kritik altyapı düzenlemelerini uyumlu hale getirmek.

Ve koordinasyon gerektiren pek çok düzenleme var. Sadece son birkaç ayda, sadece Kritik Altyapı Yasası için Siber Olay Raporlaması (CIRCIA), ancak aynı zamanda:

1. Deniz Taşımacılığı Sisteminde Siber Güvenlik“ABD bayraklı gemiler için minimum siber güvenlik gerekliliklerinin belirlenmesi” (Sahil Güvenlik’ten)

2. Veri İhlali Raporlama Gereksinimleri telekomünikasyon sağlayıcıları için (Federal İletişim Komisyonu)

3. Nesnelerin İnterneti (IoT) için Siber Güvenlik Etiketlemesi (FCC)

4. Yükleniciler için Siber Güvenlik Olgunluk Modeli Sertifikası (Savunma Bakanlığı)

5. Önemli Siber Güvenlik Olayı Raporlama Gereksinimleri federal onaylı ipotek kredi verenler için (Konut ve Kentsel Gelişim Bakanlığı)

6. Yeni gereksinimler ABD hizmet olarak altyapı (IaaS) sağlayıcıları için (Ticaret Bakanlığı)

Bu arada, Çevre Koruma Ajansı topluluk su sistemlerine ilişkin “denetimlerin ve yaptırımların arttırılması” ve ” Medicare ve Medicaid Hizmetleri Merkezleri (CMS) Hastaneler için yeni kurallar hazırlayacağız”.

ONCD’nin uyumlaştırma çabaları, diğerlerinin yanı sıra Nick Leiserson, Brian Scott ve Elizabeth Irwin’in öncülüğünde sağlam oldu. Ancak bu ekip aynı zamanda siberin eyaletlere verilen federal bağışlara dahil edilmesi gibi çok çeşitli başka politika ve programlar üzerinde de çalışıyor. Karmaşık ve politik açıdan endişe verici olan düzenleme, özel bir ekibi ve liderliği hak ediyor.

Ama Seçime Yakın!

Bir sonraki başkanlık yönetimi, düzenleme konusunda bundan daha az istekli olabilir, ancak yine de bağımsız kurumlar arasında koordinasyon ve uyum sağlamak ve devletler ve Avrupa Birliği ile ilişkiler kurmak için bir tür düzenleme planına ihtiyaç duyacaktır.

ONCD’de, Beyaz Saray’ın siber politika oluşturma sürecinin geleneksel kalbi olan Ulusal Güvenlik Konseyi’nde olduğu gibi, sadece siyasi olarak atanan kişiler ve ayrıntılı devlet memurları değil, aynı zamanda daimi personel de bulunmaktadır. Böyle bir belge üzerinde çalışmaya şimdi başlamak, en akıllı politikaların yönetimler arasında ayakta kalmasına ve düzenlemeye tabi şirketler için öngörülebilirliği artırmaya yardımcı olabilir.

Bu, Beyaz Saray’ın belki de bir nesil için bunu doğru bir şekilde yapabilmesi, güvenliği arttırabilmesi, giderek daha tehlikeli hale gelen bir dünyada Amerikalıları koruyabilmesi ve dijitalleşmiş ekonomimizi inşa eden şirketlerin maliyetlerini düşürüp öngörülebilirliğini arttırabilmesi için en iyi fırsatıdır.

Beyaz Saray diğer önemli siber sorunları çözmezse gelecekteki yönetimlerin başka şansları olacak. Düzenlemeye karşı çıkan eleştirmenler o kadar da bağışlayıcı olmayacak.





Source link