Federal hükümetin yazılım-güvenlik savunuculuk kampanyasının geleceği, programı denetleyen iki siber güvenlik ve altyapı güvenlik ajansı yetkililerinin ayrılmasından sonra şüphe duyuyor.
CISA Kıdemli Danışmanlar Bob Lord ve Ajansın Tasarım Girişimi ile Güvenliğini Yönlendiren Lauren Zabierek, duyurulmuş Pazartesi gününde Trump yönetiminin ertelenmiş teklif teklifini alıp hükümeti terk ediyorlardı.
Eski bir Yahoo ve Demokratik Ulusal Komite güvenlik yöneticisi olan Lord, “kısa bir mola verdikten sonra” “tasarım hareketiyle güvenliğe katkıda bulunmaya” devam edeceğini söyledi. Daha önce Harvard’ın Belfer Center’daki siber güvenlik projesine liderlik eden ve ABD Hava Kuvvetleri istihbarat memuru olarak görev yapan Zabierek, ayrılışını “kariyerimin en zor kararlarından biri” olarak nitelendirdi.
Çıkışları, CISA’nın üçüncü kıdemli danışmanını kaybeden Tasarım Programı tarafından halihazırda tasarlanmış güvenli olan en son darbe. Jack kablosuBiden yönetiminin sonunda.
Venable’daki siber güvenlik hizmetlerinin genel müdürü olan eski bir Beyaz Saray siber yetkilisi Ari Schwartz, “Bob ve Lauren ve Jack Cable’ın hizmet ettiği için çok şanslıydı” dedi. “Hepsi özel sektörde başa çıkmak için daha az bürokrasiye sahip çok daha fazla para kazanıyor olabilirler. Çabalarının sonuçlarını gördüm ve çok pragmatik ve yapıcı çabaları nedeniyle hepimiz daha güvenli ve daha güvenliyiz.”
Lord’un ayrılması, anonimlikten samimi bir şekilde konuşmasını isteyen bir kişiye göre, tasarımla güvenli için özellikle büyük bir aksiliktir.
“Ona sahip olmaması onu incitiyor,” dedi bu kişi. “SBD hala onsuz başarılı olabilir, ancak yol çok daha zor olacak.”
CISA, yazılım yapımcılarını siber güvenliği daha ciddiye almaya ve ürünlerine daha derin örmeye teşvik etmek amacıyla Nisan 2023’te Tasarım Projesi’ni yarattı. Savunuculuk kampanyası, CISA’nın Biden Beyaz Saray’ın siber stratejisinin – güvenlik yükünü kullanıcılardan teknoloji devlerine kaydıran – düzenleyici bir yaklaşımla anahtar bir direği uygulama girişimini yansıtıyordu.
Programın en büyük başarısı 250’den fazla teknoloji şirketini imzalamaya ikna ediyordu yedi bölümlü bir söz Bu, onları çok faktörlü kimlik doğrulama, varsayılan şifreler ve güvenlik yaması gibi konularda ilerleme kaydetmeye karar verdi. Microsoft ve Google gibi büyük teknoloji şirketleri yayınlamaya başladı Onların çabaları Müşteri güvenliğini artırmak için. Cisa da Veriliş En iyi uygulamalar rehberlik Şirketlerin yazılımlarını geliştirmelerine yardımcı olmak için Tasarım Banner tarafından Güvenli diğer ülkelerle ortaklık kurdu Yazılım güvenliği endişelerinin küresel görünürlüğünü artırmak.
CISA Overfleach şikayetleri
Ancak hükümet ve teknoloji endüstrisi arasındaki gerilimler, şirketlerin Cisa’nın güvenlik konusunda daha fazlasını yapmaya zorlama girişimlerinde yer aldığı için tasarım kampanyası ile güvende oldu. Endüstri yöneticileri geri itti CISA’nın, içerdiği nihai üründen daha sıkı taahhütleri içeren söz konusu söz konusu vizyonunda. Şirketler, CISA’nın yazılım güvenliğini etkili bir şekilde düzenlemeye çalıştığından endişe ediyorlar ve genç ajansın sınırlarını aştığından şikayet etmeye başladılar.
Donald Trump’ın yeniden seçim zaferinden sonra, siber uzmanlar, yeni, endüstri dostu idarenin özel sektörün davranışını şekillendirmek için herhangi bir hükümet baskı kampanyasına karşı çıkması muhtemel olduğu için tasarımın güvenli bir şekilde suda öldüğünü tahmin etmeye başladılar. Gerçekten de, teknoloji şirketleri federal siber gözetimini azaltma fırsatı hissetti – Mart ayında, büyük yazılım ticaret grubu BSA Beyaz Saray’a sordu “Siber güvenlikte yarı düzenleyici eylemlerin kullanımını sona erdirmek”, ancak tasarımla güvenli bir şekilde bahsetmedi.
BSA’nın politika kıdemli direktörü Henry Young, Siber Güvenlik Dalışına “organizasyonunun“ mevcut yönetim sırasında odağını keskinleştirdiği için CISA ile çalışmaya devam etmeyi dört gözle beklediğini ”söyledi ve“ gerçek dünya deneyimine dayanan ve siber güvenlik esnekliğini artıran politika çözümlerinin ”önemini vurguladı.
Trump yönetiminin Tasarım Kampanyası ile Güvenli ile ne yapmayı planladığı belirsizliğini koruyor. Üst düzey yetkililer projeyi kamuya açık bir şekilde tartışmadı ve Beyaz Saray yorum talebine cevap vermedi.
Bir açıklamada, CISA Direktörü Bridget Bean, ajansının kurumsal sorumluluğu bu hedefin “kritik bir unsuru” olarak adlandırılan ortaklıklar aracılığıyla siber güvenliğin iyileştirilmesi konusunda “lazer odaklı kaldığını” söyledi ve CISA “şirketleri, tamamen tasarlanmış ürünlerin maliyetini tüketicilere aktarmak yerine tasarım tarafından güvenli olan ürünler geliştirmeye çağırmaya devam ediyor” dedi.
Ancak, Cisa’nın tasarımla güvence altına alma yaklaşımının “gelişeceğini” de sözlerine ekledi, ancak “ilkelere olan bağlılığımız kararlı kaldı” dedi.
Girişimi izleyen bazı insanlar geleceği hakkında karamsarlığı ifade etti.
Cisa rehinleri tekrar tanıtmaya çalışırsa, projeye ve diğer CISA girişimlerine derinden aşina olan bir kişi, şirketlerin “geri çekileceğini” söyledi. Cisa “onu yenileyebilir, ancak bunun için kaynakları sınırlandırabilir, esasen kapatabilir.”
Bean, Lord ve Zabierek’e yaptığı açıklamada, “bu alanda gelecekteki çalışmaların inşa edilebileceği temeli koymaya yardım ettikleri için” teşekkür etti.
Lord, diğer CISA çalışmaları dahil bellek güvenliğiSiber Güvenlik Dalışına, Güvenli Tasarım Girişimi’nin “yazılım endüstrisinde daha güvenli ürünlere doğru gerçek bir ivme yarattığını” söyledi. “Hükümet dışından bu başarılar üzerine inşa etmeyi planladığını” ekledi, “Bugün özel olarak aldığım mesajlardan, iyimserim, yardım etmek isteyen birçok insan var.”
Zabierek, diğer projeleri dahil K-12 Siber Güvenlik, Bu hikaye için yorum yapmayı reddetti. Cuma günü meslektaşlarına bir e -postada, “tasarımla güvenli bir şekilde işimi tamamlamaya” ve başka bir CISA projesi devam edeceğini söyledi. Siber Müdahale ve Kurtarma Fonu“İdari İznine gitmemiz söylenene kadar (belirlenecek tarih).”
“Bu rol,” diye yazdı, “hayalim işimdi.”