ABD Hükümeti nihayet uzun zamandır beklenen siber güvenlik stratejisini yayınladı ve görünüşe göre güvenlik sorumluluğunu daha çok şirketlere yükleyecek ve yükü tüketicilerin üzerinden alacak.
bu belge (yeni sekmede açılır)Ulusal siber direktör vekili Kemba Walden, bir önizleme sırasında medyaya “Amerika’nın siber sosyal sözleşmesini temelden yeniden tasarlıyor” dedi. “Siber riski yönetme sorumluluğunu, ona en fazla dayanabilenler üzerinde yeniden dengeleyecek.”
“Dijital ekosistemimizdeki en büyük, en yetenekli ve en iyi konumdaki aktörler, siber riskleri yönetme ve hepimizi güvende tutma yükünün daha büyük bir kısmını üstlenebilir ve taşımalıdır.”
yetersiz sonuçlar
Hükümet, şimdiye kadar kritik altyapının siber güvenliğinin gönüllü eylemlerin sonucu olduğunu ve bu nedenle “yetersiz ve tutarsız sonuçlara yol açtığını” söylüyor.
Ancak şimdi, işletme sahiplerinin ve yazılım operatörlerinin uyması gereken “minimum standartlar” belirliyor. Bu standartlar performansa dayalı olacak ve mevcut düzenlemeleri temel alacaktır.
Bununla birlikte, bunun teknoloji şirketleri için pratikte ne anlama geleceği henüz kimsenin tahmininde bulunmamakla birlikte, çeşitli kritik altyapı endüstrilerini denetleyen kurumların, eyaletlerin ve bağımsız düzenleyicilerin de stratejinin uygulanmasında söz sahibi olacağı ekleniyor.
ABD hükümeti, siber uzaydaki bilgisayar korsanlığı, dolandırıcılık ve diğer suç faaliyetlerinin daha da kötüleştiğinin açık hale gelmesinden bu yana yıllardır bir siber güvenlik stratejisi üzerinde çalışıyor.
Colonial Pipeline uç noktalarına fidye yazılımı saldırısı gibi önemli altyapı oyuncularına yönelik yıkıcı saldırılar (yeni sekmede açılır), yalnızca teslimatını hızlandırdı. Geçen yıl boyunca, Biden yönetimi, birincil yazarı eski Ulusal Siber Direktör Chris Inglis olan belge için bir taslak üzerinde çalıştı.
Aracılığıyla: siber keşif (yeni sekmede açılır)