Devlet, Sektöre Özel, Standartlar, Yönetmelikler ve Uyumluluk
ONCD Direktörü Harry Coker, Kongre’yi Siber Güvenlik Karşılıklılığını Geliştirmeye Çağırdı
Chris Riotta (@chrisriotta) •
5 Haziran 2024
Ulusal Siber Direktör Ofisi başkanı, Kongre’ye, yıllarca süren federal ve uluslararası rehberliğin ardından, düzenlemeye tabi sektörlerde sektörler arası temel siber güvenlik gereksinimlerini daha iyi uyumlaştırması çağrısında bulundu.
Ayrıca bakınız: FedRAMP ve StateRAMP’ı Anlamak
Direktör Harry Coker, kritik altyapı sektörlerinin çoğunluğunu temsil eden kuruluşların Beyaz Saray kurumuna düzenleyici uyum eksikliğinin “hem siber güvenlik sonuçları hem de iş rekabeti açısından bir zorluk” oluşturduğunu söylediğini söyledi.
Ağustos ayında ofis, siber güvenlik düzenlemelerinin durumu hakkında özel sektör perspektiflerini talep etti. 15.000’den fazla işletmeyi, eyaleti ve diğer kuruluşu temsil eden 16 kritik altyapı sektörünün 11’inden yanıtlar alındı.
Yanıtların bir özeti, eyalet ve federal düzenleyiciler ile uluslararası ortaklar arasında karşılıklılık eksikliği de dahil olmak üzere şikayetleri detaylandırıyor. Finansal Hizmetler Sektörü Koordinasyon Konseyi, birçok CISO’nun zamanlarının %50’den fazlasını mevzuat uyumluluğunu yönetmek için harcadığını söyledi ve Ulusal Savunma Sanayii Birliği, “tutarsızlıkların, özellikle küçük ve orta ölçekli işletmeler için girişe engel teşkil ettiğini” söyledi.
ONCD, 2023 ulusal siber güvenlik stratejisi için Mayıs ayında güncellenmiş bir uygulama planı yayınladı. Bu plan, kritik altyapı sektörlerinin belirli temel siber güvenlik gereksinimlerini karşılamasını gerektirirken güvenlik gereksinimleri yükünü son kullanıcılardan yazılım geliştiricilere kaydırıyor.
Katılımcılar, federal hükümetteki mevcut siber güvenlik düzenleme çabalarının bir dizi gereksinim yarattığını vurguladı.
Kuruluşlar ayrıca savunma sanayii tabanını düzenlemekten hangi federal kurumların sorumlu olduğu konusundaki kafa karışıklığını da dile getirdi; Ulusal Savunma Sanayii Birliği şunları söyledi: “Federal hükümetteki hangi kurumun siber ile ilgili düzenlemeler ve gereksinimler için takas odası olarak hareket ettiği endüstri açısından açık değil. “
Özete göre, tavsiyeler ONCD ve Kongre’yi “federal hükümet genelinde siber ve siberle ilgili kılavuzların, standartların, gerekliliklerin ve düzenlemelerin geliştirilmesini ve yayınlanmasını kontrol etmek ve yönetmek” için doğru federal kuruluşu tanımlayan yeni kılavuzlar geliştirmeye teşvik ediyor.
Donanma emektarı ve 2017’den 2019’a kadar NSA’nın eski yönetici direktörü olan Coker’in Aralık 2023’te ONCD direktörü olarak görev yapacağı ABD Senatosu tarafından onaylandı. Eski ONCD Direktörü Chris Inglis’in istifasının ardından kritik rolde görev yapmak üzere aday gösterildi. Şubat 2023.
Coker, ofisin, RFI’ye yanıt olarak, kritik bir altyapı alt sektöründe kullanılacak bir pilot karşılıklılık çerçevesi de dahil olmak üzere yeni uyumlaştırma projeleri başlattığını söyledi. ONCD, pilot uygulama veya mevzuat uyumunu sağlamaya yönelik devam eden diğer girişimler hakkında daha fazla bilgi içeren yorum talebine hemen yanıt vermedi.
Coker, “Bu pilot uygulamanın, sıfırdan bir siber güvenlik düzenleme yaklaşımının en iyi şekilde nasıl tasarlanacağı konusunda bize değerli bilgiler vereceğini tahmin ediyoruz” dedi. “Ancak, temel siber güvenlik gereksinimlerine yönelik uyum ve karşılıklılık için sektörler arası bir çerçeve geliştirmek üzere hükümetteki tüm ilgili kurumları bir araya getirmek için Kongre’nin yardımına ihtiyacımız var.”