ABD Başkanı Joe Biden, yeni bir idari emirle federal kurumlar ve yükleniciler için daha sıkı siber güvenlik standartları çağrısında bulunuyor ve Çin bağlantılı tekrarlanan siber operasyonları ve siber suç operasyonlarını ele almak için tasarlanmış reformları zorluyor.
ABD hükümeti ve siber güvenlik araştırma gruplarına göre emir, Biden’ın başkanlığının son günlerinde, Çin bağlantılı birçok yüksek profilli saldırının meydana geldiği dönemde gelecek.
İddia edilen faaliyet kritik altyapıyı, hükümet e-postalarını, büyük telekom firmalarını ve en son olarak ABD Hazine Bakanlığı’nı hedef alıyordu. Pekin iddiaları reddetti.
Taslağa göre Biden’ın teklifi, güvenli yazılım geliştirme için daha sıkı standartlar, bu standartların karşılandığının doğrulanabilmesi ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) süreci değerlendirmesi için bir süreç gerektiriyor.
Satıcıların, ajansın yazılım doğrulama programı aracılığıyla CISA tarafından değerlendirilmesi ve doğrulanması için güvenli yazılım geliştirme belgeleri sağlaması gerekecektir.
Taslağa göre, “doğrulanamayan” beyanlar “uygun eylem” için başsavcıya gönderilebilir.
Siber güvenlik şirketi Contrast Security’nin siber stratejiden sorumlu kıdemli başkan yardımcısı Tom Kellermann, doğrulama hükümlerinin yeterince ileri gitmediğini ancak daha güvenli yazılım geliştirme çabalarını “alkışladığını” söyledi.
Çin, Rusya ve güçlü siber suç örgütlerinden gelen tehditlerin acilliği göz önüne alındığında, emrin uygulanmasına yönelik zaman çizelgelerinin “keyfi” göründüğünü söyledi.
Kellermann, “Onlar zaten buradalar” dedi. “Kritik altyapı ve ABD hükümet kurumları genelinde Ruslar ve Çinliler tarafından körüklenen tam anlamıyla bir isyanla karşı karşıyayız.”
Emir ayrıca, bulut sağlayıcıları tarafından kullanılan erişim belirteçlerini ve şifreleme anahtarlarını güvenli bir şekilde yönetmek için yönergelerin geliştirilmesini de zorunlu kılıyor.
Microsoft, o dönemde Çin bağlantılı bilgisayar korsanlarının Mayıs 2023’te üst düzey ABD hükümet yetkilileri tarafından kullanılan e-posta hesaplarına erişmek için bu yöntemi kötüye kullandığını söyledi.
Siber güvenlik şirketi SentinelOne’ın siber güvenlik stratejisinden sorumlu başkan yardımcısı ve eski üst düzey bir CISA yetkilisi olan Brandon Wales, Reuters’e emrin yetenekleri geliştirmek, doğru yetkilileri almak ve finansman sağlamak için son beş yılda devam eden çalışmalara dayandığını söyledi.
Çin’den gelen tehdit – “hükümet çapında aciliyet ve odaklanmayı artıran” “hızlanan bir tehdit” – büyük görünürken, ABD hükümeti ve özel sektör, ele alınması gereken çok sayıda tehditle karşı karşıya.
Wales, “Son iki yönetim boyunca oluşturulan yeteneklerden en fazla değeri elde etmenin yollarını aramaya devam etmek mantıklı” dedi.
Beyaz Saray yorum yapmayı reddetti ve CISA yorum talebine yanıt vermedi.