Yapay Zeka ve Makine Öğrenimi, Şifreleme ve Anahtar Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Yönetim Yetkilileri, Kararnamenin ‘Oldukça İki Partili’ Olduğunu Söyledi
Chris Riotta (@chrisriotta) •
16 Ocak 2025
Biden yönetiminin son geri sayımı sırasında Perşembe günü yayınlanmak üzere belirlenen bir idari emir, federal satın alma gücünü, özel sektörü daha iyi siber güvenliğe ikna etmede ana kaldıraç olarak kullanmayı amaçlıyor.
Ayrıca bakınız: AI Surge, Makine-İnsan Kimlik Oranını 40-1’e Artırıyor
Karar, ağırlıklı olarak federal hükümetin dünyanın en büyük tek mal ve hizmet alıcısı statüsünden yararlanarak teknoloji satıcılarına, güvenli geliştirme uygulamalarını kullandıklarına dair kanıt sağlamak gibi bir dizi siber güvenlik gerekliliği dayatıyor. Beyaz Saray bilgi formuna göre, bulut bilişim tedarikçilerinin “müşterilerin bulut ürünlerini kullanımlarını nasıl güvence altına alabileceklerini açıkça belirtmeleri” gerekecek. Federal kurumlar, 2027’den itibaren yalnızca Federal İletişim Komisyonu’nun bu ayın başında başlatılan siber güvenlik etiketleme programından onay mührü taşıyan nesnelerin interneti cihazlarını satın alabilecek (bkz: Beyaz Saray, IoT Cihazları için ABD Siber Güven Markasını Başlattı).
Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, “Amaç, Çin, Rusya, İran ve fidye yazılımı suçlularının hacklenmesini daha maliyetli ve daha zor hale getirmek ve aynı zamanda işlerimizi ve vatandaşlarımızı korumak söz konusu olduğunda Amerika’nın iş dünyası için önemli olduğunun sinyalini vermektir” dedi. Çarşamba günü medya brifingi.
Yeni gelen Trump yönetiminin maliyet düşürmeye yönelik varsayımsal odağı için özel hazırlanmış bir dil benimseyen Neuberger, emrin “federal programların düzene sokulmasına, federal programlarda bürokrasi ve sahtekarlığın azaltılmasına ve son teknoloji politikaların kullanımının hızlandırılmasına yardımcı olmak için” tasarlandığını söyledi. Amerikalılar için sanat güvenli dijital kimlikler.”
Yeni gelen Trump yönetiminin, Biden yönetiminin son günlerinde onayladığı her şeyi geri alacağı yönündeki endişelere değinen Neuberger, emrin “oldukça iki partili hedeflere” odaklandığını söyledi. Biden’ın siber güvenlik politikası yetkililerinin Trump ekibiyle doğrudan iletişime geçmediğini, çünkü seçilmiş başkanın henüz pek çok önemli siber atamayı duyurmadığını söyledi.
Yönetim yetkilileri, Biden’ın görev süresi boyunca, teknoloji endüstrisinden ürün tasarımına daha güçlü güvenlik önlemleri yerleştirme ve hafıza açısından güvenli programlama dillerini kullanma taahhütlerini talep etmeyi de içeren çabalarla güvenli kodlama uygulamaları için kampanya yürüttü. Biden yönetimi, idari emirle ikna etmeyi bırakıp, en azından federal kurumlara ürün satan teknoloji endüstrisinin bir kısmı için talimat vermeye başlayabilir.
Bilgi notunda, şirketlerin güvenli yazılım geliştirmenin yanı sıra güvenli donanım uygulamalarını da kullandıklarını göstermeleri gerekeceğinden, devlet tarafından tedarik edilen alan sistemlerine yönelik gerekliliklerin daha da zorlu olacağı belirtiliyor.
Karar ayrıca hükümetin hastaneleri ve işletmeleri hedef alan siber suçlulara ve fidye yazılımı saldırganlarına karşı yaptırım uygulama yeteneğini de güçlendiriyor. Aynı zamanda Beyaz Saray’ın kimlik sahtekarlığını azaltmaya yardımcı olacağını söylediği mobil sürücü ehliyetleri gibi dijital kimlik belgelerinin de tanıtımını yapıyor. Emir, Amerikalılara kamu yararlarına veya ödemelerine erişen potansiyel dolandırıcılara karşı erken uyarı verecek bir pilot uygulama başlatıyor.
Kuantum sonrası kriptografik saldırılara hazırlanmak için federal kurumların, hükümet iletişimlerinin gelecekteki şifre çözme amacıyla şimdi kaydedilmesini önlemeye yardımcı olmak amacıyla ağlarında kuantum dirençli anahtar kurulumunu etkinleştirmeleri de gerekecektir. Enerji sektöründeki kritik altyapılarda siber savunma için yapay zeka teknolojilerinin kullanılmasını amaçlayan bir kamu-özel sektör ortaklığı kuruyor.