Siber Güvenlik Koalisyonu, Beyaz Saray Genelkurmay Başkanı’na hitaben yazdığı bir mektupta, Biden yönetimini Temmuz ayı sonundan önce yeni bir Ulusal Siber Direktör (NCD) atamaya çağırdı.
Mektup, rolün hızlı bir şekilde doldurulmasını sağlamanın arkasındaki itici güç olarak “sürekli değişen ve giderek daha karmaşık hale gelen siber ortam” konusundaki endişeleri dile getirdi.
Mektupta, pozisyonun aday gösterilmesinin, eski müdür Chris Inglis’in rehberliğinde kurulan Ulusal Siber Direktör Ofisi’nin (ONCD) önemini pekiştirmek için idareye “kritik bir fırsat” sunduğu belirtildi.
Mektupta, “Bu nedenle, bir adaylığı derhal Senato’ya göndermenizi ve seçimler yaklaşırken adaylıklarda kaçınılmaz gecikmeleri önlemek için hızlandırılmış bir onay sürecini savunmanızı istiyoruz.”
Uzun süredir NSA yöneticisi ve siber uzman olan Inglis, federal kurumlarda yaklaşık 30 yıl çalıştıktan sonra Şubat ayında emekli oldu. 2021’de Biden’ın siber güvenlikle ilgili her konuda baş danışmanı olduğu oybirliğiyle onaylandı.
İmzacılar, rol için bir adayın aday gösterilmesindeki gecikmenin Inglis altında gerçekleştirilen işi engelleyebileceği, Ulusal Siber Stratejinin uygulanmasını engelleyebileceği ve ONCD’nin etkinliğini tehlikeye atabileceği endişesini dile getirdi.
Mektup, yazılım ittifakı BSA, Bilgi Teknolojisi Endüstrisi Konseyi, Siber Güvenlik Politikası ve Hukuku Merkezi ve Better Identity Coalition tarafından ortaklaşa imzalandı.
Siber Güvenlik EO için Politika Mektubu Lobileri
Bildiri ayrıca, ONCD, NSC, CISA, OMB, NIST ve diğer ilgili kuruluşlar gibi önemli siber güvenlik kuruluşlarının rollerini ve sorumluluklarını açıklığa kavuşturmak için bir yürütme emri (EO) için kulis yapıyor.
Mektupta, “Kongre’nin bunu Senato tarafından onaylanmış bir pozisyon haline getirme kararı, potansiyel örtüşmeler yarattı ve bu tür bir açıklamayı gerekli kıldı.”
Böyle bir EO, imza sahipleri tarafından karışıklığı önlemek ve bu kuruluşların siber güvenlik odaklı işlevlerini kamuya açıklamak için gerekli görülmektedir.
Mektup, “Bu sorunların ele alınma şekli, Biden Yönetiminin siber güvenlik politikası üzerindeki kalıcı etkisini tanımlayacak ve kapsamlı bir bütün devlet siber güvenlik yaklaşımını gösterebilir.”
Beyaz Saray ve Federal Ajanslar Siber Güvenliğe Odaklanıyor
Yönetimin siber güvenliği artırmaya yönelik bugüne kadarki en önemli çabaları arasında, kritik altyapı kuruluşları için yeni güvenlik gereksinimleri zorunlu kılan Başkan Biden’ın Mayıs 2021 tarihli EO 14028’i yer alıyor.
Diğer önlemler arasında, özellikle kritik altyapı kontrol sistemlerini hedefleyen Ulusal Güvenlik Muhtırası 5, M-22-09 kapsamında federal kurumlarda sıfır güven siber güvenlik modelleri oluşturma çabaları, Kritik Altyapı için Siber Olay Raporlama Yasası ve siber güvenlik hükümleri yer alıyor. İki partili Altyapı faturası.
Ancak, EO 14028’in Colonial Pipeline saldırısından birkaç gün sonra Başkan Biden tarafından imzalanmış olmasına rağmen, ABD’nin kritik altyapısı fidye yazılımına hâlâ hazır değil.
BlackFog’un Nisan ayındaki “Fidye Yazılım Durumu Raporu”, saldırı hacimlerinde bir yavaşlama olduğuna dair diğer satıcı raporlarına rağmen, sağlık hizmetleri, hükümet ve kritik altyapı sektörüne yönelik fidye yazılımı saldırılarının büyümeye devam ettiğini gösterdi.
Bu arada FBI, 2024’te siber tehditlerle savaşmak için 63 milyon dolardan fazla yeni finansman talep ediyor, buna ek olarak 192 pozisyon – 31 özel ajan, sekiz istihbarat analisti ve 153 diğer personel – artı 63,4 milyon dolar “siber bilgi paylaşım yeteneklerini geliştirmek için” ve siber araçları ve kapasiteleri artırın.”