Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımları, Standartlar, Düzenlemeler ve Uyumluluk
Nihai Siber Güvenlik Yönetici Kararı, Sonraki Yönetim için Yeni Yetkilerin Kilidini Açıyor
Chris Riotta (@chrisriotta) •
16 Ocak 2025
Üst düzey bir Beyaz Saray yetkilisi Perşembe günü yaptığı açıklamada, Biden yönetiminin iktidardaki son günlerinde yayınladığı başkanlık emrinin, ABD’nin fidye yazılımlarına ve yer altı suç teşkilatına karşı yaptırımlarını iyileştirmeye ve genişletmeye yönelik hükümler içerdiğini söyledi.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
Karar, Hazine Bakanlığı yetkililerinin, fidye yazılımı operasyonlarına, kritik altyapıyı hedef alan siber saldırılara veya ABD sistemlerine yetkisiz saldırılara karışan herkese yaptırım uygulama yetkisini genişletiyor. Beyaz Saray Ulusal Güvenlik Konseyi’nin siber güvenlik ve kritik altyapı politikası özel danışmanı Carrol House, genişletilmiş yetkinin hükümetin fidye yazılımı korsanlığını destekleyen gelişmiş finansal kolaylaştırıcılar ve hizmet ağlarını hedeflemesine olanak tanıyacağını söyledi.
House, Siber Güvenlik Politikası ve Hukuk Merkezi ve Beyaz Saray’ın başkanlık emriyle düzenlediği etkinlikte şunları söyledi: “Siber aktörleri ve onları destekleyen daha geniş ekosistemleri cezalandırabilmek için yaptırımları daha etkili hale getirmemiz gerekiyordu.” genişletilmiş yetkililerin “bugünün dinamik tehdit alanına daha duyarlı olabileceğimizden emin olmasını sağlayacağını” söyledi.
House, kara para aklayıcılar, yasa dışı altyapı sağlayıcıları ve fidye yazılımı gruplarının ve siber suçluların cezasız bir şekilde faaliyet göstermesini sağlayan komisyonculardan oluşan ağlara atıfta bulunarak, “Giderek karmaşıklaşan bu ekosistemlerde gördüğümüz uzmanlaşma, çok çeşitli diğer faaliyetleri de içeriyor” dedi. “Bu tür bir faaliyetin tüm kapsamının siber yaptırım yetkilileri tarafından kapsanabileceğinden emin olmamız gerekiyordu.”
Aynı zamanda federal satın alma gücünü endüstride siber güvenlik iyileştirmelerini zorlamak için bir kaldıraç olarak kullanan ve mobil sürücü ehliyetleri gibi dijital kimlik belgelerinin federal olarak benimsenmesini teşvik eden yürütme emri, Washington’un yetki geçişinden sadece birkaç gün önce geldi (bkz: Nihai Biden Siber Güvenlik Kararı Siyasi Engellerle Karşılaşacak).
Yaptırım hükümleri, son yıllarda ABD federal ağlarını, kritik altyapılarını hedef alan bir dizi yüksek profilli siber saldırı ve casusluk kampanyalarının arkasındaki itici güç olan Çin’e karşı saldırgan bir duruşun sinyalini veren yeni gelen Trump yönetimi için emrin popüler bir unsuru olabilir. ve telekomünikasyon sistemleri.
Bulut güvenlik firması Saviynt’in baş güven sorumlusu Jim Routh, ulus devlet tehdit aktörlerinin kurbanları veri sızdırma ve yayma yoluyla şantaj yaparak siber casusluk için üçüncü taraf kaynaklarını finanse etmek amacıyla hizmet olarak fidye yazılımını kullandığını söyledi.
Routh, Information Security Media Group’a “Yaptırımlar fidye yazılımının yayılmasıyla mücadele etmek için bir araç olarak kullanıldı, ancak sonuçlar karışık” dedi.
Biden’ın nihai siber güvenlik emri, genişletilmiş yaptırım yetkililerinin federal hükümetin yeni bir Federal İletişim Komisyonu siber güvenlik etiketleme programı tarafından onaylanan özel olarak nesnelerin interneti cihazlarını tedarik etmesini zorunlu kılmasına kadar uzanan çeşitli on birinci saat eylemlerini içeriyor (bkz.: Beyaz Saray, IoT Cihazları için ABD Siber Güven Markasını Başlattı).
Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, çarşamba günkü medya brifinginde, nihai emrin amacının “Çin, Rusya, İran ve fidye yazılımı suçluları için hacklemeyi daha masraflı ve daha zor hale getirmek ve aynı zamanda Amerika’nın bunu yaparken ticari anlamda ciddi olduğunun sinyalini vermek” olduğunu söyledi. İşletmelerimizi ve vatandaşlarımızı korumaya geliyoruz.”
Neuberger, emrin “oldukça iki partili hedeflere” ve bir sonraki Beyaz Saray’a ulusal siber güvenlik için “mümkün olan en iyi temeli” sağlamaya yönelik temel girişimlere odaklandığını ekledi.