[ This article was originally published here ]
kaydeden Joe Fay
Hükümet, uzun vadeli zorluğun üstesinden gelmek için daha büyük ve daha çeşitli bir siber güvenlik işgücüne ihtiyaç olduğunu belirlediğinden, Çin “en aktif ve en kalıcı tehdit” konumunda.
Biden yönetimi açıkladı Federal hükümetin sıfır güveni benimsemesi ve teknoloji sağlayıcıların ürünlerini güvence altına almak ve siber tehditlerle mücadele etmek için daha fazla sorumluluk almalarını talep etmesiyle ülkeyi etkili bir şekilde kalıcı bir siber savaş temeline oturtuyor.
Kritik altyapının güvence altına alınmasına yönelik “gönüllü” yaklaşımlar, bireysel sektörlere göre uyarlanmış düzenlemelerle güçlendirilecektir. Federal hükümet aynı zamanda kendi siber savunma ve saldırı yeteneklerini geliştirirken güvenli olmayan eski sistemlerin kökünü kazıyacak.
Strateji, siber güvenlik tehditlerini ele alma sorumluluğunda bir eşitsizlik durumuna dikkat çekti. Örneğin, okul bölgeleri uluslararası siber tehdit aktörleriyle karşı karşıya gelmeye zorlanıyordu, Ulusal Siber Direktör Vekili Kemba Walden stratejiyi Washington, DC’de başlatırken, “Bu sadece adaletsizlik değil, etkisiz” dedi.
Strateji, on yıl önce fikri mülkiyet hırsızlığının ötesine geçerek ulusal düzeni yeniden şekillendirmek için – teknolojik dahil – hem niyeti hem de araçları olan tek ülke haline gelen Çin’i “en geniş, en aktif ve en kalıcı tehdit” olarak adlandırıyor. Rusya, Kuzey Kore ve İran, tamamen suç örgütleriyle birlikte tehdit olarak işaretlendi.
“Ulusal Siber Güvenlik Stratejisi, ABD için yalnızca kendi siber güvenlik duruşunu geliştirmek için değil, aynı zamanda küresel olarak liderlik etmek ve etkilemek için bir fırsattır. (ISC) CEO’su Clar Rosso, “Siber güvenliğin ekonominin yanı sıra ulusal ve küresel savunma ve güvenlik için hiç bu kadar kritik olmadığı bir zamanda geliyor” dedi.2.
Daha Adil Sorumluluk Paylaşımı
“Özgür ve açık” bir interneti güvence altına almak için tüm bu tehditlere karşı koymak, ABD’nin “siber uzayı savunma sorumluluğunu yeniden dengelemesi” gerektiği anlamına gelir. Bu, sorumluluk yükünü bireylerden, küçük işletmelerden ve yerel yönetimlerden uzaklaştırmak anlamına gelir.
Federal hükümet için daha büyük bir rol, ama aynı zamanda özel sektördeki daha büyük kuruluşlar için çok daha fazla sorumluluk anlamına gelir. Ayrıca, bileşenleri ticari ürünlere entegre edildiğinde, açık kaynak geliştiricilerin kötü sonuçların sorumluluğunu üstlenmemeleri gerektiğini de vurguladı.
Güvenli olmayan geliştirme, bilinen güvenlik açıklarına sahip ürünleri sevk etme veya “doğrulanmamış veya kaynağı bilinmeyen üçüncü taraf yazılımları” entegre etme yoluyla çok sayıda satıcı sorumluluklarından kaçtı. Ayrıca, “sözleşme yoluyla sorumluluğu reddetmek” için piyasa konumundan yararlanmaya çalışmışlardı. Bunların hepsi daha büyük sistemik riske katkıda bulunur.
Kitle kaynaklı güvenlik uzmanı Bugcrowd’un CTO’su ve Kurucusu Casey Ellis, “Ulusal Siber Güvenlik Stratejisine Koordineli Güvenlik Açığı İfşasının dahil edilmesi ve topluluğun oluşumuna katkı sağlamaya davet edilmesi, kitle kaynaklı güvenliğin geleceği için iyiye işarettir” dedi.
Walden, endüstrinin “pazarda ilk”ten “pazara güvenli”ye geçmesi gerektiğini söyledi. İdare, “yazılım ürünleri ve hizmetleri için sorumluluk tesis eden” mevzuat konusunda Kongre ile birlikte çalışacak. OpenUK CEO’su Amanda Brock tarafından yinelenen bir nokta: “Sorumluluk, ticari bir ürüne entegre edilmiş bir bileşenin açık kaynak geliştiricisine değil, kötü sonuçları önlemek için harekete geçme konusunda en yetenekli paydaşlara verilmelidir. ”
Savun ya da Değiştir
Savunulamayan federal sistemler modernize edilmelidir ve Yönetim ve Bütçe Ofisi bunun için çok yıllı bir plana öncülük edecek, “sürdürmesi maliyetli ve savunması zor olan eski sistemleri ortadan kaldıracaktır.” Buluta geçiş, bunun merkezi olacaktır. NSA, ulusal güvenlik sistemlerini güvence altına almak için bir çabaya öncülük edecek.
Savunmadan taarruza geçiş yapan ABD, tehdit aktörlerini “ABD’nin ulusal güvenliğini veya kamu güvenliğini tehdit edecek sürekli siber etkinleştirme kampanyaları yürütmekten aciz” kılmak için bozma ve tasfiye etme çabalarını geliştirecek. Ulusal Güvenlik Stratejisi, Ulusal Savunma Stratejisi ve Ulusal Siber Güvenlik Stratejisi ile uyumlu güncellenmiş siber strateji.
Strateji, özel sektörün tehdit aktörleri hakkında genellikle daha fazla içgörüye sahip olduğunu ve Federal kurumlar ile özel sektör arasında daha fazla “rutin işbirliğine” ihtiyaç olduğunu ve “tehdide karşı koymak için ulusal gücün tüm unsurlarını” getireceğini söylüyordu.
Strateji özellikle “kuantum sonrası geleceği” ve kuantum teknolojisinin mevcut şifreleme teknolojisi üzerindeki etkisini ele alıyor. Federal hükümet, savunmasız ağları ve sistemleri kuantum dirençli kriptografiye geçirmek için halihazırda çalışıyor ve strateji, özel sektörü de aynı şeyi yapmaya çağırıyor.
Belge aynı zamanda bir dijital kimlik ekosisteminin geliştirilmesini stratejik bir hedef olarak harekete geçirdi ve günümüzün herkese açık olmasının verimsizlik ve kimlik hırsızlığının yanı sıra dışlanma ve eşitsizlikle sonuçlandığını söyledi.
Strateji Daha Büyük Bir İşgücü Gerektirir
Ancak hükümet siber uzaya dijital botlar sokamazsa tüm bunlar boşuna olacak, bu nedenle özel bir Ulusal Siber İş Gücü ve Eğitim Stratejisi ile ABD siber güvenlik işgücünü oluşturma sözü verdi. ABD Savunma Bakanlığı burada bir model sağlayabilir. ve güncel tutun.
(ISC)2‘den Rosso, stratejinin kuruluşların çok küçük bir yetenek havuzundan işe almaya çalıştıklarını kabul ettiğini söyledi. “Çeşitliliğin, havuzu genişleten, ülkenin olayları yönetme ve hafifletme yeteneğini güçlendiren, dijital geleceğimizi korumak için yeni beceriler geliştiren ve yeni nesil siber güvenlik araştırma ve geliştirmesini destekleyen değerli bir yatırım olarak tanınmasını memnuniyetle karşılıyoruz.”
“Daha fazla kadını, beyaz olmayan insanı, başlangıç düzeyindeki profesyonelleri, engellileri, ABD’ye göçmenleri, LGBTQI+ topluluğunun üyelerini ve yeterince temsil edilmeyen diğer toplulukları mesleğe getiriyoruz. . Bu strateji duyurusu, çeşitli devlet kurumlarının, eyalet ve federal girişimlerin mevcut çabalarından yararlanmanın yanı sıra sektörün proaktif çabalarını destekleyerek bu ortak hedefler üzerine inşa etmeyi taahhüt ediyor” dedi.
reklam