Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Başkan Donald Trump imzaladı bir yürütme emri (EO) Cuma günü, demokratik öncüllerinin en büyük siber güvenlik girişimlerini çizen veya revize eden.
Beyaz Saray, “Başkan Trump’ın göreve başlamasından sadece birkaç gün önce, Biden yönetimi sorunlu ve sorunları siber güvenlik politikasına gizlemeye çalıştı” dedi. Bir Bilgi Formu Biden’in başlattığı projelere atıfta bulunan Trump’ın yeni direktifi hakkında 15 Ocak İcra Emri.
Trump’ın yeni EO’su, yazılım satıcılarının yeni federal güvenlik standartlarına uygunluklarını kanıtlamalarını, siber savunma için yapay zekanın araştırılmasını ve test edilmesini ve kuantum bilgisayarların gelecekteki kod cracking güçlerine dayanan şifrelemenin piyasaya sürülmesini hızlandırmasını gerektirecek bu projeleri ortadan kaldırıyor.
“Başkan Trump, bu yönetimin Amerika siber yapmak için gerekenleri yapacağını açıkça ortaya koydu,” dedi Beyaz Saray gerçek sayfasında, “ülkenin bilgi sistemlerinin ve ağlarının güvenliğini ve direncini artırmak için acımasızca teknik ve organizasyonel profesyonelliğe odaklanmak da dahil.”
Büyük siber düzenleme vardiyası
Trump’ın Biden’in federal yükleniciler için yazılım güvenlik gereksinimlerini ortadan kaldırması, hükümetin siber düzenlemede önemli bir tersine çevrilmesini temsil ediyor. Güvensiz yazılımla bağlantılı yıllarca süren büyük siber saldırılardan sonra, Biden yönetimi federal tedarik gücünü kullanmaya çalıştı Yazılım endüstrisinin uygulamalarını geliştirin. Bu çaba Biden’in 2021 Siber Düzen Ve Güç kazandı 2024’te ve sonra Biden yetkilileri denedi Ocak ayında görevden ayrılmadan önce inisiyatife diş eklemek. Ancak bu projeyi Cuma günü ortadan kaldırdığı için, Trump yönetimi Biden’in “gerçek güvenlik yatırımları üzerinde uyumluluk kontrol listelerine öncelik veren kanıtlanmamış ve külfetli yazılım muhasebe süreçleri” olarak çalıştırdı.
Trump’ın emri, Biden’in direktifinden, federal yüklenicilerin bu onayları desteklemek için teknik verilerle birlikte “güvenli yazılım geliştirme tasdikleri” sunmalarını gerektirecek hükümleri ortadan kaldırıyor. Ayrıca, siber güvenlik ve altyapı güvenlik ajansının satıcıların onaylarını doğrulamasını gerektirecek hükümler de ortadan kaldırıldı, Ulusal Siber Direktör ofisinin bu incelemelerin sonuçlarını yayınlamasını gerektirdi ve ONCD’yi Adalet Bakanlığı’na “uygun şekilde eylem için” bir inceleme başarısız olan şirketlere başvurmaya teşvik etti.
Trump’ın siparişi, NIST’in yazılım geliştirme çerçevesini güncellemek için endüstri ile Ulusal Standartlar ve Teknoloji İşbirliği Enstitüsü’nü bırakıyor, ancak Biden’in bu SSDF güncellemelerini federal satıcılar için güvenlik gereksinimlerine dahil edecek bazı bölümlerini ortadan kaldırıyor.
İlgili bir harekette Trump, selefinin emrinin NIST’nin “asgari siber güvenlik uygulamalarını belirleme rehberliği” (küresel olarak kabul edilen standartların gözden geçirilmesine dayanarak) ve federal yüklenicilerin bu uygulamaları takip etmesini gerektiren hükümlerini ortadan kaldırdı.
AI Güvenlik Kesimi
Trump ayrıca yapay zeka ve siber saldırıları püskürtmeye yardımcı olma yeteneği Biden gereksinimlerine bir balt aldı. AI’nın “enerji sektöründeki kritik altyapının siber savunmasını geliştirme” ve federal araştırma programlarını AI destekli kodlamanın güvenliği ve “güvenli AI sistemleri tasarlama yöntemleri” gibi konulara öncelik vermek için yönlendirecek bir Biden Girişimi’ni hurdaya çıkardı. EO ayrıca Pentagon’un “siber savunma için gelişmiş AI modellerini kullanmasını” gerektirecek bir hüküm de öldürdü.
Kuantum hesaplamasında, Trump’ın direktifi Biden’in hükümetin hükümetini hızlandırma girişimlerini önemli ölçüde geri götürüyor Quantum Post Cryptography’nin benimsenmesi. Biden, ajanslara kuantum dirençli şifrelemeyi “mümkün olan en kısa sürede” kullanmaya başlamalarını ve satıcıların teknolojik olarak mümkün olduğunda kullanmalarını istemesini sağlamasını söyledi. Trump, bu gereksinimleri ortadan kaldırdı ve sadece CISA’nın “quantum sonrası şifrelemeyi destekleyen ürünlerin… yaygın olarak mevcut olduğu ürün kategorilerinin bir listesini” koruduğunu söyledi.
Trump ayrıca, önemli yabancı müttefikleri ve denizaşırı endüstrileri NIST’in PQC algoritmalarını benimsemeye teşvik etmek için devlet ve ticaret departmanlarına yönelik talimatları ortadan kaldırdı.
EO, Biden’in Ocak Direktifi’nin diğer birçok hükümeti, ajansların kimlik avına dirençli kimlik doğrulama teknolojilerini test etmeye başlamasını gerektiren, NIST’nin İnternet yönlendirme güvenliğinde diğer ajanslara tavsiyelerde bulunmasını ve ajansların güçlü e-posta şifrelemesini kullanmasını gerektirmesini gerektiren diğer birçok hükümleri bıraktı. Trump ayrıca, ajanslara BT satıcı konsantrasyonu ile ilgili riskleri ele alma konusunda tavsiyelerde bulunmak için Yönetim ve Bütçe Ofisini yönlendiren dili de kesti.
Ocak ayında, Biden ajanslara kamu yararları programları da dahil olmak üzere sahtekarlığı önlemek için dijital kimlik belgelerinin kullanımını keşfetmelerini ve teşvik etmelerini emretti. Trump bu girişimleri ortadan kaldırdı ve onlara “uygunsuz” dedi.
Trump ayrıca, Obama dönemi yaptırım yetkililerinin dilini, ABD’deki siber saldırılara katılan insanları hedefleyen, Hazine Departmanının yalnızca bu faaliyetler için yabancılara yaptırım uygulayabileceğini belirtti. Beyaz Saray, Trump’ın değişiminin gücün “yerli siyasi muhaliflere karşı kötüye kullanımını” engelleyeceğini söyledi.
Değişiklik kasırgasının ortasında Trump, büyük bir Biden dönemi siber programını sağlam bıraktı: Enerji Yıldızı Programı’nda modellenmiş ve federal olarak akredite laboratuvarlar tarafından güvenlik testine giren teknoloji ürünlerine hükümet onayları uygulayacak bir Federal İletişim Komisyonu projesi. Trump, Biden’in Federal Hükümet’e Ocak 2027’ye kadar FCC programından geçmesini gerektiren Biden’in emriyle dili korudu.