Yeni Ulusal siber güvenlik stratejisi kapsamında, kritik altyapı firmaları ve yazılım şirketleri, güvenlik ihlalleri için federal sorumlulukla karşı karşıya kalacak.
Beyaz Saray, artan federal düzenleme çağrısında bulunan yeni bir ulusal siber güvenlik stratejisini açıkladı. kritik altyapı firmalar ve yazılım şirketlerinin güvenlik ihlallerinden sorumlu tutulması.
Siber suçlular ve yabancı devletlerin ABD kamu hizmetlerini hedef almasıyla ilgili artan endişeleri yansıtan politika, ülkenin kritik ekonomik ve güvenlik altyapısının güvenliğini artırmak için hükümetin satın alma ve düzenleme yetkilerinden yararlanmayı amaçlıyor.
Beyaz Saray, ürünleri ve hizmetleri sabotajlara karşı yeterli koruma sağlamadığında yazılım üreticilerini sorumlu tutmak için Kongre ile birlikte mevzuat geliştirmeyi düşünüyor.
bu Yeni politika yasa gücüne sahip olmayacak, ancak kurumsal davranışı şekillendirecek ve federal sözleşmelerde milyarlarca doları etkileyecektir. siber güvenlik savunmaları.
Yeni politikanın, Crowd Strike siber güvenlik firmasının kendi raporunu yayınlamasından birkaç gün sonra geldiğini belirtmekte fayda var. 2023 Küresel Tehdit RaporuÇin, Rusya ve İran’dan gelen siber saldırılarda bir artış olduğunu ortaya koyuyor.
Şirket, dünya çapında 20’den fazla coğrafi bölgede 39 sektörde hedefli siber casusluk saldırıları ile Çin bağlantılı düşmanları en aktif hedeflenen izinsiz giriş grupları olarak seçti. Çin bağlantılı düşmanların birincil hedefi Kuzey Amerika idi.
Fortress Information Security’nin CEO’su ve kurucu ortağı Alex Santos, Hackread.com’a yaptığı bir yorumda Beyaz Saray’ın Ulusal Siber Güvenlik Stratejisini ve onun kritik altyapı ve ulusal savunma siber güvenliğine odaklanmasını alkışlıyor.
Alex, “Ulusal savunmamız, kamu ve özel sektörü bir araya getiren pragmatik bir operasyonel planla desteklenen sağlam ve kapsamlı bir siber güvenlik stratejisi olmadan risk altında” dedi.
Alex, yeni stratejinin zorlukları takip etmek için iyi bir girişim olsa da zamanın çok önemli olduğunu ekledi. Kurucu ortak, yarı iletken endüstrisi için tedarik zincirlerini güvence altına almak için 2022 CHIPS ve Bilim Yasasına da atıfta bulundu.
“Daha fazlasını görmek isteriz. Ulusal Savunma Yetkilendirme Yasasında daha fazla finansman, son tarihlere daha sıkı bağlılık, sektörlerin kritik risk ve güvenlik açığı bilgilerini paylaşmak için bir araya gelmesi için daha fazla teşvik ve Kritik Altyapı Koruma standartları ve Kuzey Amerika Enerji Yazılım Güvencesi Veritabanı gibi mevcut siber güvenlik girişimleri için daha fazla destek diye ekledi Alex.
İLGİLİ KONULAR
- IoT neden bir siber güvenlik tehdididir?
- Siber güvenliği neden ciddiye almalısınız?
- En İyi Siber Güvenlik Sertifikaları
- Siber Güvenlik Sorununu Çözme
- Google, siber güvenlik şirketi Mandiant’ı satın aldı