Beyaz Saray’ın sahip olduğu yeni bir siber güvenlik stratejisi yayınladı bu, diğer şeylerin yanı sıra, büyük teknoloji şirketlerinin siber saldırıları önlemedeki rolünü ele alıyor. Strateji belgesi, fidye yazılımı saldırıları gibi şeylerin sorumluluğunu bireylerden, küçük işletmelerden ve yerel yönetimlerden kaydırarak “siber uzayı savunma sorumluluğunu yeniden dengeleme” çağrısında bulunuyor. Ayrıca Çin’i “hem hükümet hem de özel sektör ağlarına yönelik en geniş, en aktif ve en kalıcı tehdit” olarak seçiyor.
Başkan Joe Biden’ın planı, hemen uygulanan kurallardan ziyade hedefleri özetliyor. Ancak yasa ve yönetmeliklere geçerse, Beyaz Saray’ın kritik gördüğü dijital altyapıyı çalıştıran şirketler için siber güvenlik gerekliliklerini genişletecektir. Bu, web altyapısının büyük bir kısmına güç sağlayan ve minimum güvenlik standartlarını karşılaması gereken veya yasal sorumlulukla karşı karşıya kalan bulut bilgi işlem hizmetlerini içerebilir. Strateji, devlet kurumlarından vergi indirimleri veya diğer teşviklerle uyumu teşvik etmelerini ister.
Strateji, fidye yazılımını acil bir tehdit olarak görüyor
Bunun da ötesinde yönetim, yazılım şirketlerinin makul güvenlik önlemleri almadan ürünleri sevk etme sorumluluğundan kaçmasını engellemek için Kongre ile birlikte çalışacağını söylüyor. “Yazılım yapan şirketler yenilik yapma özgürlüğüne sahip olmalı, ancak tüketicilere, işletmelere veya kritik altyapı sağlayıcılarına borçlu oldukları özen yükümlülüğünü yerine getirmediklerinde de sorumlu tutulmalıdırlar.” strateji belgesi diyor ki.
Biden yönetimine göre amaç, birçok insanı kendi (genellikle güvensiz) cihazlarına bırakan bir dijital ekosistemi desteklemek. Belgede, “Tek bir kişinin anlık karar verme hatası, eski bir parola kullanması veya şüpheli bir bağlantıya yanlışlıkla tıklaması ulusal güvenlik açısından sonuçlar doğurmamalı” diyor. “Verileri korumak ve kritik sistemlerin güvenilirliğini sağlamak, verilerimizi tutan ve toplumumuzun işleyişini sağlayan sistemlerin sahiplerinin ve operatörlerinin yanı sıra bu sistemleri oluşturan ve hizmet veren teknoloji sağlayıcıların sorumluluğunda olmalıdır.”
Belge, fidye yazılımı düzenlerinin artan tehdidini belirli bir odak alanı olarak belirtiyor. Fidye yazılımı operasyonları yürüten aktörleri kapatmaya yönelik kampanyaların yanı sıra, ajansları, dijital varlıkları düzenlemeyi amaçlayan 2022 emrinin ardından fidye yazılımını karlı hale getirmeye yardımcı olan “yasadışı kripto para birimi takaslarının” peşine düşmeye çağırıyor.
Biden’ın stratejisi, eski Başkan Donald Trump altında oluşturulan 2018 tarihli bir belgenin yerini alıyor.