Biden yönetimi, Amerika’nın teknoloji endüstrisi ve yazılım üreticilerinden sistemlerini bilgisayar korsanlarından koruma konusunda daha fazla sorumluluk almalarını isteyen iddialı yeni bir Ulusal Siber Güvenlik Stratejisi yayınladı.
Başkan Joe Biden, stratejinin siber uzayı güvence altına almak için kamu ve özel sektör arasında güçlü bir işbirliğinin gerekli olduğunu ve siber güvenlik çabalarının çoğunu gönüllü hale getirme statükonunun işe yaramadığını kabul ettiğini söyledi. Biden, siber güvenlik sorumluluğunun çok büyük bir kısmının – on yıllardır – bireysel kullanıcılara ve küçük kuruluşlara düştüğünü de yazdı.
ABD kolluk kuvvetlerini ve askeri kurumlarını, bazıları Rusya ve Çin gibi yabancı düşmanlarla ilişkili olanlar da dahil olmak üzere, fidye yazılımı haydutlarının ve diğer dijital hırsızların büyüyen yeraltı dünyasını daha proaktif bir şekilde etkisiz hale getirmeye çağırıyor.
Yeni Stratejinin Amaçları Şöyle sıralanıyor;
- Sivil toplumun, Eyaletlerin, Yerel ve Bölgesel hükümetlerin, endüstri ile ortaklaşa çalışarak daha etkili, adil ve tarafsız olmak için siber güvenlik sorumluluğunu paylaşması,
- Güvenlik, dayanıklılık ve yeni teknolojilere uzun vadeli yatırımları desteklemek için kurumsal teşviklerin yeniden düzenlenmesi,
- Sorumlu devlet davranışı normlarını güçlendirmek için ulus-devlet müttefikleri ve hükümet dışı ortaklarla birlikte çalışmak; Çin, Rusya, Kuzey Kore ve İran gibi ülkeleri siber uzaydaki kötü niyetli davranışlardan sorumlu tutmak; ve dünya çapında tehlikeli siber saldırıların arkasındaki suçlu ağlarını bozmak,
- Etkili siber güvenlik uygulamalarının ABD’nin kritik altyapısında gönüllü olmaktan ziyade zorunlu olarak uygulanmasını sağlamak için gerekli kaynakları ve araçları sağlamak için Kongre ile birlikte çalışmak.
Biden’ın planı, yükü bireylerden Big Tech’e kaydırıyor
Ulusal Siber Direktör Vekili Kemba Walden, yeni stratejinin önemli bir unsurunun, siber güvenliğin yükünü şu anda en büyük yükü taşıyanlardan – bireyler, küçük işletmeler ve yerel yönetimler – uzmanlığa sahip olanlara kaydırmayı içerdiğini söyledi.
Walden ve diğer mevcut ABD siber güvenlik yetkilileri, eski yetkililer ve özel sektör uzmanlarıyla birlikte, yeni stratejinin bazı temel unsurlarının hâlihazırda yürürlükte olduğuna veya uygulanma sürecinde olduğuna dikkat çekiyor.
Bunlardan bazıları, ABD’nin kritik altyapısına veya varlıklarına ulusal güvenliği yok edecek şekilde, sistemleri ve ağları ABD için kapatabilecek veya yok edebilecek kadar hayati kabul edilen – genellikle özel şirketler tarafından yönetilen – 16 sektöre yönelik bir dizi yüksek profilli fidye yazılımı saldırısına yanıt olarak geldi.
Yeni strateji raporuna göre bu, Rusya’nın SolarWinds Orion ağını tehlikeye atmasının ve Çin’in Microsoft Exchange çalıştıran sunucuları tehlikeye atmasının, Colonial Pipeline ve et işleme şirketi JBS’yi geçici olarak kapatan yüksek profilli fidye yazılımı saldırılarının sonuçlarını yönetmeyi içeriyor. Ayrıca Biden’ın Beyaz Saray liderliği içinde siber güvenliğin önemini artırdığını ve Ulusal Güvenlik Konseyi ile Ulusal Siber Direktörlük Ofisinde yeni pozisyonlar oluşturduğunu kaydetti.
Beyaz Saray tarafından Mayıs 2022’de yayınlanan bir ulusal güvenlik muhtırası, federal kurumların şifreleme araçlarını gelecek nesil daha güçlü kuantum bilgisayarlardan gelecek siber saldırılara karşı güçlendirilecek yeni standartlarla değiştirmeleri için bir gereksinimler ve son tarihler listesi ortaya koydu.