Dalış Özeti:
- ABD, Siber Uzay Solaryum Komisyonu’nun tavsiyelerinin yaklaşık %70’ini uyguladıktan sonra daha dayanıklı bir siber güvenlik altyapısı geliştirme yönünde önemli ilerleme kaydetti. CSC 2.0’dan gelen bir rapora göre.
- CSC eşbaşkanları Senatör Angus King, I-Maine ve Temsilci Mike Gallagher, R-Wisc., Salı günü Washington DC’de yapılan bir sunum sırasında Ulusal Siber Güvenlik Stratejisinin başlatılmasına ve uygulanmasına övgüde bulundular, ancak daha fazla çalışmanın yapılması gerektiğini söyledi. caydırıcılık konusunda.
- Daha dayanıklı federal ağlar oluşturma ve sağlık, tarım ve su gibi önemli kritik altyapı sektörlerini güçlendirme ihtiyacı da dahil olmak üzere, ülkenin siber güvenlik duruşunda önemli boşluklar devam ediyor.
Dalış Bilgisi:
CSC 2.0 raporu, ABD’nin kötü niyetli siber tehditleri caydırma ve daha dayanıklı bir altyapı oluşturma yeteneğini gözden geçirmek üzere tasarlanmış, kongre tarafından yetkilendirilmiş bir organ olan CSC’nin tavsiyelerinin uygulanmasına yönelik kaydedilen ilerlemeyi inceliyor. CSC, 82 başlangıç tavsiyesini içeren ilk raporunu Mart 2020’de yayınladı. Komisyon daha sonra 34 ek öneri ekledi.
Raporun ortak yazarı ve kıdemli Mark Montgomery, “Bu yıl, önceki yıllarda siber güvenlik girişimlerine yapılan yatırımların faydalarını, 23 Mali Yılı kapsamlı harcama tasarısı aracılığıyla siber güvenliğe yapılan tarihi miktardaki fonla elde ediyoruz” dedi. Demokrasileri Savunma Vakfı Siber ve Teknoloji Yenilikleri Merkezi’nin direktörü.
Raporun ortak yazarı ve FDD Siber ve Teknoloji Yenilik Merkezi program analisti Jiwon Ma’ya göre, CSC’nin 116 tavsiyesinden %70’i ya tamamen uygulandı ya da uygulamaya yakınken, diğer %20’si de uygulama yolunda ilerliyor.
Yetkililer, önemli başarılar arasında Dışişleri Bakanlığı’nın bu durumu ayakta tutma çabasını övdü. Siber Uzay ve Dijital Politika Bürosu ve Büyükelçi Nathaniel Fick’i onaylıyorum. Büro, ABD’nin fidye yazılımı ve diğer kötü niyetli faaliyetlerle uluslararası diplomasi yoluyla mücadele etmesine yardımcı olmak için tasarlandı.
Menkul Kıymetler ve Borsa Komisyonu’nun siber olay raporlama kuralını benimsemesi, kurumsal yönetimin iyileştirilmesine yönelik daha fazla şeffaflık ve hesap verebilirlik sağlama açısından önemli bir başarı olarak da övüldü.
Montgomery, iki önemli konu için Kongre’nin ek çalışmasına ihtiyaç olduğunu söyledi:
- Ulusal Risk Yönetimi Yasası, İç Güvenlik Bakanı’nın, kritik altyapının karşı karşıya olduğu fiziksel ve siber riskleri belirlemek, değerlendirmek ve önceliklendirmek için yinelenen bir süreç olan ulusal bir risk yönetimi döngüsü oluşturmasını gerektirecektir.
- Federal Bilgi Güvenliği Modernizasyon Yasası, kabul edilmesi halinde, 2014 FISMA ACT’sini güncelleyecek ve federal sivil kurumların korunmasına yardımcı olmak için koordinasyonu geliştirecek.