Ulusal Siber Direktör Harry Coker Bu hafta, Çin Halk Cumhuriyeti ile bağlantılı bilgisayar korsanlarının potansiyel olarak kötü niyetli saldırılar başlatmak üzere ABD’deki kritik altyapıya erişim sağlamak için aktif olarak çalıştığına dair önceki uyarıları yineledi.
Coker, Aralık ayında onaylanmasından bu yana Washington’da yaptığı ilk büyük konuşmasında, devlet bağlantılı tehdit aktörlerinin, askeri faaliyetlerle bağlantılı dikkat dağıtıcı bir unsur olarak kritik hizmetleri sağlama yeteneğini bozmayı veya muhtemelen yok etmeyi amaçladığını söyledi.
Coker, Çarşamba günü Bilgi Teknolojileri Endüstrisi Konseyi’nin Kesişen Teknoloji Politikası Zirvesi’nde şunları söyledi: “Silahlı bir çatışmanın ilk aşamalarında, ordumuzun harekete geçme kabiliyetini bozmak ve giderek dijitalleşen dünyamızda gelişmemizi sağlayan sistemleri etkilemek istiyorlar.” . “Niyetleri çoğumuzun yıllardır bildiği bir noktayı ortaya çıkarıyor: Siber uzayda özel sektör ve bizzat Amerikan halkı ön saflarda yer alıyor.”
Coker bunlardan biriydi dört siber güvenlik ve emniyet yetkilisi Geçen hafta Çin Komünist Partisi Temsilciler Meclisi Seçim Komitesi önünde tehdit hakkında ifade veren kişi.
Bu haftanın başlarında, FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, devlet bağlantılı aktör Volt Typhoon ve diğer Çin bağlantılı aktörlerin, yıkıcı saldırılara hazırlık amacıyla önemli kritik altyapı sektörlerine sızdıklarını söyledi.
Coker, ABD’deki kritik altyapıların büyük çoğunluğunun özel sektöre ait olduğunu vurguladı. ABD’nin bu sistemlerin kötü niyetli tehditlerden korunmasını sağlamak için endüstrinin işbirlikçi çalışmasına ihtiyacı olduğunu söyledi.
“Normatifliğe aykırı davranışları ele almak için yapabileceğimiz ve yapacağımız pek çok eylem var” dedi Coker.
Coker, zirvedeki sektör katılımcılarına, tehdide karşı koymak için yönetimin kendileriyle işbirliği yapması gerektiğini söyledi.
NCD Ofisi, Biden yönetiminin ulusal siber güvenlik stratejisinin parçası olan birkaç önemli girişim üzerinde çalışıyor:
- Yetkililer, çeşitli taktikleri araştırmak için akademik ve hukuk uzmanlarına danışıyor. üreticileri sorumlu tutmak güvensiz ürünleri piyasaya sürmek için acele ettiklerinde. Yetkililer ek geri bildirim için sektörle iletişime geçecek.
- Ofis, şirketlerin uyumluluk yükleri altında ezilmemesi için bir dizi geniş kapsamlı siber kural ve düzenlemeyi uyumlu hale getirmek amacıyla kurumlar arası ortaklarla iletişime geçiyor.
- Sektörde hâlâ yaklaşık yarım milyon boş iş fırsatı bulunduğundan ve nitelikli çalışanları çekme konusunda ciddi bir ihtiyaç olduğundan yönetim, daha çeşitli ve güçlü bir siber güvenlik iş gücü oluşturmak için çalışıyor.
Coker ayrıca, bellek açısından güvenli dillerin kullanımını geliştirme ve yazılım ölçülebilirliğini iyileştirme çabaları hakkında yakında yayınlanacak bir teknik incelemenin de altını çizdi.
Bellek güvenliği ana odak noktası haline geldiKritik güvenlik açıklarıyla ilgili sorunların çoğu, güvenli olmayan kodlamanın kullanılmasından kaynaklanmaktadır.
CitrixBleed güvenlik açığından yararlanma 2023’ün sonlarında güvenli olmayan programlama dillerinin kullanımıyla bağlantılıydı.