Görevden ayrılan ABD başkanı Joe Biden, ABD’nin siber güvenliğini iyileştirmek için ek eylemler emrederek, kendi yönetiminde daha önce atılan “temel adımları” geliştirmeyi vaat eden bir siber güvenlik yürütme emri (EO) imzaladı.
Gelecek hafta başkanlığa seçilen Donald Trump’ın göreve başlamasından önceki son resmi eylemlerinden birinde Biden, yazılım ve bulut hizmeti sağlayıcılarının hesap verebilirliğini artırmayı, ABD hükümetinin BT altyapısının güvenliğini güçlendirmeyi, güvenliği teşvik etmeyi, güvenlikle ilgili en iyi uygulamaları modernleştirmeyi, teşvik etmeyi amaçlayan eylemleri ayrıntılı olarak açıkladı. inovasyon ve ABD’ye ve dolayısıyla müttefiklerine yönelik diğer yargı bölgelerinden kaynaklanan kötü niyetli siber tehditlerle mücadele etmek.
Biden, EO’yu Kongre’ye sunarken, “Önemli derecede kötü niyetli, siber destekli faaliyetler… ABD’nin ulusal güvenliğine, dış politikasına ve ekonomisine alışılmadık ve olağanüstü bir tehdit oluşturuyor” dedi.
Şöyle yazdı: “Bu kampanyalar ülke çapında kritik hizmetlerin sunumunu sekteye uğratıyor, milyarlarca dolara mal oluyor ve Amerikalıların güvenliğine ve mahremiyetine zarar veriyor. Bu tehditlere karşı ülkenin siber güvenliğini artırmak için daha fazlasının yapılması gerekiyor.”
Temel hükümler
Güvenlik sektörünü ilgilendiren hükümlerden bazıları arasında, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından denetlenecek güvenli yazılım geliştirme onaylarının getirilmesi de dahil olmak üzere, ABD hükümetine yazılım tedarikçilerine yeni raporlama gereksinimleri getirilmesi yer alıyor.
Karar ayrıca federal hükümet organlarının, tehdit görünürlüğünü iyileştirmek ve bulut güvenliğini güçlendirmek için özellikle kimlik ve erişim yönetimi (IAM) alanında sektördeki en iyi uygulamaları benimsemesini ve altyapısında güçlü kimlik doğrulama ve şifreleme uygulamasını gerektiriyor.
Aynı zamanda söz konusu altyapının modernizasyonunu ve kritik devlet işlerini desteklediği durumlarda destekler ve sıfır güven, uç nokta algılama ve yanıt (EDR), şifreleme, ağ bölümlendirme ve kimlik avına dayanıklı çok faktörlü kimlik doğrulama gibi alanlarda en iyi siber uygulamaların kullanılmasını zorunlu kılar. (MFA) ve ayrıca devlet yüklenicilerinin satın alınması ve kullanılmasıyla ilgili.
Başka bir yerde, hükümete yapay zeka (AI) ile güvenlik ve kuantum sonrası şifrelemenin kesiştiği noktada araştırmaları hızlandırması çağrısında bulunuyor.
Son olarak, EO, ABD’deki herhangi bir mülkün veya mülkteki menfaatlerin bloke edilmesini ve ABD hükümeti tarafından suç ortağı olduğu veya kötü niyetli eylemlerde bulunduğu belirlenen kişilere devredilmemesi veya bu kişilere ödeme yapılmaması koşuluyla, siber tehditlerle mücadele için ek adımlar ortaya koyuyor. siber faaliyetler.
Destek
Daha önce ABD hükümetinin birden fazla kuruluşta CIO görevlerinde bulunan Illumio kamu sektörü baş teknoloji sorumlusu Gary Barlet şunları söyledi: “Biden’ın yönetim emri, daha sıkı yazılım gereksinimleri, yapay zekadan yararlanma konusunda rehberlik de dahil olmak üzere ülkenin siber güvenlik duruşunu önemli ölçüde artırabilecek birçok umut verici öneri sunuyor. siber savunmalar ve uç nokta tespit ve müdahale araçlarının benimsenmesi için.
“Ulus devlet tehdit aktörlerine karşı koymaya yönelik acil ihtiyaçla uyumlu kritik konulara odaklanıldığını görmek cesaret verici ve bu önlemlerin başarısı için hayati önem taşıyan işbirliğine yapılan vurgu beni özellikle cesaretlendiriyor.”
Reddedildi mi?
Ancak Biden’ın Beyaz Saray’da geçirdiği sürenin artık saatlerle ölçülmesi nedeniyle Barlet, EO’nun başarısının yeni gelen Cumhuriyetçi yönetimin belirlediği politika önceliklerine bağlı olacağını söyledi.
“Bir sonraki yönetimin, hükümet teknolojisine yenilenmiş bir odak ve enerji getirme fırsatı var. Mevcut temellere ve ilerlemeye dayanarak, federal siber güvenlik duruşunda ve işbirliği çabalarında etkili sonuçlara yol açan anlamlı ilerlemeler görebiliriz” dedi.
2016’daki zaferinin ardından yaptığı eylemleri yineleyen Trump’ın, 20 Ocak’ta göreve başladıktan sonra bir dizi yeni EO imzalaması bekleniyor; bunların çoğu muhtemelen Kasım ayında seçmen tabanını harekete geçiren göçmenlik gibi konulara odaklanacak.
Trump’ın siber güvenlikle ilgili acil bir eylemde bulunup bulunmayacağı henüz bilinmiyor ve Biden emri imzalamadan önce gazetecilere konuşan siber ve gelişen teknolojiden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, Biden’ın ekibinin bu kararın içeriğini tartışmadığını söyledi. Trump’ın geçiş ekibiyle önceden EO, ancak Trump’ın ekibi göreve geldiğinde bu tür tartışmalara açık olduklarını söyledi.
Raporlara göre Trump, CISA’yı yürütmek üzere görevden ayrılan Jen Easterly’nin yerine siber emektar Sean Plankey’i seçmeye yakın.
Şu anda kuantum sonrası şifreleme firması Indigo Vault ile çalışan Plankey, diğer görevlerinin yanı sıra Enerji Bakanlığı’nda (DoE) güvenlik görevlerinde bulundu ve Trump’ın ilk döneminde Ulusal Güvenlik Konseyi’nde siber politika direktörü olarak görev yaptı. Ayrıca deniz istihbaratı ve Sahil Güvenlik de dahil olmak üzere Amerika’nın silahlı kuvvetlerinde güvenlik görevlerinde çalıştı.
Neuberger, EO’nun geniş kapsamlı hedeflerinin bir sonraki başkan tarafından ileriye götürülmesini sağlayacak kadar iki partili olmasını umduğunu söyledi.