Amerika kafayı siber güvenliğe taktı!
Beyaz Saray, çevrimiçi güvenliği desteklemek için bir yürütme emrinden daha fazlasına güveniyor.
Ufuk Tufan
Biden yönetimi, tehditleri değerlendirmek için en iyi donanıma sahip daha büyük şirketlere ve kuruluşlara yönelik sorumlulukları "yeniden dengelemeyi" amaçlayan bir Ulusal Siber Güvenlik Stratejisi yayınladı. Girişim, özellikle kritik altyapı için minimum güvenlik standartlarının kullanımını genişletecek ve bu taban çizgisine uymayı kolaylaştırmak için ortak bir çok düzenleme oluşturacaktır.
Buna göre yönetim, altyapıyı daha etkin bir şekilde savunabilecek gelişmiş kamu-özel ittifakları da istiyor. Federal hükümet ayrıca tehditlere karşı korunmak için ağlarını ve müdahale politikalarını modernize edecek.
Şirketler de ayrıca özensiz davranışları için radara takılmış olabilir. Bazı şirketlerin strateji, yazılım ve hizmetlerle ilgili bazı sorumlulukları, önerilen siber güvenlik uygulamalarını göz ardı eden veya bilinen güvenlik açıklarına sahip ürünler gönderen geliştiricilere kaydıracaktır. Beyaz Saray, tam sorumluluğu engelleyen ve "belirli yüksek risk senaryoları" için daha sert standartlar belirleyen yasalar üzerinde Kongre ve şirketlerle birlikte çalışmayı umuyor. Güvenli liman hükmü, güvenli ürünler geliştirmek için samimi çaba gösteren şirketleri koruyacak bir madde.
Amerika kafayı siber güvenliğe taktı!
Plan ayrıca siber güvenlik araştırmalarına ve işgücüne daha fazla yatırım yapacak. Yönetim, internetin çekirdeğindeki "sistemik" güvenlik açıklarını azaltmayı ve kuantum sonrası şifreleme (yani, kuantum tabanlı saldırılara karşı koruma) ve dijital kimlikler gibi gelişen teknolojilere uyum sağlamayı umuyor. Bazı politikalarsa büyük ölçüde değişmeyecek. Hükümet, fidye yazılımlarıyla mücadelede uluslararası işbirliği de dahil olmak üzere tehditleri proaktif olarak "bozacak ve ortadan kaldıracak".
Yönetim, uygulamanın çoktan başladığını söylüyor. Ancak stratejinin söz verildiği gibi işleyip işlemeyeceği henüz belli değil. Taslak, sorumlulukları büyük ölçüde bireysel kurumlara, Kongre'ye ve bazı durumlarda eyalet düzenleyicilerine devrediyor. Yani sonuç umulduğu kadar uyumlu olmayabilir. Geliştiricilerin kendilerini güvenlik açıklarından sorumlu tutan yasaları hoş karşılayıp karşılamayacakları da belli değil. Yine de yaklaşım, federal yetkililerin ileriye dönük dijital tehditlerle nasıl mücadele edeceğine dair beklentileri ortaya koyması açısından önemli.
