BASIN BÜLTENİ
WASHINGTON – Bugün, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Savunma İleri Araştırma Projeleri Ajansı ile ortaklaşa (DARPA), Savunma Bakanlığı Araştırma ve Mühendislik Müsteşarlığı Ofisi (ABD Doları Ar-Ge) ve Ulusal Güvenlik Ajansı (NSA), yayınlandı Yazılım Anlayışı Açığının Kapatılması Bu, yazılım kontrollü sistemlere ilişkin derin, ölçeklenebilir bir anlayış elde etmek için ABD hükümetinin kararlı ve koordineli eyleme geçmesini gerektiriyor. Rapor özellikle, şu anda mevcut olmayan, tüm koşullarda işlevselliği, güvenliği ve güvenliği doğrulamak için değerlendirilebilecek yazılım kontrollü sistemlere ihtiyaç duyuyor.
Görev sahipleri ve operatörler, yazılımı anlama konusunda yeterli yeteneklere sahip değiller çünkü teknoloji üreticileri, onu anlama yeteneğini büyük ölçüde aşan yazılımlar üretiyorlar. Yetersiz anlayış, yazılım açıklarının istismar edilmesine yol açmaktadır çünkü teknoloji üreticileri, tasarımı gereği güvenli olmayan yazılımlar yaratmaktadır.
“Düşmanca devlet destekli faaliyetlere ilişkin son keşifler ABD kritik altyapısı – öncelikle İletişim, Enerji, Ulaşım SistemleriVe Su ve Atıksu Sistemleri – ABD ulusal güvenliğine yönelik yakın tehditler oluşturmak. Yazılım anlayışındaki boşluk, bu tehdit faaliyetine yönelik riski artırıyor” dedi. CISA Teknik Direktörü Chris Butera. “Görev sahipleri ve operatörler, ABD’nin kritik altyapısını sağlayan yazılıma muazzam ve giderek artan bir bağımlılık içindeler. Ortaklarımızla birlikte USG’yi bu açığı diğer ülkelerden önce kapatmaya ve yazılım üreticilerini Tasarım Yoluyla Güvenlik ilkelerine uyum sağlamaya çağırıyoruz.”
Rapor, eski ve gelecekteki yazılımların güvenlik duruşunu değiştirmeye yönelik potansiyel çözümleri vurguluyor. Bunun bir örneği, resmi yöntemler olarak bilinen matematiksel açıdan titiz tekniklerin uygulanmasıdır. Uzun bir süredir, resmi olarak doğrulanmış yazılımlar umutsuzca erişilemez görünüyordu, ancak DARPA ve diğerlerinin son on yılda kaydettiği ilerlemeler, resmi yaklaşımları ana akım uygulamalar için daha erişilebilir hale getirdi.
“Yazılım altyapımızı rahatsız eden yazılım güvenlik açıklarının sayısını büyük ölçüde azaltacak araçlara bugün sahibiz” dedi DARPA’nın Bilgi İnovasyon Ofisi Direktörü Kathleen Fisher. “Bu araçları eski ve gelecekteki sistemlere uygulamaya yönelik hızlı eylemler, gelecekteki küresel çatışmalar öncesinde Amerika Birleşik Devletleri’nin siber güvenlik açıklarını önemli ölçüde azaltabilir.”
Bu rapor aynı zamanda yapay zeka tabanlı sistemler de dahil olmak üzere yazılım kontrollü sistemlere ilişkin derinlemesine, ölçeklenebilir bir anlayış elde etmek için öneriler sunar. Amerika Birleşik Devletleri, yazılımın anlaşılması için yeterli kapasiteyi sağlayarak, öngörülebilir gelecekte jeopolitikte bir avantaj elde edecek ve kritik altyapının devlet destekli faaliyetlere karşı güçlendirilmesine yardımcı olacaktır.
Bu rapor, bu tehditlere yanıt verecek yeteneklerin yaratılması için gereken kapsamlı hükümet koordinasyonunun altını çiziyor.
Tasarım Yoluyla Güvenli hakkında daha fazla bilgi için şu adresi ziyaret edin: Tasarım Açısından Güvenli web sayfası.
CISA Hakkında
Ülkenin siber savunma kurumu ve kritik altyapı güvenliği ulusal koordinatörü olan Siber Güvenlik ve Altyapı Güvenliği Ajansı, Amerikalıların günün her saatinde güvendiği dijital ve fiziksel altyapıya yönelik risklerin anlaşılması, yönetilmesi ve azaltılmasına yönelik ulusal çabalara öncülük ediyor.