Analiz Biden yönetiminin Perşembe günü açıklanan bilgisayar güvenlik planı kapsamında, teknoloji sağlayıcıları daha fazla düzenleme beklerken, siber suçlular fidye yazılımı çetelerini ve diğer yasa dışı faaliyetleri bozma çabalarını hızlandırmak için ABD kolluk kuvvetlerine başvurabilir.
Uzun zamandır beklenen Ulusal Siber Güvenlik Stratejisi, kritik altyapı sahipleri ve operatörleri için minimum güvenlik standartlarının benimsenmesini ve yazılım şirketlerinin ürünlerindeki güvenlik açıklarından sorumlu tutulmasını gerektiriyor. Ayrıca ABD’nin, ABD’yi ve kamu güvenliğini tehdit eden “tehdit aktörlerini bozmak ve tasfiye etmek için tüm ulusal güç araçlarını” kullanmayı planladığını da söylüyor.
bu plan [PDF] beş “sütun” etrafında inşa edilmiştir ve bunlardan ilki, çoğunlukla ticari olarak sahip olunan ABD kritik altyapısını savunmaya odaklanmıştır. Bu, kritik sektörlerde minimum siber güvenlik gereksinimlerinin uygulanmasını ve tehditler ve savunmalar etrafında kamu-özel işbirliğinin geliştirilmesini içerir.
Ayrıca, federal hükümete kendi ağlarını modernleştirmesi ve özel sektör şirketleri için en iyi uygulama örnekleri olarak hizmet etmesi için olay müdahale politikasını güncellemesi çağrısında bulunuyor.
Strateji, “Federal Hükümet, kendi ağlarını daha savunulabilir ve dayanıklı hale getirerek, özel sektör emülasyonu için bir model olacak” diyor.
Bunun, Biden’ın daha önce talep ettiği en iyi uygulamalardan bazılarını hızlandıracağı umulmaktadır. siber güvenlik yürütme emri Mayıs 2021’den itibaren, CrowdStrike gizlilik ve siber güvenlikten sorumlu Başkan Yardımcısı Drew Bagley şunları söyledi: Kayıt.
“14028 sayılı Başkanlık Kararnamesine geri döndüğümüzde, başkanın uç nokta tespiti ve müdahalesi, tehdit avı, merkezi günlük yönetimi, koordineli olay müdahalesi ve sıfır güven mimarisi uygulama çağrısını görüyoruz” dedi.
Bagley, yeni stratejinin hükümetin ajans bazında bir yaklaşım yerine bu güvenlik kontrollerini ve mimarilerini uygulamak için “birleşik bir çaba” benimseme niyetine işaret ettiğini söyledi.
Bu da özel sektör kuruluşlarına da yansıyacak” dedi.
Bagley, “Ulusal Siber Güvenlik Stratejisi, BT’nin modernleştirilmesini gerektiriyor. Strateji, özellikle, federal hükümetin bel bağladığı, her yerde bulunan eski yazılımların çoğunda bulunan tüm güvenlik açıklarını kaydetti” dedi.
“Ve böylece federal hükümet, BT’sini modernize etme ve yeni bir makullük standardının ne olduğunu ve iyi bir siber güvenliğin neye benzediğini gösterme fırsatına sahip.”
Sorumluluğun yazılım sağlayıcılara kaydırılması
Planın bir diğer ayağı, yazılım sağlayıcıları ve teknoloji şirketlerini sattıkları ürünlerden ve uyguladıkları veri gizliliği uygulamalarından sorumlu tutma çağrısında bulunuyor. Spesifik olarak, yönetimin, yazılım sağlayıcılarını ürün ve hizmetlerindeki güvenlik kusurlarından sorumlu tutacak mevzuat geliştirmek için Kongre ve özel sektörle birlikte çalışacağını söylüyor.
CISA patronu Jen Easterly sadece yapmak tanıdık geliyorsa, bu hafta bu nokta.
Eski Beyaz Saray siber şefi Michael Daniel, sorumluluğu yazılım sağlayıcılarına ve son kullanıcılardan uzağa kaydırmanın “bu stratejinin aslında özü olduğunu” gösteren bir örnek olduğunu söyledi. Kayıt.
Şu anda Siber Tehdit’in CEO’su olan Daniel, “Topluluğumuzda başka hangi ürünün üreticisi, nasıl çalıştığına veya onunla ilgili sorunlara ilişkin hiçbir sorumluluk taşımıyor? Ve onu satın bile alamıyorsunuz – yazılım lisansı alıyorsunuz,” dedi. İttifak eklendi. “Yani bu önemli.”
Contrast Security’de siber stratejiden sorumlu Kıdemli Başkan Yardımcısı Tom Kellermann’a göre bu, yazılım satıcılarının daha güvenli ürünler göndermesini zorunlu kılarak işletmelere de yardımcı oluyor.
“Kritik altyapılar nihayet minimum siber güvenlik gereksinimlerine uymak zorunda kalacak olsa da, yönetimin yazılım tedarik zincirini güvence altına alma çabalarından en çok geleneksel işletmeler yararlanacak” dedi. Kayıt.
Kellermann, “Perspektif açısından, her gün 77 CVE keşfediliyor ve ortalama uygulamada 25 güvenlik açığı var” diye ekledi. “Bu rakamlar azalacak. Umarım Kongre devreye girer ve siber güvenlik yatırımı için bir vergi kredisi oluşturur.”
Federal bir veri gizliliği yasasına geçmek mi?
Bu sütun ayrıca “kişisel verilerin güvenliğini sağlamanın, tüketici mahremiyetini korumanın temel bir yönü olduğunu” belirtir.
“Bu oldukça önemli çünkü bu, Başkan’ın çağrıda bulunduğu Birliğin Durumu konuşmasının hemen ardından geliyor. federal gizlilik yasası,” diye yorum yaptı Bagley.
Siber güvenlik stratejisi, Çin’i “hem hükümet hem de özel sektör ağlarına yönelik en geniş, en aktif ve en kalıcı tehdit” olarak adlandırıyor ve ayrıca Rusya, İran ve Kuzey Kore’yi siber faaliyetleri Amerika için ulusal güvenlik riski oluşturan devletler olarak işaret ediyor.
Ulusal Siber Güvenlik Stratejisi hakkında muhabirlerle yaptığı bir görüşmede, siber ve gelişmekte olan teknolojiler ulusal güvenlik danışman yardımcısı Anne Neuberger, yönetimin artık etiketli fidye yazılımı “Suçlu bir meydan okumadan ziyade ulusal güvenliğe yönelik bir tehdit.”
Stratejinin diğer sütunları, ABD’yi “tehdit aktörlerini bozmak ve tasfiye etmek için tüm ulusal güç araçlarını kullanmaya” ve diğer şeylerin yanı sıra siber tehditler konusunda uluslararası ortaklarla işbirliğini artırmaya çağırıyor.
Fidye yazılımı aktörlerini ihbar etmek
Daniel, bu durumun ABD’nin siber suçlulara karşı saldırıya geçme niyetine işaret ettiğini ve “kötü adama karşı bozma operasyonlarının temposunu artırma ihtiyacına işaret ettiğini” söyledi.
Bunun gibi daha yüksek profilli operasyonları içermesini bekliyor. Hive fidye yazılımı çetesini çökertme geçen ay. Daniel, “Ve bu faaliyetlerden bazıları asla görülmeyecek çünkü perde arkasında sessizce gerçekleşecekler,” dedi. “Sık sık olmalarını istiyorsun.”
Daniel, bunun aynı zamanda özel sektör ve kamu sektörü arasında daha fazla işbirliği için bir alanı temsil ettiğini de sözlerine ekledi.
Kellermann, dişlere sahip olmaktan daha fazlası, stratejinin “dişleri olduğunu” gösteriyor.
“NSA ve FBI şimdi siber suç kartellerinin forumlarını ve C2’sini bozacak ve alçaltacak” dedi. “Bu, düşmanı bir kez olsun savunma yapmaya zorlayacak. SIGNET ve orantılı siber saldırılar sayesinde Rusya ve Çin siber casusları karşı karşıya gelecek. Bir hesaplaşma başladı.” ®