Devlet, Sektöre Özel, Standartlar, Yönetmelikler ve Uyumluluk
Siber Güvenlik Uzmanları Daha Net Misyon, Genişletilmiş Yetki ve Daha Fazla Kaynak İçin Zorluyor
Chris Riotta (@chrisriotta) •
12 Aralık 2024
Siber güvenlik uzmanları Ulusal Siber Direktör Ofisinin yenilenmesi çağrısında bulunuyor. Siber Güvenlik Politikası ve Hukuk Merkezi, üç yıllık ofisin daha net bir misyona, daha fazla kaynağa ve ABD’nin siber savunmasını güçlendirmek için diğer devlet kurumlarının siber güvenlik politikasını yönetme yetkisine ihtiyacı olduğunu söylüyor.
Ayrıca bakınız: FedRAMP ve StateRAMP’ı Anlamak
Siber Güvenlik Politikası ve Hukuk Merkezi Çarşamba günü yayınlanan bir teknik raporda, Başkan seçilen Donald Trump’ın yeni yönetiminin “ONCD’nin misyonunu ve kaynaklarını netleştirme ve geliştirme yeteneğine sahip” olduğunu söyledi. Rapor, ulusal siber direktörün federal hükümetin baş dış siber yetkilisi olarak kodlanmasını ve direktörün diğer üst düzey liderlerle ilgili politika oluşturma rolünün netleştirilmesini öneriyor.
Raporda, ofisin 2021 Ulusal Savunma Yetki Yasası kapsamında orijinal boyutunun ve kapsamının ötesine geçerek ABD siber güvenlik politikasının merkezi bir unsuru haline geldiği ancak yöneticinin rolünün “belirsiz” olduğu ve zaman zaman tartışmalı olduğu belirtiliyor. Raporda, ulusal siber direktör ile siber ve gelişen teknolojilerden sorumlu Ulusal Güvenlik Danışmanı yardımcısı gibi yakın zamanda oluşturulan diğer roller arasındaki sınırların “belirsizliğini koruduğu” ve “siber güvenlik ve ulusal güvenlik karar alma süreçlerinin yalnızca örtüşmeye devam ettiği” ifade ediliyor. diyor.
Kritik altyapı sektörleri, siber güvenlik uzmanları ve Ulusal Savunma Sanayii Birliği, federal kurumların savunma sanayii tabanını düzenlemekten ve siber güvenlik kılavuzu yayınlamaktan sorumlu olduğu konusunda netlik eksikliği nedeniyle hayal kırıklığını dile getirdi. Haziran ayında, Ulusal Siber Direktör Harry Coker, siber güvenlik düzenlemelerini kolaylaştırmayı ve kurumlar arasındaki koordinasyonu geliştirmeyi amaçlayan yeni uyumlaştırma projelerini duyurdu (bkz: ONCD, Kongre’yi Siber Güvenlik Düzenlemelerini Uyumlaştırmaya Çağırdı).
Rapor, “kendisini 2024’te meşrulaştırmış” olmasına rağmen, ofisin daha net yetkilere ve ek kaynaklara ihtiyaç duyduğunu, çünkü kamu ve özel sektördeki kilit paydaşların “ofisin çalışmalarını belirsiz ve bazen siber politikada diğerlerinin kopyası” olarak gördüğünü belirtiyor.
Merkez, ofisin yetki ve misyonunun ABD Ticaret Temsilciliği Ofisi’ne göre modellenmesini öneriyor. Hem ulusal siber direktör hem de ABD ticaret temsilcisi, halka açık görevlerde başkanın baş danışmanları olarak görev yapan Kabine düzeyindeki yetkililerdir. Rapor, ulusal siber direktör rolünün, “tıpkı USTR’nin ticaret yapması gibi” dışarıya bakan bir siber yetkili olması gerektiğini öneriyor.
Ulusal siber direktör, her iki kuruluş arasında koordinasyona yardımcı olması için üst düzey bir direktöre çift şapka vererek ve ayrıca Beyaz Saray Yönetim ve Bütçe Ofisi içindeki federal baş bilgi güvenliği görevlisinin konumunu aynı zamanda hizmet verecek şekilde kodlayarak Ulusal Güvenlik Konseyi ile işbirliğini geliştirebilir. ulusal siber direktöre çift şapkalı doğrudan rapor olarak.
Biden yönetimi, 2021’de ofisin kısmen “siber politika, eylem ve doktrinde ABD hükümeti genelinde federal tutarlılığı savunacağını” belirten bir Stratejik Niyet Beyanı yayınladı. Yönetim, direktörü ulusal ve federal siber güvenlik, iş gücü gelişimi, paydaş katılımı ve teknoloji ve ekosistem güvenliği de dahil olmak üzere yedi ana çaba alanında OMB ve NSC ile ortaklık kurmakla görevlendirdi.
Raporda, yeni yönetimde direktörün “siber güvenlikle ilgili sınıflandırılmamış çoğu konuda” Trump’ın birincil danışmanı olarak görev yapması gerektiği belirtiliyor. Bu, “düzenleyici uyumlaştırma çabaları, kamu-özel sektör ortaklıkları ve ülke içi olaylara müdahale koordinasyonu da dahil olmak üzere ABD’nin siber güvenlik duruşunu özel olarak iyileştirmeyi amaçlayan” herhangi bir politikayı kapsayabilir.
Siber güvenlik merkezi, stratejik vizyonunu gerçekleştirmek için bir idari emir veya başkanlık politikası direktifi yayınlanmasını öneriyor. Rapor ayrıca Kongre’nin, federal hükümet genelinde siber güvenlik düzenlemelerini uyumlu hale getirmek için kapsamlı bir çerçeve oluşturmak amacıyla yakında çıkacak olan Ulusal Savunma Yetki Yasası’nda yasa çıkarabileceğini öne sürüyor.
2025 NDAA, kapsamlı bir düzenleme uyumlaştırma girişimi içermese de tedarik zinciri esnekliği, ulusal siber güvenlik ve gelişen teknolojilerin benimsenmesine odaklanan hükümler içeriyor. Yıllık savunma paketi, bilim ve teknoloji araştırmaları için 143,8 milyar dolar ayırıyor, Federal İletişim Komisyonu’nun Çin ekipmanlarını ABD ağlarından kaldırma çabalarını destekliyor ve hizmet üyelerini ve diplomatları ticari casus yazılımlardan korumak için yeni siber güvenlik standartlarını zorunlu kılıyor (bkz: ABD Savunma Tasarısı Teknoloji, Yapay Zeka ve Sibere Büyük Odaklanmayı Kapsıyor).