Biden yönetiminin 2023 için ulusal siber güvenlik stratejisi nedir?

Biden yönetimi, ABD’nin çevrimiçi dünyayı nasıl daha güvenli tutacağını şekillendirmek için ulusal bir siber güvenlik stratejik planı yayınlıyor. Ülkenin savunması, şirketlerde ve önemli altyapılarda bilgisayar korsanlarına karşı koruma ve daha fazlasıyla ilgilidir.

Peki ulusal siber güvenlik strateji planından ne bekleyebilirsiniz? Bu sana ne anlam ifade ediyor?

2023 Ulusal Siber Güvenlik Stratejisi neden önemlidir?

Biden yönetiminin bu planla siber güvenlik konusunda sert bir tavır almasına kuşkusuz birçok faktör neden oldu. Amerika Birleşik Devletleri’nin genellikle çevrimiçi saldırılar için hedef ve kaynak ülke olması muhtemeldir.

NordLocker, fidye yazılımı saldırılarının yüzde 46’sının ABD’de gerçekleştiğini tespit etti. Bir başka bulgu da bu tür olaylardan en çok Michigan’ın etkilendiği, en az Missouri’nin yaşadığı oldu. Başka bir yerde, bir CyberProof araştırması, ABD’nin siber saldırıların kökeninde ikinci sıradaki ülke olduğunu ve yalnızca Çin’in bu suçlardan daha fazlasını işlediğini ortaya koydu.

Yaygın siber saldırıların Biden’ın ABD için diğer hedeflerini engellemesine yardımcı olmuyor. Örneğin 2021’de lider, ülkedeki yarı iletken kıtlığıyla ilgili 100 günlük bir soruşturma emri verdi. Yerli üretimi artırmak, sorunu çözmek için çok tartışılan bir seçenek olmuştur. Ancak siber saldırılar, üretim operasyonlarını ciddi şekilde engelliyor ve genellikle etkilenen şirketleri üretim hatlarını kapatmaya ve çevrimiçi ağlarla bağlantısını kesmeye zorluyor.

Homeland Security Today’den uzmanların bakış açılarından oluşan bir derlemede, ABD’nin siber güvenliği nasıl ciddiye alması ve kritik altyapıyı koruması gerektiği konusunda düzenli olarak uyarıda bulunan kişiler yer aldı.

Uzmanlar, siber güvenlik stratejik planına hangi faktörlerin ilham verdiğini tam olarak bilmek için Başkan Biden’ın zihnini okuyamıyor. Bununla birlikte, yukarıda açıklanan itici güçler en olası olanlardır.

Siber Güvenlik Stratejisi düzenlemesi Amerika’yı nasıl daha güvenli tutuyor?

Siber güvenliğe yönelik önceki ulusal düzeydeki yaklaşımlar, kamu-özel ortaklıklarına ve bilgi paylaşım uygulamalarına odaklanmıştı. Bununla birlikte, düzenlemeye nispeten daha fazla önem verilmesini bekleyebiliriz.

Washington Post, ülkenin mümkün olduğunda mevcut düzenleyici kurumları kullanacağını ve ardından boşlukları gidermek için Kongre’yi kullanacağını belirtiyor. Ancak gerekli uygulamanın nasıl ve ne zaman yapılacağı konusunda henüz bir açıklama yapılmadı. Haber, Kongre üyelerinin stratejinin hedeflerine ulaşmak için nasıl birlikte çalışması gerektiğini de açıklığa kavuşturdu, çünkü yürütme organı ancak bu kadarını yapabilir. Post’ta alıntısı yapılan bir siber güvenlik uzmanı, gelecek yıl çok ilerleme kaydedeceğinden şüphe ediyor.

Bloomberg Yasası, stratejinin kendisinin düzenleyici dişlere sahip olmadığını açıkladı. Ancak içindeki ayrıntılar, diğer kurumların siber güvenliğin ele alınma şeklini değiştirmek için harekete geçmesine neden olabilir. Önerilen bir olasılık, Yönetim ve Bütçe Ofisi’nin etkisi altındaki kuruluşlara daha fazla yönetmelik çıkarabilmesiydi. Diğer bir seçenek de Siber Güvenlik ve Altyapı Güvenliği Ajansının federal bilgi sistemlerini etkileyen bağlayıcı operasyonel yönergeleri uygulamasıdır.

Washington Post’un tasarımla ilgili incelemesi, güvenlik kusurları olan yazılımlar yapan kuruluşlara karşı sorumlulukta bir kayma olduğunu kaydetti. Plan, en karmaşık yazılım güvenliği çabalarının bile tüm güvenlik açıklarını durduramayacağını kabul eder; ancak tedarikçilerin riski azaltmak için makul adımlar atması gerekir.

2023 Ulusal Siber Güvenlik Stratejisi bilgisayar korsanlarını hedefliyor mu?

Slate’in stratejik siber güvenlik programıyla ilgili raporları, ulusal güvenliği feda etmeye istekli bilgisayar korsanlarına karşı daha güçlü bir savunma öneriyor. FBI’ın Ulusal Siber Soruşturma Ortak Görev Gücü, düşman siber suç ağlarına müdahale etmek ve bunları ortadan kaldırmak için ilgili tüm federal kurumlarla sistematik olarak çalışacak.

Ayrıca, özel şirketler de önemli bir rol oynayacaktır. Bu kuruluşların temsilcileri, olası veya doğrulanmış saldırılara karşı ilgili makamları uyaracaktır. Ayrıca siber olayların önlenmesine de yardımcı olurlar. Bu, Biden’ın başkanlığı sırasında potansiyel tehditlerden kaçınmaya yapılan ilk vurgu değil. 2021 tarihli bir yürütme emri, başta TikTok ve WeChat olmak üzere yabancı düşmanların sahip olduğu uygulamaların araştırılmasını içeriyordu.

Ancak Biden’ın stratejisi, yalnızca ABD ağlarına sızmaya çalışan taraflara karşı saldırgan eylemlere uzanıyor. Ülkenin bu konudaki savunma çabalarına dair detay bekleyenler, bunları Biden yönetiminin stratejisine dayandığı iddia edilen bir Pentagon planında bulacaktır.

Ancak Biden’ın siber güvenlik stratejisinde kritik altyapıya karşı savunmayı ele alan 30 sayfa var. Ekonominin modern toplum için gerekli olduğu düşünülen kısımlarını ifade eder. Yeni plandaki en büyük değişiklik, bu hayati sektörlerin korunmasının gönüllü olmaktan çıkıp zorunlu hale gelmesidir. Fidye yazılımının Teksas’tan Amerika’nın güneydoğusuna benzin ve jet yakıtı akışını kesintiye uğrattığı Colonial Pipeline’a 2021 saldırısı belki bir uyandırma çağrısı görevi gördü, ancak bu altyapıya yönelik ilk saldırı değil ve kesinlikle olmayacak. . son.

Ancak kritik altyapı çatısı altındaki tüm şirketler için tek tip kurallar beklemeyin. Biden yönetimi, 2023 siber güvenlik stratejisinden bir yıldan uzun bir süre önce ilgili her sektörü incelemeye başladı. Bu, her sektörün karşılaştığı temel risklere bağlı olarak farklı siber güvenlik en iyi uygulamalarını izlemesi gerekebileceğini gösteriyor.

Siber güvenlik stratejisi şirketler için ne anlama geliyor?

Siber güvenlik stratejik planı yayınlansa bile bazı şeyler değişmeyecek. Birincisi, şirketlerin çalışanlarını çevrimiçi ortamda güvende kalmaya teşvik etmeye devam etmesi gerektiğidir. CGS, çalışanların ilgisini canlı tutmaya yönelik ipuçları yayınladığında, çalışanların yüzde 99’unun iş yerlerini güvende tutmak yerine rahatlığa öncelik verdiğinden bahsetmişti. Çalışan bağlılığı, siber güvenlik stratejisiyle daha da önemli hale gelebilir.

Corporate Compliance Insights’ın gözden geçirilmesi, uygulanmasının özel kuruluşların devlet kurumları veya kritik altyapı kategorisindeki şirketlere uygulananlara benzer standartlar belirlemesine yol açabileceği tahmininde bulundu. Düzenlemeler ve denetimler de artabilir, bu da bir kuruluşun siber saldırıları önlemek için gerekli ve mümkün olan her şeyi yaptığını doğrulaması gerektiği anlamına gelir.

Analiz ayrıca, Biden yönetiminin planındaki beklentileri karşılamanın, hükümetin dahil olması da dahil olmak üzere koordineli bir çaba gerektireceği konusunda uyarıda bulundu. Bu, birçok şirketin siber güvenlikle başa çıkma yöntemlerinde önemli değişiklikler yapması gerektiğini gösteriyor. Ancak en iyi seçenek, uygulamaya devam etmeden önce sizden tam olarak neyin istendiğini onaylamaktır.

Amerika’nın siber güvenliğini güçlendirmek mi?

Siber güvenlik hızla gelişen ve sürekli gelişen bir endüstridir. Biden yönetiminin stratejisine aşina olan birçok kişi, içeriği genel olarak çevrimiçi güvenlik için uygun olarak görüyor. Ancak uygulamanın pratikte nasıl göründüğünü, etkilenen kuruluşların ne kadar süre uyum sağlamak zorunda olduklarını ve uymazlarsa ne olacağını yalnızca zaman gösterecek.

Siber güvenlik stratejisi sunulduğunda dikkatlice inceleyin ve kuruluşunuzun gereksinimleri karşılamak için herhangi bir şey yapması gerekip gerekmediğini değerlendirin.