Başkan Biden, hükümeti yeni gelen Trump yönetimine devretmeye hazırlanırken, Çin de dahil olmak üzere günümüzün en tehlikeli ulusal siber tehditleri ve yaygın yazılım tedarik zinciri zayıflıkları için agresif bir siber savunma planının ana hatlarını çizen yeni bir siber güvenlik yürütme emri (EO) yayınladı. Hükümet ve özel sektör genelinde.
Kapsamlı ve iddialı olan EO, Biden yönetiminden gelen, yeni ekibe zemin hazırlamaya odaklanan ayrıntılı bir ABD siber güvenlik durum raporu gibi okunuyor. Uzmanlar, dünya çapında artan tehditler, parti bağlantıları ve partizan tercihler bir yana, Amerika ve Amerikalıların siber güvenliğinin Biden’ın Trump’a sorunsuz bir şekilde aktarılmasına bağlı olduğunu söylüyor.
Şu ana kadar işaretler olumlu. WitFoo’da siber güvenlik stratejisti olan Tom Cross’a göre bu emir, Trump yönetimine doğru ve sorumlu bir geçişin yansıması.
Cross, yeni karara yanıt olarak yaptığı açıklamada, “Siber güvenlik partizan bir konu değil; ABD’deki herkesin casusluk ve ağ kesintisi gibi yabancı siber tehditlere karşı ulusumuzu koruma konusunda ortak çıkarı vardır” diye yazdı. Biden siber güvenlik yönetici emri. “Biden yönetimi bu EO’yu şimdi yayınlayarak bu konular hakkındaki en iyi düşüncelerini harekete geçirebilir ve Trump yönetimine yeni liderleri göreve getirmesi ve ileriye yönelik stratejisini geliştirmesi için zaman tanımış olur.”
EO bir kitap sonudur Biden’ın 2021 siber güvenlik yönetici emriGörev süresinin başlarında yayınlanan ve giderek daha karmaşık hale gelen teknolojiyle silahlanmış yeni bir dizi jeopolitik düşmanla boğuşan bir ülkeyi yansıtıyor. üretken yapay zeka (GenAI).
Emir, Çin’den gelen kötü niyetli siber faaliyetlerde, güvenlik ihlalleri de dahil olmak üzere, küstahça artışı kabul ediyor. ABD Hazinesi ve en azından dokuz telekomünikasyon ağı Salt Typhoon ve Çin hükümetinin sponsorluğundaki diğer gelişmiş kalıcı tehditler (APT’ler) tarafından yürütülen geniş bir casusluk operasyonunda. EO yalnızca federal kurumları kapsasa da Biden yönetimi, federal siber güvenlik politikalarını ve kaynaklarını uzun süredir federal siber güvenlik politikalarını ve kaynaklarını kullanıyor. özel sektör karşılığında daha güvenli standartlar benimsemeye yöneldiler.
Flashpoint küresel güvenlik genel müdürü ve eski Direktör Ofisi Andrew Borene, “Biden yönetiminin en son siber idari emri, kritik altyapının güvenliğinin sağlanması, savunma için yapay zekanın benimsenmesi ve iddialı bir gündemle kuantum sonrası kriptografiye geçişe odaklanıyor.” Ulusal İstihbarat’ın (ODNI) üst düzey yetkilisi Dark Reading’e anlatıyor. “Ancak, bu yürütme emrinin gerçek gücü, Amerikan çokuluslu şirketleri ve devlet kurumları yeni bir Soğuk Savaş’ın tehlikeli dijital ortamıyla karşı karşıya kalırken bazı en iyi uygulamaları kurumsallaştırma yeteneğinde yatıyor olabilir.”
Federal Yazılım Tedarik Zinciri, Bulut ve Uzayın Güvenliğinin Sağlanması
Biden’ın en son EO’su federal yazılım tedarik zinciriyle başlıyor ve kurumların güvenli yazılım edinme standartları geliştirmesini ve yalnızca güvenli geliştirme uygulamalarını onaylayabilen ve bu standartlara uygunluğun kanıtını sunabilen yazılım satıcılarıyla iş yapmasını zorunlu kılıyor. Önümüzdeki 60 gün içinde, uygulamaları, prosedürleri, kontrolleri ve uygulama örneklerini içerecek bu standartları geliştirmek için ticaret bakanlığı ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yetkililerinin de dahil olduğu bir konsorsiyumun toplanması emredildi. EO’ya.
Federal kurumlara da uygulama emri verildi NIST tedarik zinciri risk yönetimi uygulamaları. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Genel Hizmetler İdaresi (GSA), federal ağlar içindeki açık kaynaklı yazılımların nasıl güvenli bir şekilde yönetileceğini değerlendirecek.
Biden’ın emri ayrıca bulut ve internet de dahil olmak üzere federal hükümet genelinde ortaya çıkan saldırı yüzeylerini de ele alıyor. uzay/uydu sistemlerive kurumlar genelinde kimlik ve erişim yönetimi (IAM) uygulamalarının uygulanması çağrısında bulunuyor.
Bulut tarafında ise emir, Google veya Amazon gibi FedRAMP pazar yeri hizmet sağlayıcılarının federal kurumlara bulut yapılandırmasına ilişkin öneriler sunmasını zorunlu kılıyor.
Pixel Privacy’nin tüketici gizliliği şampiyonu Chris Hauk, bir beyanında “Bulut sağlayıcılarının müşterilere nasıl güvenli bir şekilde çalışacaklarına dair bilgi yayınlamalarının gerekli olacağını görmekten özellikle mutluyum” dedi. “Çok fazla veri ihlalinin nedeni yanlış yapılandırılmış bulut veri gruplarıçoğu zaman bu paketlerde depolanan verileri İnternet bağlantısı ve biraz bilgisi olan herkese açık bırakıyor.”
EO, bu arada ABD sistemlerinin en son tehditlere ayak uydurduğundan emin olmak için uzay sistemlerine sürekli analiz alma talimatı verildiğini açıkladı.
EO, “Uzay sistemlerine yönelik siber güvenlik tehditleri arttıkça, bu sistemlerin ve onları destekleyen dijital altyapının, gelişen siber güvenlik tehditlerine uyum sağlayacak ve tartışmalı ortamlarda çalışacak şekilde tasarlanması gerekiyor” diyor. “Uzay sistemlerinin oynadığı önemli rol ışığında küresel kritik altyapı ve iletişim dayanıklılığını artırmak ve ekonomik güvenliğimiz de dahil olmak üzere ulusal güvenliğimiz için hayati önem taşıyan uzay sistemlerini ve destekleyici dijital altyapıyı daha fazla korumak için kurumlar, sürekli değerlendirmeler, testler, egzersizler, modelleme ve simülasyon.”
Federal İletişimin Güvenliğini Sağlama
Çin’in casusluk faaliyetleri dikkat çekti federal iletişim ağlarının güvenliğini sağlama ihtiyacıEO’ya göre. Biden yönetimi bu nedenle kimlik kontrollerinin uygulanması, DNS trafiğinin şifrelenmesi ve tüm e-postaların, sesin, videonun ve mesajların şifrelenmesi de dahil olmak üzere iletişim ağı siber güvenliğini desteklemek için yönergeler oluşturdu.
Kriptografiyle ilgili olarak Biden EO, kriptografik anahtarların korunması ve denetlenmesine yönelik yeni kuralların NIST tarafından geliştirileceğini söyledi. Ayrıca, ajansların kuantum sonrası kriptografi gerektirirUygun olduğu durumlarda EO belirtir.
Flashpoint’ten Borene, bu kriptografi ve kimlik doğrulama kontrol gereksinimlerinin diğer kritik ulusal güvenlik sistemleri için de geçerli olduğuna dikkat çekiyor.
“Enerji şebekelerinden uydulara kadar direktif, ulusal güvenliğimizi ve günlük yaşamımızı destekleyen sistemlerin güvenliğinin sağlanması ihtiyacını vurguluyor” diye ekliyor. “Son saldırıların sıklığı ve ölçeği göz önüne alındığında, evrensel şifreleme ve kimlik doğrulama protokollerine yönelik baskı özellikle zamanındadır.”
Kritik Altyapının Güvenliğini Sağlamak için Yapay Zekayı Serbest Bırakma
Biden EO’ya göre ABD’nin kritik altyapısını siber saldırılardan korumak için Yapay Zeka kullanılmalıdır. Emir, ABD’nin siber savunmasını desteklemek ve ek araştırmaları teşvik etmek için yapay zekanın kullanımını araştıracak bir program oluşturuyor.
Actfore CEO’su ve kurucusu Christian Geyer’e göre yapay zeka, gelecekte ABD’yi siber saldırılardan korumada giderek artan bir rol oynayacak.
“Tanımak çok önemli olsa da Yapay zekanın getirebileceği genişleyen saldırı yüzeyiGeyer, yaptığı açıklamada, güvenliği ve verimliliği artırma konusunda sahip olduğu inanılmaz potansiyel konusunda iyimser olabiliriz,” diye yazdı. “Asıl zorluk, hükümet süreçlerinin karmaşıklıklarının üstesinden gelmekte yatmaktadır, ancak doğru yaklaşımla bu zorlukların üstesinden gelinebilir, teknoloji girişimlerinin hem etkili hem de güvenli olduğunu.”
Biden yönetiminin siber güvenlik istek listesinde fidye yazılımları ve güvenli çevrimiçi işlemler için dijital kimlik geliştirilmesi de yer alıyor.
EO açıkça kapsamlı ve geniş kapsamlıdır. Ancak araştırmacılar, Trump’ın siber ekibinin katılımı olmazsa EO’nun birçok çabasının sekteye uğrayabileceği konusunda uyarıyor. Şimdilik nasıl olacağı belli değil.
Trump yönetimi zaten bir sinyal verdi düzenlemeden hoşlanmamaInfoblox’un küresel kamu politikası ve stratejisi başkanı Coleman Mehta’ya göre bunu Trump’ın ilk dönemi boyunca uygulamaya koyacağız. Yine de Obama yönetiminin önceki siber güvenlik politikalarını geliştirmeye istekliydi.
Mehta, Dark Reading’e “Benzer şekilde, Başkan Biden da genellikle Trump tarafından belirlenen politikalar üzerine inşa edildi” dedi. “Bu sürekliliğin temelleri aynı kalmalı; Çinli siber düşmanlardan gelen tehdide odaklanmak, tedarik zinciri güvenliğini güçlendirmek ve kamu-özel sektör işbirliğini geliştirmeye devam etmek.”
Flashpoint’ten Borene, Senatör Marco Rubio’nun (R-Fla.) son Senato’da dışişleri bakanı onay oturumları sırasında küresel siber tedarik zinciri tehdidini ele alan politika değişiklikleri görmeye ilgi duyduğunu belirtti.
Borene, “İleriye baktığımızda, yeni yönetim Çin, Rusya, İran gibi düşmanlardan hızla artan devlet tehditlerinin yanı sıra büyüyen siber vekil ağları ve hatta ulusötesi kriminal gruplardan oluşan bir dünyayı miras alıyor” diyor. “Yönetim emrinin bazı hükümlerinin iyi uygulanmış bir şekilde devredilmesi, proaktif bilgi güvenliğinin hiç bu kadar kritik olmadığı bir zamanda ABD’nin siber savunmasını güçlendirebilir.”