Ulusal siber direktör Sean Cairncross, Trump yönetiminin ABD’nin en iyi jeopolitik rakiplerinden kötü niyetli siber saldırılar tehdidiyle mücadele etmek için ulusundaki bir yaklaşım planladığını söyledi.
Cairncross, Billington Siber Güvenlik Zirvesi’nde açılış açılış konuşmasını yaptı ve yönetimin Çin gibi otoriter rejimler tarafından sunulan risklere karşı koymak için agresif bir yeni duruş ileriye götüreceğini söyledi.
Amerikan dijital ağlarının, casusluk, fikri mülkiyet hırsızlığı, fidye yazılımı, siyasi etki kampanyaları ve kritik altyapımızda kötü amaçlı yazılımları edat kullanan tehdit aktörleri tarafından saldırıya uğradığını söyledi.
Bununla birlikte, merkezi olarak kontrol edilen otoriter rejimlerin aksine, ABD, gücün merkezi olmayan bir şekilde bir siyasi çevre sisteminde faaliyet göstermektedir ve siyasi liderlerin bir dizi federal, eyalet ve yerel yönetim ve kabile yetkilileri arasında çalışmak zorundadır.
Bu bir patchwork sistemi yarattı ve ABD, koordineli bir strateji olmadan tehditlere pasif olarak yanıt vermek için çok fazla zaman ve kaynak harcadı.
“İhtiyacımız olan tüm araçlara sahibiz ve şimdi bu zorlukları ele almak için siyasi iradeye sahibiz” dedi ve ABD’deki paydaşların, yükü Amerikalılardan ülkenin rakiplerine kaydırmaya yardımcı olmak için ülkenin tüm siber yeteneklerini bir araya getirmesi gerektiğini de sözlerine ekledi.
Cairncross, ABD hükümetine ve gelecekteki yıkıcı saldırılar için kritik altyapı ağlarına sızan Çin’den gelen son tehdit faaliyetlerini özel olarak gösterdi. ABD’nin, davranışın kabul edilemez olduğuna ve bu tür faaliyetlere yanıt olarak maliyet getireceğine dair bir işaret göndermesi gerektiğini söyledi.
Billington Keynote, Ağustos ayında Ulusal Siber Direktör ofisine liderlik etmek için Senato onayını kazandığı için Cairncross’un ilk büyük kamuoyu açıklamalarını işaret ediyor.
Cairncross, ABD hükümeti ile bir dış yardım ajansı olan Millennium Challenge Corp’un eski bir CEO’sudur ve ilk Trump yönetimi sırasında Beyaz Saray Genelkurmay Başkanı’na kıdemli danışman olarak görev yapmaktadır, ancak siber güvenlik uzmanı olarak belirli bir geçmişe sahip değildir.
Cairncross, yönetimin odaklandığı üç acil önceliği özetledi.
Bakan, ayın sonunda sona erecek olan 2015’in Siber Güvenlik Bilgi Paylaşımı Yasası’nın genişletilmesi çağrısında bulundu. Kanun, özel sektör kuruluşlarının tehdit bilgilerini federal hükümetle paylaşmaya teşvik etmek için kritik öneme sahiptir. Cairncross, CISA 2015’in yeniden yetkilendirildiğinden emin olmak için milletvekilleriyle aktif olarak çalıştığını söyledi.
İkincisi, Cairncross ABD’nin federal ajans ağlarında kullanılan teknolojiyi hızlı bir şekilde yükseltmesini istedi. Bu ajanslar çok sayıda siber müdahaleye konu olmuştur ve sorunun bir kısmı birçoğu eski yazılım kullanıyor ve yaşlanan bilgisayar sistemlerinde çalıştı.
Cairncross ayrıca teknoloji sektörünü, tasarımla tasarım ve gizliliği de benimseme ile güvenli olma standartlarını korumaya çağırdı. Son olarak, şirketlerin artık federal yetkililerden gelen külfetli uyum kontrolleri ile uğraşmak zorunda kalmamaları için federal düzenlemeleri düzene sokmaya çağırdı.
Konuşma, Cairncross’un R Street Enstitüsü’nde yerleşik üyesi, siber güvenlik ve ortaya çıkan tehditler Haiman Wong’a göre, ABD ulusal çıkarlarını ilerletmenin temel bir bileşeni olarak “stratejik ve esnek bir siber ortam geliştirmenin” önemini anladığını gösterdi.
Wong, Siber Güvenlik Dalışına e -posta yoluyla yaptığı açıklamada, “Kapsayıcı bir siber politikaya çağrısı – hücumdan son kullanıcı savunmasına kadar – rakipleri, işletmelerimizi, işletmelerimizi ve günlük Amerikalılarımızı hedefleyen rakipleri ve ortaya çıkan siber tehditleri etkili bir şekilde caydırmamız gereken tutarlılığı getiriyor.” Dedi.