Başkan Biden yönetimindeki ABD hükümeti yeni bir siber güvenlik stratejisi yayınladı. Neredeyse 40 sayfalık strateji belgesi, BT şirketlerini daha sorumlu hale getirmek ve dikkate alınmadıkları takdirde onları sorumlu tutmakla da ilgili. Ancak APT gruplarına ve fidye yazılımlarına karşı zaten başarılı olan mücadele de yoğunlaştırılacak.
Biden-Harris Yönetimi, tüm Amerikalılar için güvenli bir dijital ekosistemin tüm avantajlarından yararlanmak amacıyla Ulusal Siber Güvenlik Stratejisini yayınladı. Bu önemli on yılda ABD, siber uzayı, değerlerini yansıtacak şekilde hedeflerine ulaşmak için bir araç olarak yeniden keşfetmeye çalışıyor: ekonomik güvenlik ve refah; insan haklarına ve temel özgürlüklere saygı; demokrasimize ve demokratik kurumlarımıza güvenmek; ve adil ve çeşitlilik içeren bir toplum. Bu vizyona ulaşmak için ABD'nin siber uzayda rolleri, sorumlulukları ve kaynakları nasıl tahsis ettiğini temelden değiştireceğiz.
Ekonomiye büyük zarar
Ölmek yeni stratejinin ilk açıklaması şimdiden siber güvenlik konusuna verilen önem hakkında fikir veriyor. Birkaç yıl önce ABD hükümeti, FBI gibi tüm araçları kullanabilmek için fidye yazılımı saldırılarını terör eylemi olarak sınıflandırdı. APT grupları ReVil, Conti ve HIVE bu şekilde diğer küresel otoritelerin yardımıyla parçalanabileceğinden, bu adım şimdiden başarı ile taçlandırıldı.
Birçok saldırı ve fidye yazılımının neden olduğu hasar da yüksek bir milyara ulaşıyor. Bu ekonomik zarar da sadece ABD'de önemli düzeydedir ve ABD hükümeti tarafından da tescillenmiştir. Örneğin Rusya'dan gelen birçok saldırı, ABD'yi yeni stratejiler benimsemeye zorluyor.
Yeni stratejinin beş ayağı
- Kritik altyapıyı savun
- Tehdit aktörlerini bozun ve parçalayın
- Güvenliği ve dayanıklılığı artırmak için piyasa güçlerini şekillendirmek
- Dirençli bir geleceğe yatırım yapın
- Ortak hedeflere ulaşmak için uluslararası ortaklıklar kurun
Bu 5 sütunla ABD hükümeti ekonomi için siber güvenliği artırmak istiyor. 39 sayfalık belge bazı yerlerde zordur çünkü güvenlik yazılımı ve donanımı sağlayan şirketlerin ve sağlayıcıların gereksinimleri karşılamaması ve saldırganların işini çok kolaylaştırması durumunda verilecek cezaları da açıklar.
Ayrıca Beyaz Saray, kuantum sonrası kriptografi gibi yaklaşmakta olan sorunlarla daha iyi yüzleşmek için araştırmaya da yatırım yapmak istiyor.
Kırmızı./sel
Doğrudan WhiteHouse.gov'da PDF'ye