Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
ABD teknoloji endüstrisinin en büyük ticaret grubunun Salı günü yayınlanan bir makalede, Trump yönetiminin siber güvenlik düzenlemelerini azaltması ve özel sektörün güvenini kazanması gerektiğini söyledi.
İçinde Öneriler düzenleyen bir rapor Beyaz Saray’ın Ulusal Siber Direktörü Ofisi için – şimdi tarafından yönetildi Yeni onaylanmış Trump atanan Sean Cairncross-Bilgi Teknolojisi Endüstrisi Konseyi, hükümetin “sonuç odaklı eyleme” odaklanması gerektiğini söyledi.
ITI, “Etkili güvenlik çıktılarına öncelik vermeye, bürokrasiyi eğmeye, eski ağ mimarilerini yeniden düşünmeye, güvenli modern sistemlere yatırım yapmaya ve kamu ve özel sektörler arasındaki güvenilir ortaklıkları güçlendirmeye ihtiyaç var” dedi.
Sonuçlara ulaşarak grup, “savunucuları kazanmaları gereken şeyle güçlendirmek anlamına geliyor: verimlilik, uygun kaynak ve gerçek tehditlere odaklanma özgürlüğü, bir düzenleyici rejimler ağında gezinmede değil.”
Rapor, teknoloji endüstrisinin Trump yönetim yetkililerini Biden yönetimi tarafından oluşturulan siber güvenlik gözetim mekanizmalarının bir kısmını azaltmaya ikna etme çabasının en son örneğidir.
ITI, federal hükümeti defalarca çağırdı Patchwork’ini uyumlu hale getir siber düzenlemeler. Yeni makalede grup, mevcut ve bekleyen birden fazla kuralın yerini alan “birleşik, riske dayalı bir raporlama standardı” savunuyor. Standart “doğrulanmış, önemli olaylara” odaklanacak, “olay onayını takiben 72 saatlik bir raporlama penceresi içeriyor” ve rapora göre üçüncü taraf hizmet sağlayıcılarını raporlama yükümlülüklerinden hariç tutuyor.
Makale, ITI’nin siber güvenlik ve altyapı güvenlik ajansının eleştirilerini tekrarladı Önerilen siber olay raporlama kuralı“kapsam ve tanımlar üzerinde aşırı uzanıyor, daha iyi güvenlik sağlamadan karışıklık yaratıyor”. Grup, ONCD’yi CISA ile “kuralın kapsamını daraltmak” ve “mevcut raporlama rejimleriyle hizalamak” için çalışarak kuralı “tekrar yoluna” koymaya çağırdı. Bu değişikliklerle ITI, kuralın “Kongre’nin niyetini yansıtan ve anlamlı siber savunmayı destekleyen hedefli, yüksek etkili bir araç haline gelebileceğini söyledi.
Siber savunmalar için AI
Makale ayrıca ONCD’yi siber savunma için yapay zekanın artan kullanımını savunmaya teşvik ediyor, Kritik Altyapı Ortaklığı Danışma Konseyi Çerçevesi ve CISA’nın diğer ajanslara sağladığı paylaşılan hizmetler için ihtiyaç duyduğu kaynakları almasını savunuyor. Koruma ile ilgili diğer öneriler Ortak Güvenlik Açığı ve Exposures (CVE) programı ve ajansların quantum sonrası şifrelemenin önceliklendirilmesi ve sıfır tröst göçleri.
Tecrübeli bir Cumhuriyetçi siyasi operatör olan Cairncross, bu önerileri benimsemeye meyilli görünüyor. Senatörlere söyledi Haziran ayında, sanayi ortaklıklarını vurgulayacağını ve “mantıklı bir düzenleyici plan üzerinde çalışmaya” öncelik vereceğini söyledi.