Kasım başkanlık seçimlerine bir haftadan az bir süre kala, potansiyel sonuç ABD’nin siber politikasında önemli değişikliklere işaret edebileceğinden dünya gergin durumda.
İki büyük başkan adayı arasındaki fark çok belirgin olsa da, sonuç ne olursa olsun, ABD’nin siber güvenliğe ilişkin ulusal politikasının, hükümetin diğer alanlarındakilerden çok daha yüksek bir istikrar düzeyini koruyacağına dair bir umut var.
“Öncelikle, hem potansiyel yönetimlerin siber güvenliği hem de siber uzaydaki kritik altyapılarımızı koruma ihtiyacını çok ciddiye alacağını düşünüyorum” dedi. Mark Montgomery, CSC 2.0’ın genel müdürü ve Demokrasileri Savunma Vakfı Siber ve Teknoloji Yenilik Merkezi’nin kıdemli yöneticisi.
Sağlam siber korumalara ve daha dayanıklı altyapıya duyulan ihtiyaç konusunda geniş bir fikir birliği var, ancak ilgili başkan adayları, hükümetin güvenlik politikasını uygulamadaki rolü ve uluslararası ortaklarla temel politikalar üzerinde işbirliği yapma isteği konusunda birbirlerinden farklı görüşlere sahip olacaklar. hedefler.
“Benim bakış açıma göre, daha geniş mesele, yönetimlerin genel tavrı ve yaklaşımıyla ilgili” dedi. Michael Daniel, Siber Tehdit İttifakı’nın başkanı ve CEO’su.
ABD Ticaret Odası, Kasım ayında hangi başkan adayı kazanırsa kazansın mevcut siber güvenlik politikalarının devam etmesini beklediğini söyledi. Grup, S dahil olmak üzere bir dizi alanda temel düzenleyici konulara karşı geri adım attı.Menkul Kıymetler ve Borsa Komisyonu Siber ifşa kurallarının uygulanması.
Oda yetkilileri, sektör liderlerinin üzerindeki giderek artan düzenleme yükünü azaltırken siber dirençliliği ele almanın yolları konusunda fikir birliğine varılması konusunda iyimser olmaya devam ediyor.
ABD Ticaret Odası Siber, İstihbarat ve Güvenlik Bölümü Siber Güvenlik Politikası Başkan Yardımcısı Matthew Eggers, “Diğer şeylerin yanı sıra, bir sonraki yönetimi yapıcı bir siber olay raporlama programı geliştirmek için kritik altyapıyla ortak olmaya çağırıyoruz” dedi. e-posta yoluyla. “Yasa yapıcılar da dahil olmak üzere politika yapıcılar, siber güvenlik düzenleyici uyum mevzuatını da geliştirmeli”
Yerleşik kayıtlar
Önde gelen başkan adaylarının her birinin siber güvenlik alanındaki çabaları destekleyen geçmiş performans kayıtları var.
Eski Başkan Donald Trump 2017 yılında bir idari emir imzaladı federal kurumlardaki BT altyapısının modernleştirilmesine odaklandı. Aynı yıl Trump da ABD Siber Komutanlığını birleşik bir yapıya yükselttiÜlkenin caydırıcılık kabiliyetini arttırmak.
Trump 2018’de 15 yıl aradan sonra ilk ulusal siber güvenlik stratejisini imzaladı. Belge, kötü niyetli faaliyetlerde bulunan haydut ulusları ihbar eden daha agresif atıf politikalarına yol açtı. Ayrıca, saldırı yeteneklerinin kullanılması da dahil olmak üzere saldırılara karşı daha agresif bir tepki verilmesi yönünde baskı yaptı.
Önceki başarılarının çoğunu gölgede bırakan Trump Eski Siber Güvenlik ve Altyapı Güvenliği Ajansı Direktörü Chris Krebs’i kovdu 2020 başkanlık seçimi sonrasında. Krebs, Kasım seçimlerinin güvenli olduğunu kamuoyuna doğruladı; bu, Trump kampanyasının seçim sahtekarlığı iddialarıyla çelişiyordu.
Başkan Yardımcısı Kamala Harris’in Kaliforniya başsavcısı olarak siber güvenlik portföyünün önemli bir bölümünü oluşturması nedeniyle veri güvenliği ve gizlilik sorunlarıyla ilgilenme konusunda da deneyimi var. 2011 yılında Harris’in e-Suç birimi başlattıkimlik hırsızlığını ve siber saldırıları kovuşturmak için oluşturuldu.
Ertesi yıl Harris bir girişim başlattı. Gizlilik Uygulama ve Koruma Birimieyalet ve federal yasa ihlallerini uygulamak için hukuki dava açma yetkisine sahipti.
Harris, Biden yönetimi altında göreve geldikten sonra ilk büyük uluslararası girişimlerinden biri, ABD’nin seçim kampanyasına destek teklifinde bulunmak üzere Fransa Cumhurbaşkanı Emmanuel Macron ile görüşmesi oldu. Siber Uzayda Güven ve Güvenlik için Paris Çağrısı.
Anlaşma, siber uzayda uluslararası normların oluşturulmasına ve ülkelerin kötü niyetli ulus devlet bağlantılı siber tehditlere karşı birleşmesine yardımcı olacak önemli bir adım olarak değerlendirildi.
Bir sırasında Kasım 2021’de Paris’te basın toplantısıHarris, ABD’nin, demokrasileri zayıflatmak için teknolojiyi kötüye kullanan kötü aktörleri sorumlu tutmak için diğer ülkelerle birlikte çalışması gerektiğini vurguladı. Harris, giderek artan sayıda ülkenin bu tür faaliyetlerin kamuya açıklanması konusunda hemfikir olduğunu söyledi.
Harris, “Bunu gördüğümüzde -gündelik dil kullanarak- yüksek sesle söylemeliyiz” dedi. “Ve sonra bu konuda bir şeyler yapmalıyız ve hesap verme sorumluluğuyla ilgili nokta da budur.”
Tedarik zincirine yönelik tarihi tehditler
Aşağıdakileri takip ediyorum 2020 Sunburst tedarik zinciri saldırısı ve 2021 Colonial Pipeline’a fidye yazılımı saldırısıBiden yönetimi ABD’nin siber dayanıklılığını artırmak için önemli adımlar attı.
Mayıs ayı raporu Ulusal Siber Direktör Ofisi ABD’nin bu saldırılardan bu yana geçen yıllarda ülkenin siber direncini artırma çabalarında önemli ilerleme kaydettiğini gösterdi.
ABD, uluslararası kolluk kuvvetleri ve istihbarat ortaklarıyla birlikte, kötü niyetli siber faaliyetleri tespit etmek ve engellemek için çalışıyor. FBI bunun için çalıştı Kriminal fidye yazılımı operasyonlarını engellemek ve kurbanlara elde edilen gelirleri geri almak.
Hala yapılması gereken işler olmasına rağmen, federal yetkililer bu konuda ilerleme kaydetti. Yazılımın güvenliğini artırmak, Tasarım gereği güvenli ve varsayılan ilkelerin benimsenmesini teşvik etmek.
Tarafından emredildiği üzere Başkan Biden’ın 2021 Yönetici Emri, Federal kurumlar, tüm kullanıcıların bir bilgisayar sistemine erişmelerine izin verilmeden önce doğru şekilde kimlik doğrulaması yapılması gereken potansiyel düşmanlar olduğunu varsayan bir mimari olan sıfır güven güvenliğine geçiş yapıyor.
ABD ayrıca kritik altyapıyı saldırılara karşı daha dayanıklı hale getirmek için sektöre özel değişiklikler uygulamaya başladı. İlk çabalar su altyapısı, sağlık tesisleri ve tarıma odaklandı.
Ancak devlet görevlileri Su tesislerine yönelik denetimleri zorunlu kılma çabalarını başarıyla engelledi ve sektör yetkilileri, federal güvenlik talimatlarını yerine getirecek kaynaklara veya uzmanlığa sahip olmayan, aşırı yüklü, toplum temelli kamu hizmet kuruluşlarının mikro yönetimine aşırı erişim olarak gördükleri durumu kınadılar.
Auburn Üniversitesi McCrary Siber ve Kritik Altyapı Güvenliği Enstitüsü’nün başkanlık geçiş raporunda, bir dizi öncelikli tedbir Bir sonraki yönetimin ülkenin siber direncini artırmaya yönelik çalışmaları olmalı.
Bunlar arasında McCrary Enstitüsü müdürü Frank Cilluffo üç yüksek öncelikli tavsiyenin altını çizdi:
- Siber güvenlik ve olay raporlamaya ilişkin federal kuralların kapsamlı bir incelemesini yapın.
- Siber düşmanlar üzerinde sonuçlar doğuracak gerçek düzeyde bir siber uzay caydırıcılığı geliştirin.
- Ülkenin siber güvenlik iş gücündeki yüz binlerce iş açığını doldurma ihtiyacını giderin.
Cilluffo, e-posta yoluyla şunları söyledi: “Kasım ayında kim kazanırsa kazansın, siber güvenlik en önemli öncelik olmalıdır.”
CISA partizan ateşi altında
Kasım seçimlerine giden yolda en partizan tartışmaların arasında CISA’nın gelecekteki rolü yer alıyor
CISA, yanlış bilgilendirmeyle mücadeleye yönelik önceki çabaları nedeniyle çok sayıda GOP yetkilisi tarafından ateş altına alındı. A 2023 Meclis raporu CISA’nın çalışmalarının ajansın yasal görevlerini aştığını ve ajansın yetkilerinin azaltılması çağrılarına yol açtığını söyledi.
Proje 2025, muhafazakar Heritage Foundation’ın başkanlık geçiş planıkısmen kurumun yanlış bilgiyle mücadeledeki rolüne ilişkin endişeler nedeniyle CISA’da önemli değişiklikler yapılması yönünde çağrıda bulunuyor.
Proje 2025, başkanın İç Güvenlik Bakanlığı’nın tamamını dağıtacak yasayı takip etmesini ve önerilen diğer hamlelerin yanı sıra CISA’nın Ulaştırma Bakanlığı altında faaliyet göstermesini istiyor.
Yinelenen siber güvenlik fonksiyonları, Savunma Bakanlığı, FBI, Ulusal Güvenlik Ajansı ve ABD Gizli Servisi dahil olmak üzere diğer kurumlara devredilecek.
Sektör analistlerine göre Kongre’nin rolü, ülkenin siber güvenlik konusunda nasıl ilerleyeceği konusunda kritik bir faktör olacak.
Chevron doktrinine ilişkin son mahkeme kararı aynı zamanda mahkemelerin artık düzenleyici işlemleri yürütme organının uzmanlığına bırakmayacağı, federal gözetim kurallarının amacının nasıl yorumlanacağı konusunda Kongre’ye bakacağı anlamına da geliyor.
Cilluffo, “Pennsylvania Bulvarı’nın her iki ucunu senkronize etme ihtiyacı önümüzdeki günlerde daha da önem kazanacak” dedi.
Mevcut yönetimin öncelikli konularından biri, yazılımlarının güvenliğinden sorumlu şirketler.
Daniel, “Bunun hayal gücünüzün ötesinde kolay olacağını iddia etmiyorum” dedi. “Bu, soruna gerçekten çözüm bulmak için hükümet eylemi, muhtemelen kongre eylemi gerektirecek, çünkü aksi takdirde teşvikler yanlış hizalanmaya devam edecek.”
İki partili işbirliği
Kongre, son yıllarda siber riskle ilgili iki partili mevzuat sunma yeteneğini ortaya koydu.
“Siber risklerin arttığına dair inkar edilemez iki partili bir anlaşma var ve Kongre’nin CIRCIA yasasını kabul etmesi bunun kanıtı.” Gartner’ın seçkin Başkan Yardımcısı analisti Katell Thielemann, e-posta yoluyla söyledi.
Başkan Biden imzayı attı Kritik Altyapı Yasası için Siber Olay Raporlaması Yasa, kapsam dahilindeki kritik altyapı sağlayıcılarının önemli siber ihlalleri veya saldırıları tespit edildikten sonraki 72 saat içinde CISA’ya bildirmelerini gerektiriyor.
Moody’s Ratings, siber politikanın birçok açıdan iki partili olduğu konusunda hemfikir olsa da, önemli değişikliklere yol açabilecek temel politika farklılıkları da mevcut.
ABD’nin yabancı müttefikleriyle ilişkileri, küresel fidye yazılımları ve devlet bağlantılı düşmanlarla mücadelede kilit bir rol oynayacak. ABD, yıllardır Rusya ve Çin’le bağlantılı kötü niyetli faaliyet tehdit gruplarıyla ve İran’la bağlantılı artan tehdit faaliyetiyle karşı karşıya kaldı.
Harris yönetimi muhtemelen devam edecek Ukrayna’nın savaş çabalarına güçlü destek Rusya’nın 2022 işgalinin ardından. Kötü niyetli siber faaliyetler, devlet bağlantılı bilgisayar korsanlarının Batı’daki kritik altyapıyı hedef almasıyla savaşın önemli bir bileşeni oldu.
İran, Biden-Harris yönetimine düşmanca davrandı ve Trump yönetimine yönelik fiziksel tehditlerle ilişkilendirildi.
Bağlantılı tehdit grupları İslam Devrim Muhafızları Birliği Gazze’deki savaşın başlamasından bu yana ABD ve İsrail’deki kritik altyapılara yönelik saldırılar arttı ve ABD ve İngiltere, suyu hedef alan tehdit faaliyetlerinde artış gördü.
Tayvan’ın statüsünün geleceğine ilişkin jeopolitik gerilimler devam ederken, Çin ile bağlantılı devlet aktörlerinin tehdit faaliyetlerinin, göreve kim gelirse gelsin devam etmesi bekleniyor.