Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Ulusal Siber Direktör Vekili Kemba Walden ulusal siber güvenlik stratejisinin iyi karşılandığını, ancak anlaşmazlık alanlarının olduğunu kabul ettiğini söyledi.
BSA olarak da bilinen The Software Alliance tarafından düzenlenen bir forumda Salı günü konuşan Walden, politikanın temelini oluşturan iki ana ortak zemin alanı olduğunu söyledi. Bireysel teknoloji kullanıcıları, küçük işletmeler, yerel yönetimler ve okullar ve hastaneler gibi küçük altyapı sağlayıcıları şu anda siber güvenlik riskinin yükünü taşıyor ve bunun değişmesi gerekiyor.
Walden, “Siber güvenlik riski yanlış yerde” dedi. “Bunun ortak bir zemin alanı olduğunu düşünüyorum.”
İkincisi, ABD şu anda kötü niyetli aktörlerle bir Köstebek Vur oyunu oynuyor ve sistemlerin düzgün bir şekilde savunulabilmesi için ülkenin birlikte çalışması gerekiyor.
Walden, ulusal siber stratejiyle ilgili asıl endişesinin ABD’nin daha esnek bir dijital ekosistem oluşturabilmesini sağlamak olduğunu söyledi.
Walden’a göre, her gün çeşitli farklı tehditler geliyor, ancak ABD’nin tehdidin nereden geldiğine bakılmaksızın kötü niyetli faaliyetlere dayanabilecek bir sistem kurabilmesi gerekiyor.
“Yalnızca federal ekosisteme değil, ülke için doğru stratejik yatırımları yapıyor muyuz ve bu dayanıklılığı sağlıyor muyuz?” Walden röportaj sırasında sordu The Software Alliance’ın CEO’su Victoria Espinel.
Walden, ofisindeki temel önceliğin, siber güvenlik politikasını yönlendirmek için ortak bir hedefi paylaşan çeşitli federal kurumlar arasında uyumu sağlamaya yardımcı olmak olduğunu söyledi.
Çeşitli kritik altyapı öncelikleriyle ilgilenen sektör risk yönetimi ajansları da dahil olmak üzere düzinelerce ABD kurumu siber güvenliğe odaklanıyor.
Beyaz Saray, Ulusal Güvenlik Konseyi, Ulusal Ekonomik Konsey ve Bilim ve Teknoloji Politikası Ofisi dahil olmak üzere siber güvenlikten sorumlu çeşitli organları içerir. FBI, Ulusal Güvenlik Teşkilatı ve Siber Güvenlik ve Altyapı Güvenlik Teşkilatının her biri, operasyonel açıdan önemli roller oynamaktadır.
Walden, kilit noktanın, daha tutarlı bir siber güvenlik duruşu elde etmek için tüm çeşitli kurumların birlikte çalışmasını sağlamak olduğunu söyledi.
Daha birleşik bir mesaj ve stratejinin önemli olduğu düşünülse de Walden, yönetimin siber güvenlik politikası ve bilgi paylaşımı konusunda daha fazla girdi elde etmek için özel sektörle ilişki kurma yönündeki baskısını vurguladı.
“Endüstrinin kritik altyapımızın çoğuna sahip olması ve bunları kontrol etmesi benim için kayıp değil. Nokta,” dedi Walden. “Dolayısıyla, endüstri olmadan ulusal bir siber güvenlik çerçevesini yürütmemizin hiçbir yolu yok.”
Walden, yönetimin kötü niyetli siber faaliyetlere karşı etkili bir şekilde cephe hattı olarak hareket etmesi için özel sektöre ihtiyacı olduğunu ve özel sektörün “fidye yazılımların geldiğini” hükümetin bu saldırıların çoğundan haberdar olmadan çok önce görebileceğini belirtti.
Walden, özel sektörün yazılım sorumluluğunu değiştirmek gibi konularda “omuz omuza” çalıştığını ve bunun çok paydaşlı, çok yıllı bir süreç olacağını da sözlerine ekledi.
Yazılım endüstrisinden kamuoyunun tepkisinin çoğu olumlu olsa da, güvenlik standartlarını karşılamayan ürünler için geliştiricilerin ve diğerlerinin karşı karşıya kaldığı potansiyel yasal sorumlulukla ilgili endişeler dile getirildi.
Diyaloğun çoğu, bazı ek korumalar sağlamak için bir tür güvenli liman mekanizması oluşturmaya odaklandı.