Beyaz Saray’ın Yeni Siber Politikası Övgü ve Dikkat Çeken Endişelerle Karşılandı

Beyaz Saray, uzun zamandır beklenen Ulusal Siber Güvenlik Stratejisini Perşembe günü yayınladı. Yeni federal politika, dijital güvenlik sorumluluğunun daha çok teknoloji firmalarına verilmesini ve federal düzenlemelerden ziyade bu firmalara daha fazla görev verilmesini öngörüyor.

Politika belgesi, ülkenin dijital altyapısının çoğunu kontrol eden şirketlere daha fazla zorunluluk getirmeyi savunuyor. Ayrıca hackerları ve devlet destekli varlıkları engelleme konusunda genişletilmiş bir hükümet rolü vaat ediyor.

Ancak bu strateji, gelecekteki siber tehditlere karşı hazırlanmak ve mücadele etmek için birkaç yıl boyunca yeni yasalar ve düzenlemeler için bir siber güvenlik yol haritası oluşturuyor. Bu, uzun vadede hükümet eylemlerinin temposunu belirleyerek, ABD’nin:

  • Mevcut siber sigorta piyasasını tamamlamak için, felaket boyutlu bir siber saldırı durumunda ulusal bir sigorta destek mekanizması oluşturulması;
  • Belirli sektörlerde minimum güvenlik gereksinimlerinin genişletilmesi ve düzenlemelerin basitleştirilmesi yoluyla kritik altyapının savunulmasına odaklanılması;
  • Sadece bir suç sorunu olarak değil, ulusal güvenlik tehdidi olarak fidye yazılımlarına yaklaşılması.

amaçladığını belirtiyor.

Bu, hükümetin siber güvenlik vizyonunda temel bir yönlendirici değişikliğe yol açıyor. Odak değişikliği, ABD’nin siber alanda rolleri, sorumlulukları ve kaynakları nasıl tahsis ettiğini yansıtıyor.

Ayrıca, siber güvenliği bireylerden, küçük işletmelerden ve yerel yönetimlerden uzaklaştırarak siber mekânın savunma sorumluluğunu yeniden dengeliyor. Politika deklarasyonlarına göre, bunun yerine, en yetenekli ve en iyi konumlandırılmış organizasyonlar tüm riskleri azaltmak için sorumludur.

“Beyaz Saray açıklamasında, ‘Strateji, ulusal güvenliğimizi, kamu güvenliğimizi ve ekonomik refahımızı korumak için koordineli bir şekilde ulusal gücün tüm araçlarını kullanması gerektiğinin farkındadır’ ifadesini kullandı.”

Yeni Bir Yaklaşım

Biden-Harris stratejisi, beş temel çerçeve etrafında iş birliğini inşa etmeyi ve geliştirmeyi amaçlıyor:

  • Kritik Altyapıyı Savunma; Tehdit Etkenlerini Engellemek ve Çözmek;
  • Piyasa Güçlerini Güvenlik ve Dayanıklılığı Sağlamak İçin Şekillendirmek;
  • Stratejik Yatırım Yaparak Gelecekteki Dayanıklılığı Artırmak ve Güvenli Sonraki Nesil Teknoloji ve Altyapı İnovasyonlarındaki Dünya Liderliği için Koordineli İşbirliği Eylemleri;
  • Ortak Hedefleri Takip Etmek İçin Uluslararası Ortaklıklar Kurmak.

Bu standartlar yerinde olduğunda, yeni kazanılan küresel müttefikler ve ortaklar sayesinde Amerika Birleşik Devletleri’nin dijital ekosistemi savunulabilir, dayanıklı ve değerlere uygun hale gelecektir, politika açıklamasına göre.

Federal Siber Güvenlik Gereklilikleri, Uygulama

CyberSheath CEO’su Eric Noonan’a göre, federal hükümet, kritik sektörlerde zorunlu minimum siber güvenlik gereksinimlerinin genişletilmesine açık bir şekilde ve anlamlı bir şekilde taahhütte bulunuyor.

Noonan, bu durumun federal hükümetin rolünü kabul etmenin yenileyici bir teyidi olduğunu ve siber mekânı güvence altına almanın ana yolu olarak federal düzenlemelerden vazgeçildiği 2003 stratejisinden tamamen vazgeçildiğini belirtti.

Noonan, “Belki 20 yıl sürdü, ancak federal hükümet şimdi sessiz olanı yüksek sesle söylüyor. Zorunlu siber güvenlik minimumlarına sahip olmamanın başarısız olduğunu ve düzenleyici zorunlulukların geleceğini söylüyor, bu yüzden evinizi düzene sokun” dedi.

Strateji ayrıca, hükümetin minimum standartları zorunlu kılmak için yetkisi olmadığı durumlarda, yönetimin bu boşlukları kapatmak ve düzenlemeyi yapmayanları düzenlemek için Kongre ile çalışacağını açıkça belirtiyor.

Noonan, siber tehditleri tespit etme ve savunma yeteneğimizde bir deniz değişikliği yaşanacağını öngördü. Ancak bunun sadece DOD, SEC, FCC gibi ajanslar ve federal hükümetin diğer bölümleri, ilgili yüklenicileri ve tedarikçileri üzerinde zorunlu siber güvenlik minimumlarını belirlemek ve uygulamak için düzenleyici güçlerinin tam ağırlığını kullanmasıyla gerçekleşeceğini belirtti.

Noonan, “Bu, federal hükümetin ülkemizin siber savunması için yapabileceği en etkili tek şeydir ve bu strateji bunu yapıyor” dedi.

AB’den Olumlu Destek

Cyber firm Bridewel’deki yönetilen güvenlik hizmetleri direktörü Martin Riley, ABD’nin siber güvenlik konusundaki tutumunda değişim görmekten memnuniyet duyduğunu belirtti.

Riley, “Bu adımların etkisini görmek harika. Avrupa’da, NIS ve GDPR gibi düzenlemeler yıllardır gündemi belirleyerek birçok alanda liderlik konumunda bulunuyoruz” dedi.

Bu durum, Avrupa Birliği’ni ABD müttefiklerine yardımcı olmak için harika bir konuma getiriyor ve siber dayanıklılık hedefinde öncülük etmelerini sağlıyor, ekledi. “ABD hükümetinin tüm eyaletlerde ve ilgili sektörlerde bu uygulamaların eşit şekilde benimsenmesi için hangi teşvikleri uygulayacağını görmek için ayrıntılara inmek için sabırsızlanıyorum.”

Güncel Teknoloji Kullanımı Çok Önemli

Rapor, federal güvenliğin modernizasyonuna vurgu yapıyor. Darktrace Federal CEO’su Marcus Fowler, bu sürecin bir parçası olarak hükümetin modern ve sonraki nesil güvenlik teknolojilerini kullanma yeteneğinin hızlandırılması gerektiğini öneriyor.

“Fowler TechNewsWorld’e şunları söyledi: ‘Hükümet kurumları, savunmakla görevlendirilecekleri ortamla hem ölçek hem de karmaşıklık açısından benzer şekilde dinamik ortamlarda teknolojileri verimli bir şekilde test edebilmelidir.'”

Ayrıca, ABD yetkililerinin doğrulanmış güvenlik çözümlerini ön plana çıkarmak ve zorunlu denetim takvimlerini hızlandırmaktan yararlanacaklarını belirtti. Sonuç olarak, federal hükümet daha hızlı ileri düzey güvenlik çözümlerine eriştiğinde, saldırganların hızla uyum sağlaması gerekecektir.

“Yeni stratejinin ‘tasarımdan itibaren güvenlik’ uygulamasının zorunlu kılınmasının yanı sıra, sağlam teknolojilere ve daha iyi bir siber işgücü oluşturmaya odaklanmanın önemini vurgulaması olumlu bir gelişmedir,” dedi Fowler.

Teknoloji Kritik Unsur

Raporun talep ettiği şekilde tehdit istihbaratı paylaşımının hız ve ölçeğini artırmak için teknolojinin de önemli olacağı belirtiliyor. Tehdit istihbaratı hayati önem taşıyor, ancak tehdit manzarası geniş ve büyüyor.

“Fowler önerdi: ‘Organizasyonlar, bir belirli açığın benzersiz ortamlarına nasıl etki edeceğini belirleyen ve zekanın içinden geçen teknolojiye ihtiyaç duyarlar. Bu bilgiyi hızlı bir şekilde almaları gerekir.'”

Bu bilgiyi anlamlandırarak, özel organizasyonel risklere dayalı bir stratejiye çevirmek teknolojinin işidir. Artık insanlara bu sorumluluğu yükleyemeyiz çünkü onları strateji ve düzeltme için serbest bırakmamız gerekiyor, dedi.

Gelecekte, siber güvenlikte hibrid bir insan yapay zeka yaklaşımının önemli olduğu belirtiliyor. Hedef daha güçlü, daha sağlam ve daha iyi donanımlı bir siber işgücü için. “Bu, hem büyüyen hem de yatırım yapan yenilikçi ve erişilebilir programlarla gerçekleştirilmeli ve güvenlik uygulayıcılarının gelecek neslini artırmalarına yardımcı olmalıdır. Böylece iş yükü verimliliği artacak ve yanıt süreleri hızlanacaktır,” dedi Fowler.

Sürekli Eğitim, Hazırlık Gerekli

Canlı ateş OT/ICS siber saldırı simülasyon eğitim şirketi Cloud Range’in kurucusu ve CEO’su Debbie Gordon, yönetimin yeni siber güvenlik çabalarının ne yazık ki bugün sahip olduğumuz güvenlik işgücünü güçlendirmek için yapılması gerekenler konusunda bir adım atmadığı uyarısında bulundu.

TechNewsWorld’e konuşan Gordon, “Her türlü can güvenliği alanında – ki kritik altyapının siber güvenliği de tam olarak bunu temsil ediyor – sürekli eğitim ve hazır olma ihtiyacı vazgeçilmezdir” dedi.

Siber tehdit ortamı her gün değişmekte ve kritik altyapı sektörleri en gelişmiş, ulus-devlet destekli gelişmiş kalıcı tehditlerin (APT’ler) hedefi olmaktadır. Altyapımızın korunduğundan emin olmak için yıllık bir eğitim sertifikasına güvenemeyiz, diye tavsiyede bulundu.

“Etkinliğini doğrulamak için endüstri standardı çerçevelere göre ölçülebilen sürekli eğitim gereklilikleri, yalnızca kuruluşların saldırıları önlemek ve bunlara yanıt vermek için doğru becerilere sahip doğru kişilere sahip olmalarını sağlamalarına yardımcı olmakla kalmaz. Ayrıca siber güvenlik profesyonellerine, operasyonel teknoloji (OT) siber güvenliğine özgü siber becerilerle kariyerlerini genişletmeleri için açık bir yol sağlayabilirler” dedi.

Total
0
Shares
Previous Post

Microsoft’un Phone Link Uygulaması iPhone Kullanıcılarını Hayal Kırıklığına Uğratabilir

Next Post

Lenovo, James Bond’un Seveceği Bir İş İstasyonu Kuruyor

Related Posts