Biden yönetimi, ABD'nin çevrimiçi dünyayı nasıl daha güvenli tutacağını şekillendirmek için ulusal bir siber güvenlik stratejik planı yayınlıyor. Ülkenin savunması, işletmelerde ve önemli altyapılarda bilgisayar korsanlarına karşı koruma ve daha fazlası hakkında konuşuyor.
Peki ulusal siber güvenlik strateji planından ne bekleyebilirsiniz? Senin için ne ifade ediyor?
2023 Ulusal Siber Güvenlik Stratejisi Neden Önemli?
Biden yönetiminin bu planla siber güvenliğe yönelik sert önlemler almasına kuşkusuz birçok faktör yol açtı. Bunlardan biri, Amerika Birleşik Devletleri'nin genellikle çevrimiçi saldırılar için hedef ve menşe ülke olması muhtemeldir.
NordLocker fidye yazılımı saldırılarının yüzde 46'sının ABD'de gerçekleştiğini tespit etti. Başka bir yerde, bir Siber Kanıt Çalışma, ABD'nin siber saldırı kaynaklı ikinci ülke olduğunu ve yalnızca Çin'in bu suçlardan daha fazlasını işlediğini ortaya koydu.
Yaygın siber saldırıların Biden'ın ABD için diğer hedeflerini engellemesine yardımcı olmuyor. Örneğin 2021'de lider 100 günlük soruşturma emri verdi ülkenin yarı iletken kıtlığına. Yerli üretimi hızlandırmak, konuyu ele almak için geniş çapta tartışılan bir olasılıktı. Ancak siber saldırılar, üretim operasyonlarını ciddi şekilde engelliyor ve genellikle etkilenen şirketleri üretim hatlarını durdurmaya ve çevrimiçi ağlarla bağlantısını kesmeye zorluyor.
Uzman bakış açılarından oluşan bir derleme İç Güvenlik Bugün Amerika Birleşik Devletleri'nin siber güvenliği nasıl ciddiye alması ve kritik altyapıyı koruması gerektiği konusunda sık sık uyarılarda bulunan kişiler.
Uzmanlar, siber güvenlik stratejik planına hangi faktörlerin ilham verdiğini tam olarak bilmek için Başkan Biden'ın zihnini okuyamıyor. Bununla birlikte, yukarıda açıklanan itici güçler en olası olanlardır.
Siber Güvenlik Stratejisi Yönetmeliği Amerika'yı Nasıl Daha Güvenli Tutar?
Ulusal düzeyde siber güvenliğe yönelik önceki yaklaşımlar, kamu-özel ortaklıklarına ve bilgi paylaşım uygulamalarına odaklanıyordu. Bununla birlikte, düzenlemeye nispeten daha fazla vurgu yapılmasını bekleyebiliriz.
Washington Post ülkenin mümkün olan yerlerde mevcut düzenleyici makamlardan yararlanacağını ve ardından boşlukları gidermek için Kongre'yi kullanacağını gösterir. Ancak, gerekli uygulamanın nasıl ve ne zaman gerçekleşeceğine dair henüz bir bilgi yok. Haber ayrıca Kongre üyelerinin stratejinin amaçlarını uygulamak için nasıl birlikte çalışması gerektiğini de açıklığa kavuşturdu çünkü yürütme organı ancak bu kadarını yapabilir. Post'ta alıntılanan bir siber güvenlik uzmanı, önümüzdeki yıl çok fazla ilerleme kaydedileceğinden şüphe ediyor.
Bloomberg Yasası stratejinin kendi başına düzenleyici dişlerden yoksun olduğunu açıkladı. Bununla birlikte, içindeki ayrıntılar, diğer kurumların siber güvenlik yönetimini değiştirmek için harekete geçmesine neden olabilir. Önerilen bir olasılık, Yönetim ve Bütçe Ofisi'nin etkisi altındaki kuruluşlara daha fazla yönetmelik çıkarabilmesiydi. Diğer bir seçenek ise, Siber Güvenlik ve Altyapı Güvenliği Ajansının federal bilgi sistemlerini etkileyen bağlayıcı operasyonel direktifleri uygulayabilmesidir.
Washington Post'un taslağa ilişkin değerlendirmesi, güvenlik kusurları olan yazılımlar oluşturan kuruluşlara karşı sorumlulukta bir kaymadan bahsetti. Plan, en gelişmiş yazılım güvenliği çabalarının bile tüm güvenlik açıklarını durduramayacağını kabul eder; ancak satıcılar riskleri azaltmak için makul adımlar atmalıdır.
2023 Ulusal Siber Güvenlik Stratejisi Hackerları Hedefliyor mu?
Kapsama alanı Arduvaz Stratejik siber güvenlik programı hakkında bilgi ayrıca ulusal güvenliği feda etmeye çalışan bilgisayar korsanlarına karşı daha güçlü savunmalar önermektedir. FBI'ın Ulusal Siber Soruşturma Ortak Görev Gücü, düşman siber suç ağlarına müdahale etmek ve bunları ortadan kaldırmak için ilgili tüm federal kurumlarla sistematik olarak çalışacaktır.
Ayrıca, özel şirketler de bu çabada hayati roller oynayacak. Bu kuruluşların temsilcileri, uygun organları potansiyel veya teyit edilmiş saldırılara karşı uyaracaktır. Ayrıca siber olayların önlenmesine de yardımcı olacaklar. Bu, Biden başkanlığındaki potansiyel tehditlerden kaçınmaya yapılan ilk vurgu değil. 2021 tarihli bir yürütme emri, yabancı düşmanların sahip olduğu başvuruların soruşturulmasını içeriyordu. özellikle TikTok ve WeChat.
Ancak Biden'ın stratejisi, yalnızca ABD ağlarına sızmaya çalışan taraflara yönelik saldırgan eylemlere uzanıyor. Ülkenin bu konudaki savunma çabalarına ilişkin ayrıntıları bekleyen herkes, bunları, bildirildiğine göre Biden yönetiminin stratejisine dayanan Pentagon tarafından yayınlanan bir planda bulacaktır.
Yine de Biden'ın siber güvenlik stratejisinde kritik altyapıya karşı savunmaları ele alan 30 sayfa var. Ekonominin modern toplum için gerekli görülen kısımlarını ifade eder. Yeni plandaki önemli değişiklik, bu hayati sektörlerin korunmasının gönüllü olmaktan çok zorunlu hale gelmesidir. Belki de fidye yazılımının Teksas'tan Amerika'nın Güneydoğu yakasına benzin ve jet yakıtı tedarikini kesintiye uğrattığı 2021 Colonial Pipeline saldırısı bir uyandırma çağrısı görevi gördü, ancak altyapıya yapılan ilk saldırı değil ve kesinlikle son olmayacak.
Ancak kritik altyapı şemsiyesi altındaki tüm şirketler için tek tip kurallar beklemeyin. Biden yönetimi, 2023 siber güvenlik stratejisinden bir yıldan uzun bir süre önce ilgili her sektörü incelemeye başladı. Bu, her sektörün karşılaştığı en önemli risklere bağlı olarak farklı siber güvenlik en iyi uygulamalarını takip etmesi gerekebileceğini gösteriyor.
Siber Güvenlik Stratejisi Şirketler İçin Ne İfade Ediyor?
Siber güvenlik stratejik planının yayınlanmasıyla bile bazı şeyler değişmeyecek. Doğal olarak bunlardan biri, şirketlerin yine de çalışanlarını çevrimiçi ortamda güvende kalmaya teşvik etmesi gerektiğidir. Ne zaman CGS çalışanların ilgisini canlı tutmak için ipuçları yayınladı, çalışanların yüzde 99'unun iş yerlerini güvende tutmaktan çok rahatlığa öncelik verdiğini belirtti. İş gücünün katılımını sağlamak, siber güvenlik stratejisiyle daha da kritik hale gelebilir.
bir genel bakış Kurumsal Uyumluluk Bilgileri uygulanmasının, özel kuruluşların kritik altyapı kategorisindeki devlet kurumlarına veya işletmelere uygulananlara benzer standartlar belirlemesine neden olabileceği tahmininde bulundu. Düzenlemeler ve denetimler de artabilir, bu da bir kuruluşun siber saldırıları önlemek için gereken ve mümkün olan her şeyi yaptığını doğrulaması gerektiği anlamına gelir.
Analiz ayrıca, Biden yönetiminin planında belirtilen beklentileri karşılamanın, hükümetin katılımını da içeren koordineli bir çaba gerektireceği konusunda da uyarıda bulundu. Bu, birçok şirketin siber güvenlik yönetiminde önemli değişiklikler yapması gerekeceğini gösteriyor. Ancak en iyi seçenek, uygulamaya geçmeden önce sizden tam olarak neyin istendiğini onaylamaktır.
Amerika'nın Siber Güvenliğini Güçlendirmek mi?
Siber güvenlik, hızlı hareket eden ve sürekli gelişen bir endüstridir. Biden yönetiminin stratejisine aşina olan birçok kişi, içeriğin genel olarak çevrimiçi güvenlik için uygun olduğunu düşünüyor. Ancak uygulamanın pratikte nasıl göründüğünü, etkilenen kuruluşların ne kadar süre uyum sağlamak zorunda olduğunu ve uymazlarsa ne olacağını yalnızca zaman gösterecek.
Siber güvenlik stratejisini gördüğünüzde, onu dikkatlice incelemeniz ve kuruluşunuzun gereksinimlere uyum sağlamak için herhangi bir şey yapması gerekip gerekmediğini değerlendirmeniz gerekir.
