ABD başkanı Joe Biden, görevden ayrılmasından dört gün önce, hükümetin ağlarını izleme, yazılım satın alma, yapay zeka kullanma ve yabancı bilgisayar korsanlarını cezalandırma yöntemlerinde iyileştirmeler yapılmasını emreden kapsamlı bir siber güvenlik direktifi yayınladı.
Perşembe günü açıklanan 40 sayfalık başkanlık emri, Biden Beyaz Saray’ın yapay zekanın güvenlik faydalarından yararlanma, ABD vatandaşları için dijital kimlikleri kullanıma sunma ve Çin, Rusya ve diğer düşmanların defalarca nüfuz etmesine yardımcı olan boşlukları kapatma çabalarını başlatma yönündeki son girişimidir. ABD hükümet sistemleri.
Biden’ın siber ve gelişen teknolojiden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger Çarşamba günü gazetecilere verdiği demeçte, “Bu emir, Amerika’nın dijital temellerini güçlendirmek ve aynı zamanda yeni yönetimi ve ülkeyi sürekli başarıya giden bir yola koymak için tasarlandı” dedi.
Biden’ın direktifinin üzerinde, yeni başkan Donald Trump’ın Pazartesi günü yemin ettikten sonra bu girişimlerden herhangi birine devam edip etmeyeceği sorusu yer alıyor. Kararnamede karara bağlanan son derece teknik projelerin hiçbiri partizan değil, ancak Trump’ın danışmanları emrin belirlediği sorunları çözmek için farklı yaklaşımları (veya zaman çizelgelerini) tercih edebilir.
Trump üst düzey siber yetkililerinden herhangi birinin adını vermedi ve Neuberger, Beyaz Saray’ın bu kararı geçiş ekibiyle görüşmediğini söyledi: “Ancak yeni gelen siber ekibin adı açıklanır açıklanmaz herhangi bir görüşme yapmaktan çok mutluyuz.” bu son geçiş döneminde.”
Yürütme emrinin özü, son zamanlardaki büyük olaylardan, yani federal yüklenicilerin güvenlik başarısızlıklarından öğrenilen derslere dayanarak hükümet ağlarını korumaya yönelik bir dizi talimattan oluşuyor.
Emir, yazılım satıcılarının, Biden’ın ilk siber yönetici emrine yanıt olarak 2022’de başlatılan bir talimata dayanarak, güvenli geliştirme uygulamalarını takip ettiklerine dair kanıt sunmalarını gerektiriyor. Siber Güvenlik ve Altyapı Güvenliği Ajansı, bu güvenlik kanıtlarını iki kez kontrol etmek ve sorunları çözmek için satıcılarla birlikte çalışmakla görevlendirilecek. Bu gerekliliğin arkasında biraz durmak için Beyaz Saray’ın Ulusal Siber Direktör Ofisi, olası soruşturma ve kovuşturma için “doğrulanmayan ifadeleri Başsavcı’ya göndermeye teşvik ediliyor”.
Karar, Ticaret Bakanlığı’na iş dünyasında en sık kullanılan siber uygulamaları değerlendirmesi ve bunlara dayalı kılavuzlar yayınlaması için sekiz ay süre veriyor. Kısa bir süre sonra bu uygulamalar hükümetle iş yapmak isteyen şirketler için zorunlu hale gelecek. Yönerge aynı zamanda Ulusal Standartlar ve Teknoloji Enstitüsü’nün güvenli yazılım geliştirme kılavuzunda yapılan güncellemeleri de başlatıyor.
Yönergenin bir başka kısmı, bulut platformlarının kimlik doğrulama anahtarlarının korunmasına odaklanıyor; bu, Çin’in Microsoft sunucularından hükümet e-postalarının çalınmasına ve yakın zamanda Hazine Bakanlığı’nın tedarik zinciri hacklenmesine kapı açtı. Ticaret ve Genel Hizmetler İdaresi’nin, anahtar korumasına yönelik yönergeler geliştirmek için 270 günü var; bu yönergeler, daha sonra 60 gün içinde bulut satıcıları için gereksinim haline gelecek.
Federal kurumları, nesnelerin interneti cihazlarındaki kusurlara dayanan saldırılardan korumak için emir, kurumların yalnızca yeni başlatılan ABD Siber Güven İşareti etiketini taşıyan tüketici IoT cihazlarını satın almaları için 4 Ocak 2027’ye kadar bir son tarih belirliyor.