Bir sonraki başkan ve yönetimi Ocak ayında göreve başladığında, daimi sorunlarla ve bitmemiş siber işlerden oluşan uzun bir listeyle karşı karşıya kalacaklar.
40 siber güvenlik uzmanından oluşan bir grup Auburn Üniversitesi McCrary Siber ve Kritik Altyapı Enstitüsü ve Siber Uzay Solaryum Komisyonu 2.0 serbest bırakmakD 39 öneri Geçen hafta, yeni yönetimin siber savunmadaki boşlukları nasıl giderebileceğine dair bir yol haritası sunmak için bir araya geldi.
En acil tavsiyeler (bir sonraki yönetimin ilk 100 günü için öncelikler) düzenleyici uyumlaştırmayı ve mevzuatın gözden geçirilmesini içermektedir. ulusal siber güvenlik stratejisi Biden yönetimi Mart 2023’te açıkladı. Öneriler aynı zamanda yönetime siber iş gücü açığını giderme ve kamu-özel sektör ortaklıklarını güçlendirme çabalarına öncelik verme çağrısında da bulunuyor.
Görev gücü cesur ve kararlı eylem zamanının şimdi olduğu konusunda ısrar ediyor. Rapordaki tavsiyeler yeni bir çığır açmasa da, mevcut ve önceki yönetimlerin uzun süredir aradığı hedefleri vurguluyor ve güçlendiriyor.
“Burada bariz bir rota düzeltmesi yok” Gartner’ın seçkin Başkan Yardımcısı analisti Katell Thielemann bunu e-posta yoluyla söyledi.
Thielemann’a göre 36 sayfalık raporda bazı aykırı noktalar var. Görev gücü, “tamamen savunmacı bir duruşun ötesine geçerek, siber uzayda bize zarar verecek olanlara gerçek maliyetler yükleyecek bir duruşa geçme” ihtiyacı konusunda özellikle güçlü bir dil kullandı.
Bu duruş “daha cesur”ileriyi savunmakThielemann, Savunma Bakanlığı’nın 2018’de siber güvenlik için uygulamaya koyduğu stratejinin bu olduğunu söyledi.
Uzmanlar Cybersecurity Dive’a, raporun “diplomatik, ekonomik ve gerektiğinde askeri olmak üzere ulusal gücün tüm unsurlarını” kullanma yönündeki baskının, siber güvenliğin mevcut durumunun daha geniş ve daha güçlü çabalar gerektirdiğinin bir işareti olduğunu söyledi.
“Bu sorunların çoğu ne yazık ki uzun süredir devam eden sorunlar ve giderek artan iyileştirmeler var, ancak belki bazılarının istediği kadar hızlı değil” dedi. Brandon Pugh, R Street Institute’un siber güvenlik ve yeni ortaya çıkan tehditler bölümü yöneticisi ve kıdemli üyesi.
Yeniden değerlendirme ve öncelikleri ayarlama şansı
Liderlikteki değişiklik, bir sonraki başkan ve milletvekillerine, görevden ayrılan yönetimin neler başardığını, nerede ayarlamalar yapılabileceğini ve en çok önceliklendirilmesi gereken alanları değerlendirme fırsatı sunuyor.
“Bunu alaycı veya geçmişe yönelik bir eleştiri olarak görmememiz gerektiğini düşünüyorum. Bu belki de aynı sonuca nasıl varacağımıza dair farklı bir inançtır” dedi Pugh.
Ayrıntılar göz ardı edilemez ve bir sonraki yönetim, seçimi kim kazanırsa kazansın, bazen Kongre’de ulusun savunmasının nasıl güçlendirileceği konusunda birbiriyle çelişen vizyonlarla boğuşacak.
Rapor, görev gücünün bir sonraki yönetimin ilk 100 günü için belirlediği önceliklere ek olarak, dijital altyapıda dayanıklılık oluşturmak ve kritik ve gelişmekte olan teknolojilerin tedarik zincirini güvence altına almak için ulusal kaynakların harekete geçirilmesi çağrısında bulunuyor.
Rapor aynı zamanda bir sonraki yönetimi küresel standartların şekillendirilmesine öncülük etmeye ve Biden yönetiminin büyümesinde giderek artan bir rol üstlenen Ulusal Standartlar ve Teknoloji Enstitüsü ile sektör risk yönetimi kurumlarına yatırımı artırmaya teşvik ediyor. uygulama planı ulusal siber güvenlik stratejisi için
Thielemann, görev gücünün hedeflerinin zaten farklı paydaşlar tarafından aşamalı olarak ele alındığını söyledi.
Thielemann, “Prensipte hepsi sağlam çünkü ‘neden’ geniş bir desteğe sahip” dedi. “Fakat ‘nasıl’, ‘kim’, ‘ne zaman’ ve ‘ne kadar’ sorularını düşünmeye başladığınız anda işler çok hızlı bir şekilde karmaşıklaşıyor.”
Halihazırda yürütülmekte olan çabaların değiştirilmiş versiyonlarını büyük ölçüde tekrarlayan tavsiyeler, siber güvenlik çalışmalarının hiçbir zaman tamamlanmadığının üstü kapalı bir kabulüdür.
“Güvenlik açısından bakıldığında, bunu görmek aslında iyi bir şey. Pugh, “Bu iş hiçbir zaman bitmeyecek çünkü hiçbir zaman %100 güvenliğe sahip olamayacağız” dedi. “Bu yinelenen bir süreç olmalı ve devam etmelidir.”
Sektör ve sektörler arası paydaşlar, riski azaltmak ve kötü niyetli faaliyet hacmini azaltmak için ihtiyaç duydukları yol haritalarına ve rehberliğe sahiptir. Bu planların nasıl uygulanacağı ve bunlara nasıl uyulacağı konusunda fikir birliğine varmak uzun vadeli bir sorundur.
Thielemann, “İnsanlar teknolojiyi kullandığı sürece siber güvenlik endişe kaynağı olmaya devam edecek” dedi. “Bu iş hiçbir zaman bitmeyecek çünkü hem hücumcular hem de savunmacılar yenilik yapmaya ve birbirlerini alt etmeye çalışacaklar.”