
Başkan Biden, hükümeti yeni Trump yönetimine devretmeye hazırlanırken, Çin ve hükümet ile özel sektördeki yaygın yazılım tedarik zinciri açıkları da dahil olmak üzere günümüzün en tehlikeli ulusal siber tehditlerine karşı agresif bir siber savunma planını özetleyen yeni bir siber güvenlik yürütme emri (EO) yayınladı.
Kapsamlı ve iddialı olan EO, Biden yönetiminin gelen ekip için temel oluşturmaya odaklanan ayrıntılı bir ABD siber güvenlik durum raporu gibi okunuyor. Ve dünya çapında tehditler artarken, parti üyeliği ve partizan eğilimleri bir kenara bırakılırsa, uzmanlar Amerika ve Amerikalılar'ın siber güvenliğinin Biden'dan Trump'a sorunsuz bir geçişe dayandığını söylüyor.
Şimdiye kadar işaretler olumlu. WitFoo'da siber güvenlik stratejisti olan Tom Cross'a göre, emir Trump yönetimine açık sözlü ve sorumlu bir geçişin yansıması.
Cross, yeni siber güvenlik yasasına yanıt olarak yaptığı açıklamada, "Siber güvenlik partizan bir konu değildir; Amerika Birleşik Devletleri'ndeki herkesin, casusluk ve ağ kesintisi gibi yabancı siber tehditlere karşı ülkemizi koruma konusunda ortak bir çıkarı vardır" ifadelerini kullandı. Biden siber güvenlik yönetmeliği"Biden yönetimi bu EO'yu şimdi yayınlayarak bu konulardaki en iyi düşüncelerini harekete geçirebiliyor ve Trump yönetimine yeni liderleri göreve getirmesi ve bundan sonraki stratejisini geliştirmesi için zaman tanıyor."
EO, bir kitap ayracı niteliğindedir Biden'ın 2021 siber güvenlik yönetmeliğiGörev süresinin başlarında yayınlanan ve giderek daha sofistike teknolojiyle donatılmış yeni bir jeopolitik düşman grubu tarafından rahatsız edilen bir ülkeyi yansıtan, üretken yapay zeka (Genel).
Kararda, Çin'den gelen kötü niyetli siber faaliyetlerin, siber güvenlik ihlalleri de dahil olmak üzere, açıkça arttığı kabul ediliyor. ABD Hazinesi ve en az bir dokuz telekomünikasyon şebekesi Salt Typhoon ve Çin hükümeti tarafından desteklenen diğer gelişmiş kalıcı tehditler (APT'ler) tarafından yürütülen kapsamlı bir casusluk operasyonunda. EO yalnızca federal ajansları kapsarken, Biden yönetimi uzun zamandır federal siber güvenlik politikalarını ve kaynaklarını, özel sektör karşılığında daha güvenli standartlar benimsemeye yöneliyorlar.
Flashpoint'in küresel güvenlikten sorumlu yöneticisi ve eski Ulusal İstihbarat Direktörlüğü Ofisi (ODNI) kıdemli yetkilisi Andrew Borene, Dark Reading'e "Biden yönetiminin son siber yürütme emri, kritik altyapıyı güvence altına almaya, savunma için yapay zekayı benimsemeye ve iddialı bir gündemle kuantum sonrası kriptografiye geçişe odaklanıyor" diyor. "Ancak, bu yürütme emrinin gerçek gücü, Amerikan çokuluslu şirketleri ve hükümet kurumları yeni bir Soğuk Savaş'ın tehlikeli dijital ortamıyla karşı karşıya kalırken bazı en iyi uygulamaları kurumsallaştırma becerisinde yatıyor olabilir."
Federal Yazılım Tedarik Zinciri, Bulut ve Uzayın Güvence Altına Alınması
Biden'ın son EO'su federal yazılım tedarik zinciriyle başlıyor ve kurumların güvenli yazılım edinme standartları geliştirmesini ve yalnızca güvenli geliştirme uygulamalarını doğrulayabilen ve bu standartlara uyumun kanıtını sağlayabilen yazılım satıcılarıyla iş yapmasını zorunlu kılıyor. EO'ya göre, önümüzdeki 60 gün içinde, ticaret bakanı ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yetkilileri de dahil olmak üzere, uygulamaları, prosedürleri, kontrolleri ve uygulama örneklerini içerecek bu standartları geliştirmek üzere bir konsorsiyumun toplanması emredildi.
Federal kurumlara da uygulama emri verildi NIST tedarik zinciri risk yönetimi uygulamalarıSiber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Genel Hizmetler İdaresi (GSA), federal ağlar içinde açık kaynaklı yazılımların güvenli bir şekilde nasıl yönetileceğini değerlendirecek.
Biden'ın emri ayrıca bulut ve bulut bilişim de dahil olmak üzere federal hükümet genelinde ortaya çıkan saldırı yüzeylerini ele alıyor uzay/uydu sistemlerive kurumlar genelinde kimlik ve erişim yönetimi (IAM) uygulamalarının uygulanması çağrısında bulunuyor.
Bulut cephesinde ise karar, Google veya Amazon gibi FedRAMP pazar yeri hizmet sağlayıcılarının federal kurumlara bulut yapılandırmasıyla ilgili önerilerde bulunmasını zorunlu kılıyor.
Pixel Privacy'de tüketici gizliliği şampiyonu olan Chris Hauk bir bildiride, "Bulut sağlayıcılarının müşterilerine güvenli bir şekilde nasıl çalışacaklarına dair bilgi yayınlamak zorunda kalacaklarını görmek beni özellikle mutlu ediyor," diye yazdı. "Çok fazla veri ihlali, yanlış yapılandırılmış bulut veri kovaları"Çoğu zaman bu kovalarda saklanan verileri, İnternet bağlantısı ve biraz bilgisi olan herkesin erişimine açık bırakıyoruz."
Öte yandan ABD sistemlerinin en son tehditlerle başa çıkabildiğinden emin olmak için uzay sistemlerinin sürekli analiz edilmesi emredildi.
EO, "Uzay sistemlerine yönelik siber güvenlik tehditleri arttıkça, bu sistemler ve destekleyici dijital altyapıları, gelişen siber güvenlik tehditlerine uyum sağlayacak ve tartışmalı ortamlarda çalışacak şekilde tasarlanmalıdır" diyor. "Uzay sistemlerinin oynadığı temel rol ışığında, küresel kritik altyapı ve iletişim dayanıklılığını artırmak ve ekonomik güvenliğimiz de dahil olmak üzere ulusal güvenliğimiz için hayati önem taşıyan uzay sistemlerini ve destekleyici dijital altyapıyı daha da korumak için, kurumlar sürekli değerlendirmeler, testler, tatbikatlar, modelleme ve simülasyon gibi eylemler yoluyla federal uzay sistemlerinin gerekli siber güvenlik yeteneklerine sahip olduğunu sürekli olarak doğrulamak için adımlar atacaktır.”
Federal İletişimlerin Güvenliğini Sağlama
Çin'in casusluk faaliyetleri şu hususları vurgulamaktadır: federal iletişim ağlarının güvenliğinin sağlanması gerekiyorEO'ya göre. Biden yönetimi, kimlik kontrolleri uygulamak, DNS trafiğini şifrelemek ve tüm e-postaları, sesleri, videoları ve mesajlaşmaları şifrelemek de dahil olmak üzere iletişim ağı siber güvenliğini desteklemek için yönergeler oluşturdu.
Kriptografi ile ilgili olarak Biden EO, kriptografik anahtarları korumak ve denetlemek için yeni kuralların NIST tarafından geliştirileceğini söyledi. Ayrıca, kurumlar kuantum sonrası kriptografi gerektirir, uygun olduğu durumlarda, EO belirtir.
Flashpoint'ten Borene, bu şifreleme ve kimlik doğrulama kontrol gereksinimlerinin diğer kritik ulusal güvenlik sistemleri için de geçerli olduğunu belirtiyor.
"Enerji şebekelerinden uydulara kadar, direktif ulusal güvenliğimizi ve günlük yaşamımızı destekleyen sistemleri güvence altına alma ihtiyacını vurguluyor," diye ekliyor. "Evrensel şifreleme ve kimlik doğrulama protokollerine yönelik baskı, son saldırıların sıklığı ve ölçeği göz önüne alındığında özellikle zamanında."
Kritik Altyapıyı Güvence Altına Almak İçin Yapay Zekayı Serbest Bırakmak
Biden EO'ya göre, ABD'nin kritik altyapısını siber saldırılardan korumak için Yapay Zeka konuşlandırılmalıdır. Emir, ABD siber savunmalarını güçlendirmek ve ek araştırmalar için baskı yapmak amacıyla Yapay Zeka kullanımını araştırmak üzere bir program oluşturuyor.
Actfore'un CEO'su ve kurucusu Christian Geyer'e göre, yapay zeka gelecekte ABD'yi siber saldırılardan korumada giderek daha fazla rol oynayacak.
"Tanımak çok önemli olsa da AI'nın getirebileceği genişleyen saldırı yüzeyiGeyer bir bildiride, "Güvenliği ve verimliliği artırma konusunda sahip olduğu inanılmaz potansiyel konusunda iyimser olabiliriz" diye yazdı. "Asıl zorluk, hükümet süreçlerinin karmaşıklıklarında gezinmekte yatıyor, ancak doğru yaklaşımla bu zorlukların üstesinden gelinebilir ve teknoloji girişimlerinin hem etkili hem de güvenli olması sağlanabilir."
Biden yönetiminin siber güvenlik istek listesinde fidye yazılımları ve güvenli çevrimiçi işlemler için dijital kimlik geliştirme de yer alıyor.
EO açıkça kapsamlı ve geniş kapsamlı. Ancak araştırmacılar, Trump'ın siber ekibinden destek almadan EO'nun çabalarının çoğunun sekteye uğrayabileceği konusunda uyarıyor. Şimdilik nasıl ilerleyeceği belirsiz.
The Trump yönetimi Zaten bir sinyal verdi düzenlemeye karşı isteksizlikInfoblox'ta küresel kamu politikası ve strateji başkanı Coleman Mehta'ya göre, Trump'ın ilk döneminde bunu uygulamaya koydu. Yine de Obama yönetiminin önceki siber güvenlik politikaları üzerine inşa etmeye istekliydi.
Mehta, Dark Reading'e "Benzer şekilde, Başkan Biden sıklıkla Trump tarafından belirlenen politikalar üzerine inşa etti," diyor. "Bu sürekliliğin temelleri aynı kalmalı; Çinli siber saldırganların tehdidine odaklanın, tedarik zinciri güvenliğini güçlendirin ve kamu-özel iş birliğini oluşturmaya devam edin."
Flashpoint'ten Borene, Senato'daki son dışişleri bakanlığı onay görüşmeleri sırasında Senatör Marco Rubio'nun (R-Fla.), küresel siber tedarik zinciri tehdidini ele alan politika değişiklikleri görmek istediğini belirttiğini belirtti.
Borene, "İleriye baktığımızda, yeni yönetim Çin, Rusya, İran gibi rakiplerden gelen hızla artan devlet tehditlerinin yanı sıra büyüyen bir siber proxy ağı ve hatta ulusötesi suçlu gasp grupları dünyasını devralıyor" diyor. "Yürütme emrinin bazı hükümlerinin iyi bir şekilde uygulanması, proaktif bilgi güvenliğinin hiç olmadığı kadar kritik olduğu bir zamanda ABD siber savunmasını güçlendirebilir."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/biden-cybersecurity-eo-trump-blueprint-defense