Biden yönetimi, yabancı düşmanlardan ve suçlu siber aktörlerden ABD’ye yönelik artan kötü niyetli faaliyet tehdidiyle mücadele etmek için tasarlanmış bir politika planı olan ve merakla beklenen ulusal siber stratejisini Perşembe günü açıkladı.
Fidye yazılımı ve ulus-devlet tehdit faaliyetlerindeki artışla yıllarca mücadele ettikten sonra geliştirilen federal yetkililer, ulusun dijital güvenliği yönetme biçimindeki öncelikleri yeniden sıralamaya çalışacak.
Yetkililer, siber direncin yükünü, yetersiz kaynaklara sahip teknoloji tüketicilerinden uzaklaştırmak ve yıllarca müşterilerine teknik kusurlarla dolu yazılım ve bilgisayar sistemleri satan milyarlarca dolarlık teknoloji devlerine daha fazla sorumluluk yüklemek istiyor.
“Bugün, kamu ve özel sektör genelinde, siber riskin sorumluluğunu aşağıya doğru devretme eğilimindeyiz.” Kemba Walden, ulusal siber direktör vekili, Çarşamba günü gazetecilerle yaptığı konferans görüşmesinde söyledi. “Bireylerden, küçük işletmelerden ve yerel yönetimlerden hepimizi savunmak için önemli bir yükü omuzlamalarını istiyoruz. Bu sadece haksızlık değil, etkisiz.”
Yetkililer, uzun vadeli yatırımlar yoluyla direnç oluştururken ülkeyi acil tehditlerden korumak için teşvikleri yeniden düzenlemek istiyor.
Strateji beş temel sütun üzerine inşa edilmiştir:
- Kritik altyapıyı savun: Kamu-özel işbirliğini artırırken ve federal hükümet ağlarını modernize ederken, kilit endüstriyel sektörlerin güvenliğini sağlamak için minimum standartlar belirleyin.
- Tehdit aktörlerini bozun ve ortadan kaldırın: Fidye yazılımlarla mücadele etmek için özel sektörle iş birliği yapıp küresel ortaklarla birlikte çalışırken, rakipleri bozmak için ulusal gücün tüm araçlarının stratejik kullanımı.
- Güvenliği ve dayanıklılığı artırmak için piyasa güçlerini şekillendirin: Güvenli yazılım ve hizmetler için sorumluluğu değiştirin, veri gizliliğini destekleyin ve yeni altyapıya yatırımları teşvik edin.
- Dirençli bir geleceğe yatırım yapın: Teknik güvenlik açıklarını azaltın, çeşitlilik içeren bir siber iş gücü oluşturun ve yeni nesil siber araştırma ve geliştirmeye öncelik verin.
- Ortak hedeflere ulaşmak için uluslararası ortaklıklar kurun: Fidye yazılımlarla mücadele etmek, ulusların kendilerini savunmasına yardımcı olmak ve güvenli küresel tedarik zincirleri geliştirmek için çalışmak için küresel ortaklıklardan yararlanın.
Siber ve gelişmekte olan teknolojiden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, Biden yönetiminin boru hatları ve demiryolu gibi kritik endüstri sektörleri için asgari standartlar üzerinde çalışmaya başladığını söyledi.
Görüşme sırasında, daha fazla sektör için ek asgari standartların çalışıldığını söyledi.
Siber Güvenlik ve Altyapı Güvenliği Teşkilatı Direktörü Jen Easterly Pazartesi günü Carnegie Mellon Üniversitesi’nde teknoloji endüstrisini “tasarım gereği güvenli” bir felsefeyi benimsemeye çağırdığı bir konuşmada stratejinin önemli bir bileşeninin önizlemesini yaptı. Amaç, müşterileri sürekli olarak yazılımı güncellemeye ve mevcut ürünlerdeki güvenlik açıklarını aramaya zorlamak yerine, geliştirme aşamasında ürünlerde dayanıklılık oluşturmaktır.
Google geçen ay sinyal verdi daha sorumlu geliştirme uygulamalarını teşvik etme çabalarını destekleyecektir ve iki adımlı doğrulama gibi korumaları varsayılan olarak çevrimiçi hesaplarına yerleştirmeye yönelik daha önceki çabalara dikkat çekecektir.