Dalış Özeti:
- Ulusal Siber Direktör Harry Coker Jr., yönetimin sağlık ve su hizmetleri de dahil olmak üzere önemli kritik altyapı sektörlerini güçlendirmek için yeni adımlar attığını ve fidye yazılımlarıyla mücadele etmek ve dayanıklılığı artırmak için ek adımlar atacağını söyledi. açılış konuşmasında Çarşamba günü Washington DC’deki Auburn Üniversitesi McCrary Enstitüsü’nde
- Sağlık ve İnsani Hizmetler Bakanlığı, hastaneler için temel standartların yükseltilmesini ve küçük, kırsal ve kritik bakım tesislerine ek yardım almak için Kongre ile birlikte çalışmayı içeren sağlık sektörüne yönelik siber güvenlik stratejisini uygulayacak. Ajans bir konuyla ilgileniyor bir dizi yıkıcı siber saldırı Hasta bakımını ve ilaçlara erişimi etkiliyor.
- Çevreyi Koruma Ajansı kamu su sistemleri için daha fazla teknik yardım sağlayacak ve Tarım Bakanlığı daha fazla yatırım yapacaktır. devre binici programı Savunmasız olduğu düşünülen kırsal su tesisleri için siber güvenlik programlarının entegre edilmesi.
Dalış Bilgisi:
Coker, ülkenin kritik altyapısına yönelik devam eden tehditlerin altını çizdi ve dayanıklılığı artırmak ve sektör yönetimini güçlendirmek için ek çalışmaların gerekli olduğunu söyledi. İkinci aşama arasında ulusal siber güvenlik stratejisi uygulama planı.
İki hafta önce yönetim ön izlemesini yaptı. ek sektörlerin dayanıklılığını artırmayı planlıyor ülkenin siber hazırlığına ilişkin bir raporu açıkladı.
Coker Çarşamba günü şunları söyledi: “Ancak reaktif bir duruşun hızla gelişen siber tehditlere ve dinamik teknoloji ortamına ayak uyduramayacağı açıktır.” “Siber olayların en kötü etkilerini yönetmenin artık ulusal güvenliğimizi, ekonomik refahımızı ve demokratik değerlerimizi güvence altına almak için yeterli olmadığı da açıktır.”
Demokrasileri Savunma Vakfı’nın Siber ve Teknoloji Yenilikleri Merkezi’nin kıdemli direktörü Mark Montgomery, bir sonraki uygulama aşamasına yönelik planların olumlu bir adım olduğunu ancak kilit sektör risk yönetimi kurumlarına yönelik finansmanın “ne yazık ki yetersiz” olduğunu söyledi.
Coker’a göre önerilen Biden bütçesi, HHS’de stratejik hazırlık için ek siber güvenlik kapasitesi için 12 milyon dolar, sektör risk yönetimi ajansının ek kapasitesi için 25 milyon dolar ve su hizmetlerine yönelik ilk siber hibe için 25 milyon dolar içeriyor.
Coker, suç teşkil eden fidye yazılımlarını çökertme planlarını ve açık kaynak güvenlik risklerini daha iyi anlama çabalarını vurguladı.
A Siber Güvenlik İnceleme Kurulunun 2023 raporu Lapsus$ fidye yazılımı grubunun potansiyel olarak kısa hapis cezalarından ve kuruluşlara sızma yeteneklerinden yararlanmak için gençleri işe aldığını keşfetti.
“Açıkçası bu çok korkutucu; bizim bunu düşünmek çok korkutucu. Çocuklar suç işlemek için silah altına alınıyordedi Çoker. “Bu, politikamızdaki açık bir boşluğu ve düşmanlarımız için korkunç bir fırsatı gösteriyor.”
Coker, CSRB’nin tavsiyesi üzerine Adalet Bakanlığı’nın gençleri siber suçlardan caydıracak bir program geliştirmeyi planladığını söyledi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı ile Ulusal Standartlar ve Teknoloji Enstitüsü, CSRB’nin raporunda önerdiği gibi, açık kaynaklı yazılımlar için bir güvenlik riski değerlendirme merkezinin fizibilitesini değerlendiriyor. Log4j güvenlik açığı krizine ilişkin 2022 araştırmasıdedi Coker.