Dalış Özeti:
- Ulusal Siber Direktör Harry Coker Jr. yaptığı açıklamada, ABD’nin ülkeye yönelik “kabul edilemez” siber güvenlik risklerini ele almak için toplu eylemde bulunması gerektiğini söyledi. Columbia Üniversitesi Siber Düzenleme Konferansı’nda konuşma ve New York’ta Uyumlaştırma. Coker, federal yetkilileri kritik altyapı sağlayıcıları, özel sektör şirketleri ve diğer paydaşlarla birlikte çalışmaya çağırdı.
- Çin devleti bağlantılı siber güvenlik tehditleri Volt Tayfunu Coker, bu durumun ABD için kabul edilemez riskler taşıdığını ve uzun vadeli siber dayanıklılık oluşturmak için daha fazla yatırım yapılması gerektiğini söyledi. Bu stratejinin bir parçası olarak şirketlerin, siber güvenliğin üç aylık kârlar kadar odak noktası olmasını sağlaması gerekiyor.
- Coker aynı zamanda hükümeti düzenlemelerini düzene koymaya ve düzenlemeye davet etti. uyumluluk taleplerini uyumlu hale getirin özel sektörün ve kritik altyapı sağlayıcılarının yararına. Bunun, CISO’ların ve diğer güvenlik liderlerinin kendi kurumsal siber risklerini azaltmak için daha fazla zaman harcamalarına olanak sağlayabileceğini söyledi.
Dalış Bilgisi:
Coker’in konuşması Biden yönetimi için önemli bir endişeye dikkat çekiyor görevdeki son aylarını doldururken ve ulusal siber güvenlik stratejisinin uygulanmasında yeni bir aşamaya geçiyor.
ABD, kritik altyapıya yönelik büyük bir tehditle karşı karşıyadır – gelişmiş devlet bağlantılı bilgisayar korsanları son aylarda telekom endüstrisini hedef almıştır – enerji, su hizmetleri ve diğer sektörler gibi diğer sektörler ise ulus devletlerden ve suçlu fidye yazılımı gruplarından gelen tehditlerin bir kombinasyonuyla karşı karşıyadır.
Coker, “Bunların hiçbiri kritik altyapı sahiplerine ve operatörlerine kötü niyet atfetmek anlamına gelmiyor” dedi. “Hiçbir zaman saldırıya uğramak ya da fidye almak isteyen biriyle tanışmadım.”
Federal yetkililer teknoloji üreticilerini benimsemeye zorladı tasarım uygulamalarıyla güvenli Kritik sistemlere yapılan son saldırıların çoğu, yanlış yapılandırılmış BT sistemlerinden ve güvenlik araçlarındaki güvenlik açıklarından yararlandığından, kodlarının güvenliğini artırıyor.
Federal kurumlar hizmet vermeye başladı sektöre özel düzenlemeler Asgari güvenlik standartlarını belirlemeye çalışıyorlar ve yaygın olarak kullanılan araçların ürün tasarımlarında güvenliğin yerleşik olmasını sağlamak için hükümetin BT harcama gücünden yararlanmaya çalışıyorlar. Amaçları, diğerlerinin yanı sıra, yetersiz kaynağa sahip kullanıcıların üzerindeki yükü azaltmaktır.