BASIN BÜLTENİ
Washington DC – Takip etme yeni bir rapor Federal bir teknoloji yüklenicisi tarafından gerçekleştirilen karmakarışık siber güvenlik uygulamalarının, ABD hükümet sistemlerinin büyük çapta hacklenmesini nasıl mümkün kıldığını anlatan Senatör Ron Wyden, D-Ore., zorunlu siber güvenlik standartlarını belirlemek, vergi mükelleflerinin parasından tasarruf etmek ve rekabet karşıtı kilidi kırmak için bugün yasa taslağını yayınladı. -aslında tescilli, duvarlı bahçe yazılımından kaynaklanmaktadır.
Çoklu felaket ABD hükümet sistemlerine yönelik saldırılar, hükümete hizmet sağlayan Büyük Teknoloji şirketlerinin zayıf siber güvenlik uygulamaları sayesinde mümkün oldu. Son zamanlarda, İç Güvenlik Bakanlığı Siber Güvenlik İnceleme Kurulu bir dizi hatadan söz etti Microsoft tarafından Çinli bilgisayar korsanlarının federal e-posta sistemlerini ihlal etmesine izin veriliyor.
Güvenli ve Birlikte Çalışabilen Hükümet İşbirliği Teknolojisi Yasası, hükümetin işbirliği yazılımı için yeni, güvenli, açık standartlar belirlemesini gerektirecek ve bu aynı zamanda rekabeti teşvik edecek ve vergi mükelleflerinin paralarından tasarruf sağlayacaktır.
“Tasarım ABD hükümetinin iletişimini yabancı bilgisayar korsanlarından korurken vergi mükelleflerinin cüzdanlarını da koruyacak. Satıcıya kilitlenme, paket satış ve diğer rekabete aykırı uygulamalar, hükümetin güvensiz yazılımlara büyük miktarda para harcamasına neden oluyor” dedi Wyden. “Microsoft gibi büyük teknoloji şirketlerinin hükümet yazılımları üzerindeki baskısını kırmanın, yüksek siber güvenlik standartları belirlemenin ve rekabetçi bir pazarın birçok avantajından yararlanmanın zamanı geldi.”
Telefon görüşmeleri ve e-posta mesajları, hangi mobil ağı veya e-posta sağlayıcısını kullanırlarsa kullansınlar kullanıcıların iletişim kurmasına olanak tanırken, işbirliği yazılımı sinir bozucu bir şekilde duvarlarla çevrilidir. Zoom, Webex ve Microsoft Teams gibi video konferans yazılımları benzer işlevler sunsa da kullanıcılar platformlar arasında iletişim kuramaz. Slack gibi sohbet hizmetleri ve Google Dokümanlar ve Microsoft Office gibi belge düzenleyiciler için de benzer engeller mevcut. Sonuç olarak ajanslar genellikle pahalı, güvensiz duvarlarla çevrili bahçelere hapsolur ve bu da devlet çalışanlarının sürekli olarak farklı işbirliği yazılım ürünleri arasında geçiş yapması nedeniyle zaman ve vergi mükelleflerinin paralarının boşa harcanmasına neden olur.
Güvenli ve Birlikte Çalışabilir Hükümet İşbirliği Teknolojisi Yasası şunları sağlar:
Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST), Genel Hizmetler İdaresi (GSA) tarafından tanımlanan bir dizi gerekli işbirliği teknolojisi özelliğine dayalı olarak, bu işbirliği teknolojisi özelliklerinin her biri için bir dizi birlikte çalışabilir standart, gereksinim ve kılavuz belirlemesini zorunlu kılın.
Standartların, ABD hükümetinin iletişimini yabancı gözetimden korumak için mümkün olan en geniş ölçüde uçtan uca şifreleme ve diğer teknolojileri kullanmasını zorunlu kılın.
Federal kurumlar tarafından kullanılan işbirliği teknolojilerinin, bu kurumların federal kayıt tutma gerekliliklerine uyum sağlamasına olanak vermesini zorunlu kılın.
NIST’in standartları belirlemesinden dört yıl sonra, federal hükümet tarafından tedarik edilen işbirliği teknolojisinin NIST standartlarını kullanarak iletişim kurabilmesi gerekiyor.
Federal hükümet tarafından yaygın olarak kullanılan işbirliği teknolojisi ürünlerinin siber güvenlik incelemelerini yürütmek üzere İç Güvenlik Bakanlığı’na görev verir.
Standartlara eklemeler veya iyileştirmeler önermek amacıyla federal hükümet tarafından kullanılan işbirliği teknolojisine ilişkin iki yılda bir incelemeler yapmak üzere bir GSA ile Yönetim ve Bütçe Ofisi çalışma grubu oluşturun.
Taslak mevzuat, Accountable Tech, Demand Progress, Fight for the Future, Proton, Nym, Matrix.org Vakfı ve Cory Doctorow tarafından onaylandı.
Doctorow, “Birlikte çalışabilirlik, yani üreticinin izni olsun veya olmasın yeni bir şeyi bir teknolojiye bağlama yeteneği, Büyük Teknolojiyi yenmenin anahtarıdır” dedi. “Bu yasa tasarısı, kamu fonlarının teknolojiye harcanmasını gerektirecek herhangi biri teknoloji şirketlerinin ABD hükümetine kilitlenip onu soymasını engelleyebilir, genişletebilir veya iyileştirebilir. En şaşırtıcı kısım ise bunun olmaması çoktan nasıl yapıldığı.”
“Bu yasa aracılığıyla federal hükümet, ülke genelindeki işyerleri, kuruluşlar ve kurumlar için çevrimiçi güvenliğin temelden nasıl iyileştirilebileceği konusunda bir örnek oluşturma fırsatına sahip. Dijital iletişimi uçtan uca şifrelemeyle korumak, veri gizliliği ve güvenliği açısından çok önemlidir ve her alanda standart olmalıdır. Bu olmadan mesajlar; bilgisayar korsanları, baskıcı kolluk kuvvetleri, yabancı hükümetler veya platformun sahibi olan şirket tarafından ele geçirilebilir ve kötüye kullanılabilir. NSA’nın eski müdüründen, Büyük Teknoloji şirketlerine, otoriter rejimler altında çalışan insan hakları savunucularına kadar herkes, uçtan uca şifrelemenin hayat kurtarıcı öneminin altını çizdi. Veri gizliliği konusu hiç bu kadar acil olmamıştı ve kurumsal kârları değil, kullanıcı olarak gizliliğimizi ve ihtiyaçlarımızı gerçekten merkeze alan teknoloji platformu politikalarını hayata geçirmek için şu anda kanun koyucuların kararlı eylemlerine ihtiyaç var.” söz konusu Leila Nashashibi, Gelecek için Mücadele’nin kampanyacısı.
Wyden şu adreste mevzuat taslağına ilişkin geri bildirimleri kabul ediyor: [email protected]
Tasarı taslağının metnine buradan ulaşabilirsiniz.
A Tasarının tek sayfalık özeti burada.