Siber Güvenlik ve Altyapı Güvenliği Ajansı Direktörü Jen Easterly, tasarım aşamasında ürünlerine güvenliği aşılama sorumluluğunu teknoloji endüstrisine yüklemek için dönüştürücü bir değişim çağrısında bulundu.
Easterly, Pazartesi günü Carnegie Mellon Üniversitesi’nde yaptığı bir konuşmada, saldırı için hedef alındıktan sonra Çin ve Rusya gibi ulus-devlet düşmanları da dahil olmak üzere gelişmiş düşmanlar tarafından hedef alınan teknoloji müşterilerini artık suçlamaya ve utandırmaya devam edemeyeceğimizi söyledi.
Easterly, güvenli olmayan teknoloji ürünlerinin sürekli kullanımının ülke için Güney Carolina kıyılarında düşürülen ve devam etmesine izin verilmeyen Çin casus balonundan daha büyük bir risk oluşturduğunu söyledi.
Konuşma sırasında, “Tasarım gereği, teknoloji ürünlerinin düzinelerce, yüzlerce veya binlerce kusurla piyasaya sürüldüğü gerçeğini normalleştirdik – bu kadar kötü bir yapı, herhangi bir kritik alanda kabul edilemez” dedi.
Siber güvenlik yükü, orantısız bir şekilde, tehditlerin en az farkında olan veya kendilerini koruyabilen tüketicilere ve küçük kuruluşlara yüklenmiştir.
Easterly, hiç kimsenin standart özellikler olarak emniyet kemerleri ve hava yastıkları olmayan bir arabayı satın almasının beklenmeyeceğini ve hiç kimsenin dışarı çıkıp güvenli teknoloji ürünleri için ek para ödemesinin beklenemeyeceğini söyledi.
Easterly, hükümetin teknoloji şirketlerinin daha yüksek bakım standartları oluşturarak sorumluluğu reddetmesini önlemek için mevzuat geliştirebileceğini söyledi. Ek olarak, bir güvenli liman çerçevesi, güvenli ürünler geliştiren şirketleri koruyabilir.
Gartner’da kıdemli yönetici analisti Mark Horvath e-posta yoluyla, “Siber güvenlikte tüm sorumluluğu tüketici kuruluşlara yükledik, onları suçladık ve başkalarının daha güvenli ürünler tasarlamasına olanak sağlayacak bilgileri ifşa etmekten caydırdık” dedi.