Siber Sigorta , Yönetişim ve Risk Yönetimi , Standartlar, Yönetmelikler ve Uyumluluk
GOP Alt Komite Başkanı Beyaz Saray Yetkilisine ‘Aşırı Düzenleme’ Yapmayın
Cal Harrison •
23 Mart 2023
Bir ABD Meclisi panelinin üyeleri, Biden Yönetiminin yeni Ulusal Siber Güvenlik Stratejisine ilk kez baktılar ve Beyaz Saray siber güvenlik direktörünü zaman çizelgesi, özel işletmeler için önerilen düzenlemeler ve teşvikler hakkında sorguladılar.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
2 Mart’ta yayınlanan siber güvenlik stratejisi beş ana alana odaklanıyor: kritik altyapıyı korumak, tehdit aktörlerini bozmak, dayanıklılığı artırmak, en son teknolojiye yatırım yapmak ve uluslararası ortaklıkları geliştirmek. Hükümler arasında kritik altyapı için zorunlu gereksinimler ve kötü uygulamalardan yazılım geliştiricileri sorumlu tutan yeni düzenlemeler yer alıyor.
Perşembe günü Siber Güvenlik, Bilgi Teknolojisi ve Hükümet İnovasyonu Konulu Meclis Alt Komitesi, ulusal siber direktör vekili Kemba Walden’dan bir döküm aldı. Alt Komite Başkanı Nancy Mace, stratejiyi desteklediğini ancak uygulama hakkında daha fazla bilgi edinmek istediğini söyledi.
Güney Karolina Cumhuriyetçisi, “Çin’in öğle yemeğimizi yemesini istemiyoruz, Rusya ya da İran ya da bunların herhangi biri,” dedi, “ama Tanrı’nın ağzından kulaklarıma, aşırı düzenleme yapmak istemediğinizi söylediniz.”
“Siber güvenlik düzenleme rejimini kim koordine edecek ve gerektiğinde çatışmayı kim çözecek?” diye sordu.
Walden, yönetimin “mevzuat uyumunu” sağlamak için Yönetim ve Bütçe Ofisi aracılığıyla zaten çalıştığını söyledi.
“Siber güvenliğin düzenleyici amaçları için yetersiz kullandığımız şu anda var olan boşlukların neler olduğunu, yönetmeliklerin neler olduğunu ve mevcut otoritelerin neler olduğunu tam olarak düşüneceğiz?” Walden dedi. “Var olabilecek boşlukları nasıl doldurabiliriz? Ama en önemlisi, şu anda bazı sektörlerin yaptığı gibi, uyum yerine siber güvenlik gereksinimlerine yatırımı teşvik ettiğimizden emin olmak için uyum sağlamamız gerektiği konusunda hemfikiriz.”
“Bu alanda hızlı tren gibi hareket ettiğimizi hissediyorum. Burada bir aciliyet duygusu var.”
– Kemba Walden, ABD ulusal siber direktör vekili
Walden, “siber uzay küresel bir müşterektir. Bu bir kamu malı. Bu nedenle, Amerika Birleşik Devletleri hükümetinin bunun güvenli olduğundan emin olma sorumluluğu ve görevi var” diye ekledi.
Walden, “Bu fırsatlardan biri, tüm kritik altyapı sektörlerinde temel siber güvenlik gereksinimlerini yükseltmektir ve bunu yapmanın birçok yolu vardır,” dedi, “Ancak bunu yaparken, belirli bir sektörün aşırı denetlenmediğinden emin olmalıyız, böylece biz uyumluluğa yatırım yapmak yerine temel siber güvenlik gereksinimlerini artırmaya yönelik yatırımı teşvik edin.”
Milletvekilleri tarafından zaman çizelgesi sorulduğunda, Walden bir program sağlamadı, ancak federal hükümetteki tüm üst düzey yöneticilerin sıfır güveni uygulamak ve uyum için bir plan sunmakla suçlandığını belirtti.
Walden, “Bu alanda hızlı tren gibi hareket ettiğimizi hissediyorum. Burada bir aciliyet duygusu var” dedi. “Yine de doğru yapmak istiyoruz. Bu nedenle, bizimle çalışan tüm departmanlar ve ajanslara sahibiz.”
Yazılım Üreticileri İçin Siber Sorumluluk
Temsilci Gerry Connolly, hükümetin mevcut “siber düzenlemelerin yamalı yapısını” ele alması gerektiğini ve en iyi uygulamaları karşılaması gereken yazılım şirketlerinin yazılım hatalarından kaynaklanan ihlallerden sorumlu tutulması gerektiğini söyledi. Biden stratejisini gölgede bırakan önemli bir siyasi soru, Kongre’nin bu şirketleri düzenlemek için yeni yasalarla desteklemek.Virginia Demokrat Connolly, Kongre’nin bunu desteklemesi gerektiğini söyledi.
Connolly, “Kötü aktörleri veya güvenlikten çok satışa odaklanan aktörleri sorumlu tutmazsak, bu en iyi uygulamaları takip etmek için zaman ayıran sorumlu şirketleri dezavantajlı duruma düşürürüz ve bileşenlerimiz için sistematik riski artırırız” dedi. “Kongre, başarısını sağlamak için gereken finansmanı sağlamalı ve yetkilileri netleştirmeli.”
Temsilci William Timmons, özel sektörün siber suçluların ana hedeflerinden biri olduğuna dikkat çekti ve kayıpları karşılamaya yardımcı olacak bir ulusal siber güvenlik sigortası planını sorguladı. “Federal hükümetin bu işletmeleri durdurmakta ve bir saldırıyı önlemek için mümkün olan her şeyi yaptıklarını varsaymakta bir rolü olduğunu düşünüyor musunuz?” Güney Karolina Cumhuriyetçisi sordu.
Walden, “Bu gerçekten de düşündüğümüz araçlardan biri” dedi. “Öyleyse, bir siber sigorta destek durdurucu, bunu sel sigortası olarak düşünün, örneğin, siber güvenlik için, küçük ve orta ölçekli işletmelerin siber güvenlik ihlalinin tüm maliyetini üstlenmemesini sağlamak için, biz de sistemlerin esnek olduğundan emin olmak için çalışıyoruz.”