Geleceği Güvenceye Almak: Biden’ın Yazılım Tedarik Zinciri ve Kuantum Kriptografisine Yönelik Son Adımı


Biden yönetiminin nihai idari emri olduğuna inanılan 16 Ocak tarihli yayın, yazılım tedarik zinciri güvenliğini, Kuantum Sonrası Kriptografinin (PQC) benimsenmesini ve kriptografik duruş yönetimini iyileştirmeye yönelik daha fazla ilerleme sağlamaya odaklanan en güçlü dilden bazılarını sergiliyor. Yürütme emri katı standartlar belirliyor ve yalnızca devlet kurumları için değil, özel sektör için de gelişmiş güvenlik uygulamalarını teşvik ediyor.

Güvenilir satıcıları ve onların devlet müşterilerini hedef alan son başarılı tedarik zinciri saldırılarıyla (bkz. ABD Hazinesi-Beyond güven ihlali), yazılım tedarik zincirimizin bütünlüğü bir kez daha odak noktasına yerleştirildi. Bu en son idari emir, makine tarafından okunabilen yazılım onaylarının gönderilmesi ve yazılım ve kriptografik malzeme listesi gibi eserlerin desteklenmesi için ortak bir standart oluşturulmasına yardımcı olacaktır.

PQC konusunda, PQC’yi destekleyen ürün kategorilerinin bir listesini sağlayarak PQC’ye hazır ürünler hakkındaki farkındalığı artırmak için ortak bir çaba gösterilecektir. Daha sonra ajansların gelecekteki taleplerde PQC hazırlığını ve benimsenmesini destekleyen ürünler için bir gereklilik eklemeleri gerekecektir. Son olarak kurumların, sistemlerinde aktif olarak kullanılan ağ güvenliği ürün ve hizmetlerini belirledikten sonra yeni PQC standartlarını benimsemeye başlamaları gerekecek. Ayrıca ABD hükümetinin müttefiklerine ve ortaklarına teknoloji ortamlarında benzer eylemleri teşvik etmek için doğrudan yardımları da olacak.

Son olarak, kriptografik duruş yönetimi alanında, yürütme emri, Federal Sivil Yürütme Organı (FCEB) kurumlarının, özellikle anahtar üretimi, kullanımı ve genel yaşam döngüsü yönetimi gibi sistemler için güvenin kökenini korumaya yönelik en iyi uygulamaları benimsemelerinin zorunlu kılınmasına odaklanıyor. Güven kökü temel bileşenleri, birkaçını saymak gerekirse donanım güvenlik modülleri (HSM’ler), güvenilir yürütme ortamları (TEE’ler), Güvenilir Platform Modülleri (TPM’ler) ve entropi kaynakları etrafında döner. Bunların tümü, gizli bilgi işlem platformuyla Intel ve yeni nesil Liquid-Security HSM adaptörleriyle Marvell gibi büyük donanım sağlayıcılarının modern güvenli bilgi işlem çözümlerine dahil edilmiştir.

FCEB ve endüstri ortakları, bu tür çözümleri devam eden sıfır güven ve teknoloji modernizasyon projelerine dahil ederek, tedarik zinciri saldırılarının maliyetini artıracak ve aynı zamanda tedarik zinciri ekosisteminin bütünlüğünü ve güvenliğini artıracak.

Biden yönetimi görev süresini tamamlarken, bu başkanlık emri gelecekteki siber güvenlik girişimleri için sağlam bir çerçeve oluşturuyor. Sipariş, yazılım doğrulamaları için ortak standartlar oluşturarak, PQC hazırlığını teşvik ederek ve kriptografik duruş yönetiminde en iyi uygulamaları uygulayarak, ülkenin yazılım tedarik zincirinin bütünlüğünü ve güvenliğini güçlendirmeyi amaçlıyor. Bu, yeni Trump yönetiminin ne getireceğine dair bir sinyal olarak hizmet etmeli. ABD’nin fikri mülkiyetini ve egemenliğini ortaya çıkan arz temelli ve kuantum saldırılarına karşı daha fazla korumaya odaklanarak.

İlerledikçe, hem devlet kurumlarının hem de özel sektörün bu direktifleri uygulamaya aktif olarak katılması hayati önem taşıyor. Birlikte kolektif siber güvenlik duruşumuzu geliştirebilir ve dijital altyapımızı ortaya çıkan tehditlerden koruyabiliriz. Herkes için daha güvenli ve emniyetli bir gelecek sağlamak üzere bu en iyi uygulamaları ve yenilikleri benimsemeye kendimizi adayalım.

Reklam

LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!



Source link