Biden yönetimi, ABD hükümetinin ülkenin en önemli altyapısını bilgisayar korsanlarından, teröristlerden ve doğal afetlerden korumaya yönelik planını güncelliyor.
Salı günü Başkan Joe Biden, hastanelerin, elektrik santrallerinin, su tesislerinin, okulların ve güvenlik birimlerinin güvenliğini artırmak için kurumların özel şirketlerle ve eyalet ve yerel yönetimlerle nasıl birlikte çalışacağını belirleyen 2013 direktifini yeniden düzenleyen bir ulusal güvenlik memorandumunu imzalayacak. diğer kritik altyapı.
Biden’ın Obama dönemi direktiflerine ilişkin güncellemeler ve federal kurumlara yönelik yeni atamalarla dolu notu, ABD’nin günlük yaşamı destekleyen bilgisayar sistemlerine ve endüstriyel ekipmanlara yönelik bir dizi ciddi tehditle karşı karşıya olduğu bir dönemde geldi. Hayati altyapıyı felce uğratarak Amerikan toplumunu istikrarsızlaştırmaya çalışan yabancı hükümet korsanları ve siber suçlulara ek olarak, aşırılık yanlısı gruplar ve yalnız aktörler bu sistemleri sabote etme planları yapıyor ve iklim değişikliği, temel hizmetleri düzenli olarak aksatan doğal felaketleri körüklüyor.
Ancak yabancı siber tehditler yakın gelecekte en büyük tehlike olarak karşımıza çıkıyor. Direnç ve müdahaleden sorumlu iç güvenlik danışman yardımcısı Caitlin Durkovich gazetecilere verdiği demeçte, “Amerika, devlet aktörlerinin Amerikan kritik altyapısını hedef almaya devam edeceği ve devlet dışı aktörler tarafından gerçekleştirilen kötü niyetli faaliyetlere tolerans göstereceği veya olanak sağlayacağı bir stratejik rekabet dönemiyle karşı karşıyadır” dedi. Pazartesi.
Mutabakatın üç temel amacı var: İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), altyapıyı kötü aktörlerden ve doğal tehlikelerden korumakla görevli lider kurum olarak rolünü resmileştirmek; daha hızlı, daha kapsamlı bilgi paylaşımı yoluyla özel sektörle ortaklıkları geliştirmek; ve halihazırda bu gereksinimlere sahip olmayan sektörler için minimum siber güvenlik gerekliliklerinin temelini hazırlamak.
Düzenleyici baskı, hükümetin on yıl önceki altyapı korumasına yaklaşımından dramatik bir değişimi temsil ediyor. Gönüllü ortaklıkların temel hizmetlere yönelik riskleri yeterince azaltmadığı sonucuna varan Biden yönetimi, havacılık, boru hattı, demiryolu, denizcilik ve tıbbi cihaz endüstrilerine yeni siber kurallar uyguladı ve Sağlık ve İnsani Hizmetler Bakanlığı güvenlik üzerinde çalışıyor. hastaneler için gereklilikler. Yönetim şimdi yeni notu, kuralları diğer sektörlere uygulama çabalarını hızlandırmak için kullanmayı planlıyor.
Durkovich, “Amerikan yaşam tarzının ve demokrasimizin bağlı olduğu can damarı sektörleri için temel güvenlik standartlarını belirlemek üzere birlikte çalışmamız önemli” diyor.
Belge, her biri siber ve fiziksel güvenlikle ilgili bir veya daha fazla altyapı sektörünü denetleyen ve onlara yardımcı olan hükümetin “Sektör Risk Yönetimi Kurumlarına” veya SRMA’larına, mevcut kuralların kendi sektörlerinin zayıf noktalarını yeterince ele alıp almadığını belirleme ve eğer değilse yeni kurallar oluşturma görevi veriyor. tüzük. Pazartesi günkü brifing sırasında Beyaz Saray’ın şartları uyarınca isimsiz olarak konuşan üst düzey bir yönetim yetkilisi, notun, kurumlara “bu gerekliliklerin etkili bir şekilde uygulanmasını sağlamak için gerekli araç veya otoritelere” sahip olmadıkları sonucuna varmaları durumunda yardımcı olacak bir süreç içerdiğini söyledi.
Bu süreç, 2023’te su sistemleri için siber gereklilikler yayınlamaya çalışan ancak sanayi gruplarının ve Cumhuriyetçilerin önderliğindeki eyaletlerin yasal itirazı sonrasında bu çabadan vazgeçen Çevre Koruma Ajansı gibi kurumları desteklemek için tasarlandı.