Biden yönetimi, siber suçlarla mücadele ve ABD siber güvenliğini güçlendirme stratejisini yayınladı. Özellikle, yükü bireylerin ve küçük işletmelerin omuzlarına yüklemek yerine, tehditlerle başa çıkmak için en iyi donanıma sahip büyük şirketler ve kuruluşlar lehine sorumlulukları yeniden dengelemek istiyor.
Büyük teknolojide sorumluluk
Bu bir belge beklenen. ABD, özellikle Rusya ve Çin’den giderek artan bir tehditle karşı karşıya kalırken, Demokrat başkan ulusal siber güvenlik stratejisini açıkladı.
” Bu dönüm noktası niteliğindeki on yılda ABD, siber uzayı, ekonomik güvenlik ve refah, insan haklarına ve temel özgürlüklere saygı, demokrasimize ve demokratik kurumlarımıza güven ve adil bir adalet gibi değerlerimizi yansıtacak şekilde hedeflerimize ulaşmak için bir araç olarak yeniden tasarlayacak. ve çeşitli toplum. Bu vizyonu gerçekleştirmek için; Amerika Birleşik Devletleri’nin siber uzayda rolleri, sorumlulukları ve kaynakları nasıl tahsis ettiği konusunda temel değişiklikler yapmamız gerekiyor. “Beyaz Saray bir basın açıklamasında yazdı.
Önce hükümet arıyor ABD teknoloji endüstrisindeki büyük oyuncular çok daha fazla sorumluluk alacak sistemlerinin saldırıya uğramamasını sağlamak için. tarafından açıklandığı gibi New York Timeseğer strateji yeni düzenlemelere ve yasalara aktarılırsa, “ şirketlerin kritik altyapı için minimum siber güvenlik önlemleri uygulamasını gerektirecektir. – ve belki de banaŞirketleri, kodlarını güvence altına alamamaktan sorumlu tutmaktıpkı otomobil üreticilerinin ve tedarikçilerinin hatalı hava yastıkları veya hatalı frenlerden sorumlu tutulması gibi “.
Bu, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) direktörü Jen Easterly tarafından bu hafta başlarında yapılan yorumlarla aynı doğrultuda. Özellikle, ülkenin önde gelen teknoloji şirketlerini güvenliklerini büyük ölçüde güçlendirmeye çağırdı ve birçok ürün ve yazılımın önemli güvenlik açıklarıyla pazarlandığı gerçeğini kınadı.
Kritik altyapıyı savun
Beyaz Saray kritik altyapıyı savunmaya odaklanmak istiyor belirli sektörlerde asgari güvenlik gerekliliklerini genişleterek ve fidye yazılımlarını özellikle ulusal güvenliğe yönelik bir tehdit olarak ele alacaktır.. Bu yöndeki çalışmalar şimdiden başladı. Ülke için hayati öneme sahip bir petrol boru hattına yönelik siber saldırının ardından Joe Biden, Mayıs 2021’de BT hizmet sağlayıcılarının ulusal ağları etkilemesi muhtemel siber saldırıları hükümeti bilgilendirmesini gerektiren bir yürütme emri imzaladı.
hükümet yapacak bozmak ve sökmek » proaktif olarak siber tehditler, özellikle fidye yazılımlarına karşı mücadelede uluslararası işbirliği yoluyla. Strateji aynı zamanda benzer düşünen uluslarla çalışmak için uluslararası ortaklıklar kurmak güvenli tedarik zincirleri oluşturmak. Biden, siber güvenlik araştırmalarına ve insan gücüne daha fazla ve uzun vadeli yatırım yapmayı planlıyor. O böylece umuyor güvenlik açıklarını azaltmak sistemik ” İnternette.
Belirtildiği üzere CyberScoopBiden’ın stratejisinin en önemli noktası olan kurumsal sorumluluğun empoze edilmesi, zorluklarla dolu olacak.teknik ve politik tuzaklar. Belge gerçekten de Kongre’nin bundan sorumlu olmasını tavsiye ediyor. Ancak, Cumhuriyetçi bir çoğunluğa sahip: Demokrat Parti’nin bir stratejisine saygı duyulacağı kesin değil. Şirketlerin kodlarındaki bir hatadan dolayı hangi durumlarda sorumlu tutulacaklarının da tanımlanması gerekir ki bu gerçek bir baş ağrısına dönüşebilir, amaç şirketlere çok fazla koşul yüklememek ve kendilerini çıkmazda bulma riskini almaktır. önemli yasal işlemler
Ayrıca, geliştiricilerin kendilerini güvenlik ihlallerinden sorumlu tutan yasaları memnuniyetle karşıladıkları kesin değildir.