Biden yönetimi, uygulama planını yayınladı. ulusal siber güvenlik stratejisi Perşembe, siber girişimleri az sayıda devlet kurumuna devrediyor.
Tasarlanan plan, hükümetin tamamlanmasına rehberlik etmek Ulusal Siber Güvenlik Stratejisi, politika planının açıklanmasından dört ay sonra gelir.
“Strateji başkanın gelecek vizyonunu temsil ediyorsa, o zaman bu uygulama planı oraya ulaşmak için yol haritasıdır.” Kemba Walden, ulusal siber direktör vekiliÇarşamba günü bir basın brifinginde söyledi.
Walden, “Temel olarak, bu planı yayınlıyoruz çünkü hedeflerimize yalnızca bütün bir toplum yaklaşımıyla ulaşacağız” dedi.
Walden, Beyaz Saray’ın uygulama planının, kuruluşların ve bireylerin ulusal siber güvenlik stratejisi hedeflerine ulaşmak için federal hükümetle nerede işbirliği yapabileceklerini anlamalarına yardımcı olacağını umduğunu söyledi.
bu 57 sayfalık belge ulusal siber güvenlik planının beş ayağını ve 27 hedefini daha geniş bir dizi girişime ayırır.
Uygulama planı, girişimlerin çoğunun 2024 mali yılı sona ermeden önce tamamlanmasını öngörürken, 11 tanesinin Eylül sonunda sona erecek olan 23 MY’de yapılması planlanıyor.
69 girişimin yarısından fazlasının ABD hükümetinin MY24’ünde tamamlanması planlanıyor. 20 tane daha MY25 için ve iki tane de MY26 için planlandı.
Ulusal siber güvenlik stratejisinin temel ilkelerinden biri, teknoloji sektörünün yazılım, donanım ve platformlarda güvenlik için daha fazla sorumluluk üstlenmesini gerektiriyor. geliştirmeyi ve benimsemeyi yönlendirmek için kamu-özel sektör işbirliğini ölçeklendirme çabası olan yüzdürme tasarım gereği güvenli ve varsayılan olarak güvenli gelecek yıl tamamlanması planlanan teknoloji.
Siber otoriteler, teknoloji satıcılarını, müşterilerin siber saldırıları azaltmak için sistemlerinde sürekli olarak izleme, rutin güncellemeler ve hasar kontrolü gerçekleştirme ihtiyacını önleyecek şekilde ürünler oluşturmaya teşvik ediyor.
Anlamlı değişim, teknoloji üreticilerinin ve satıcılarının tasarım ve geliştirme programlarını yenilemelerini ve güvenliğe çok daha büyük bir öncelik vermelerini gerektirir.
69 girişimin her birine tek bir sorumlu kurum liderlik edecek ve 18 farklı kurum en az bir girişime liderlik edecek. Girişimler ayrıca katkıda bulunan kurumları ve tamamlanma için bir zaman çizelgesini belirler.
Uygulama planı yıllık olarak güncellenecek ve gelişen talepleri karşılamak için girişimler eklenecek ve tamamlandıktan sonra kaldırılacaktır.
Walden, “Uygulama planı, federal hükümetteki tüm siber güvenlik faaliyetlerini kapsamıyor ve yapmayı da düşünmüyor” dedi. “Yaptığı şey, başkanın vizyonuna ulaşma yolunda yakın vadede tamamlamamız gereken önemli girişimleri yakalamak.”