WASHINGTON – Biden yönetimi Perşembe günü, FBI ve Savunma Bakanlığı’nın bilgisayar korsanlıklarını ve fidye yazılımlarını engelleme çabalarını düşünürken, yazılım muhafazalarını ve Amerikan endüstrisini nesnelerin zarar görmemesini sağlamak için çok fazla daha fazla sorumluluk almayı çağıran bir siber güvenlik savunmasını yayınlamayı planlıyor. gruplara gidiyor.
Yıllardır hükümet, vergi sistemlerine izinsiz girişleri gönüllü olarak bildirimleri ve tavsiye eden bir iPhone’un birkaç haftada bir otomatik güncellemelerle yaptığı gibi, yeniilen güvenlik açıklarını silmek için programlarına düzenli olarak “yama” koymaları için baskı yaptı. Ancak yeni Ulusal Siber çaba Güvenlik Stratejisi, bu tür gönüllülerin, genellikle Rusya, Çin, İran veya Kuzey Kore tarafından yöneltilen bilgisayar korsanlıklarının kritik hükümeti ve özel ağlara girme yerlerinin olduğu bir dünyada yetersiz olduğu varıyor.
20 yıl önceki George W. Bush’tan bu yana her yönetim, genellikle bir başkanlık döneminde olmak üzere, bir tür siber güvenlik stratejisi yayınladı. Ancak Başkan Biden’ınki, birkaç önceki sürümlerden aktarma; Yerel, yerel dijital yapıların büyük binaları kontrol eden özel sektöre çok daha büyük yetkiler dayatması ve yönetimi siber saldırıları önlemek için saldırı yürütme yetkisi genişletmesi, özellikle yurt dışından.
Biden yaklaşım stratejisi, “dijital ekosistemin altında yatan dinamiklerde temel değişiklikler” dediği her şeyi tasarlıyor. Yeni ortamlar ve kanunlar halinde girerse, şirketin kritik altyapısı için asgarî siber güvenlik önlemleri almaya zorlayacak ve belki de otomobil tüketicilerinin ve müşterilerinin hatalı hava yastıklarından veya kusurlu hava yastıklarından sorumlu muhafaza gibi, kodlarını güvence altına almayan firmalara sorumluluk yükleyecektir. arkadaşlar.
Kongre tarafından iki yıl önce hem siber stratejiyi hem de siber savunmayı yönlendirmek için yarattığı bir Beyaz Saray gönderisi olan ulusal siber direktör vekili Kemba Walden, “Amerikan siber sosyal sözleşmesini yeniden tasavvur ediyor” dedi. Geçen ay yerel ilk ulusal siber direktörü, Ulusal Güvenlik Teşkilatının eski müdür yardımcısı Chris Inglis’in kullanılmasından sonra görevi devralan Bayan Walden, “Kritik altyapımızdaki bu sahiplerden ve operatörlerden daha fazlasını beklemek” diye ekledi.
Hükümet, Baltimore, Atlanta ve Teksas’taki küçük kasabalardaki hükümet operasyonları sırasında savunmaları görevlileri ve hastane kayıtlarını kilitleyen veya ülke çapındaki ve paketleyicilerinin operasyonlarını donduran büyük bilgisayar korsanlığı gruplarını bozmak için artan bir koruma olduğunu da sözlerine ekledi.
Bayan Walden “Bunu yapmakla yükümlüyüz” dedi, “çünkü internet artık esasen bir küresel müşterek.
Biden Başkanlığı
- Garantisiz Gözetim Yasası:Biden yönetimi, güvenlik görevlilerinin bunu çok çeşitli dış politika ve ulusal güvenlik amacı için kullandığını vurgulayarak, Kongre’yi yöneten bir yöneticiz gözetim yasasını yenilemeye çağırdı.
- ABD Çalışma Bakanı:Başkan Biden, Mart görevli görevinden ayrılmayı planlayan Çalışma Bakanı Martin J. Walsh’un yerine çalışma bakanı yardımcısı Julie Su’yu aday göstermediğini açıkladı.
- Ekonomik Kayıt :Bay Biden’ın ekonomi ekibi gidişatlarıken, gidişatına kadarki en büyük ekonomik başarılarından ve başarısızlıklarından bazılarının yanı sıra bazı büyük sonuçlarına bir göz atalım.
- 2024 Başucu Kitabı :Başkan ikinci bir dönem için aday olmaya başlarken, ekip 2024 için birçok yön 2020’dekine benzeyen bir stratejisinin haritasını çıkarıyor.
Önceki üç cumhurbaşkanı tarafından yayınlanan geçmiş siber stratejilerle birlikte okunan yeni belge, siber saldırı ve savunmanın ulusal güvenlik politikasında nasıl giderek daha fazla merkezi hale geldiğini gösteriyor.
Bush, bir hükümete karşı yönelttiği en karmaşık siber saldırıyı başlatırken bile, Amerikan siber saldırı özelliklerini hiçbir zaman açıkça kabul etmedi: İran’ın nükleer yakıt tesislerini sabote etmek için kod kullanma amaçlı gizli bir çaba. Obama yönetimi, ABD yönetimine yönelik büyük saldırıların saldırgan güçleri olarak Rusya ve Çin’i olarak adlandırma konusunda isteksizdi.
Trump yönetimi, dünyadaki bilgisayar korsanlıklarına ve devlet destekli aktörlere karşı Amerikan saldırı girişimlerini destekledi. Çin hükümetinin bir kolu olması nedeniyle suçladığı Çin telekomünikasyon devi Huawei’nin ABD’de ve rakipleri arasında yüksek hızlı 5G ağları kurması ve şirketin bu tür ağlar üzerindeki kontrolünün Çin’e yardımcı olacağı korkusuyla alarm verdi. gözetleme veya Pekin’in bir çatışma sistemlerini anında kapatmasına izin verin.
Ancak Trump yönetimi, Amerikan yönetiminin kritik altyapıları üzerinde en az korumalar oluşturmasını talep etmede veya bu firmaları, ele alınmadan bıraktıkları güvenlik açıklarından yararlanılması durumunda zarardan sorumlu tutulmaları konusunda daha az aktifti.
Yeni yönetim biçimi dayatmak, yasal büyük değişiklikler gerektirecek ve bazı Beyaz Saray yetkilileri, şu anda Meclis’i Cumhuriyetçilerin kontrol etmesiyle, Bay Biden’ın genel yeni kurumsal düzenlemesini gelecek bir şeyi geçirmeye çalışırsa aşılmaz bir muhalefetle karşılaşabileceğini kabul etti.
Yeni stratejinin pek çok içeriğinin alınmasıdır. Biden yönetimi hem özel sektör hem de ordu tarafından kullanılan sistemlerin büyük çapta hacklenmesiyle başlayan ilk yıl boyunca mücadeleyi kazandıktan sonra attığı adımları bir bakıma yakalıyor.
Bir Rus fidye yazılımı grubu, Kıyı Doğusu boyunca benzin ve jet yakıtının korunması Colonial Pipeline’ın operasyonlarını durdurduktan sonra, Biden yönetimi, ülkedeki geniş enerji ağını düzenleme için Ulaştırma Güvenliği İdaresi’nin elinde bulunan az bilinen kanuni makamları kullanıldı. boru hatları. Boru hattı sahipleri ve işletmecilerinin artık büyük ölçüde federal hükümet tarafından belirlenen geniş kapsamı yerine getirmeleri gerekiyor ve bu hafta içinde Çevre Koruma Dairesi’nin aynısını su boru hatları için yapması bekleniyor.
Büyük ölçüde devlet denetiminde olan hastanelerde asgarî siber güvenlik standartlarını şart koşan paralel federal makamlar yoktur. Vermont’tan Florida’ya kadar başka bir saldırı hedefi oldular.
Bay Biden’ın siber ve gelişmekte olan teknolojilerden sorumlu ulusal güvenlik danışmanı yardımcısı Anne Neuberger Çarşamba günü, “Bunların yaygınlaşması, siber saldırılar Ukrayna’da binlerce kişinin elektriğini kesmek için ilk kez kullanımdan sonra yıllar önce yapıyor dökümü” dedi. Ukrayna elektrik şebekesine yedi yıl önce başlayan bir dizi saldırıdan yürütüyordu.
Şimdi, “Kritik altyapıyı kapsayan sektör sektörüne yönelik yaklaşımları tam anlamıyla bir araya getiriyoruz” dedi.
Bayan Neuberger, Ukrayna’yı proaktif olarak siber savunma ve dayanıklılık oluşturmanın bir örneği olarak gösterdi: Rus işgalinden sonraki haftalarda Ukrayna, bakanlıkların veritabanlarını ve birçok devlet operasyonunu buluta taşımasına, bilgisayar sunucularını ve veri merkezlerini yedeklemesine izin verecek şekilde yasalarını muhafaza edecek. Kiev yan ve daha sonra Rus topçularının hedefi olan diğer şehirlerde. Haftalar içinde, bu sunucu çiftliklerinin çoğu yok edildi, ancak hükümet çalışmaya devam etti ve yine savaş patlak verditen sonra getirildi Starlink gibi uydu sistemlerini kullanarak hariciki sunucularla iletişim kurdu.
Stratejik aynı zamanda giderek daha agresif hale gelen bir saldırı programını da yakalıyor. İki yıl önce FBI, kurumsal ağlarda bulunan kötü niyetli kodu bulmaya ve ortadan kaldırmaya yönelik arama yetkilerini kullanmaya başladı. Yakın zamanda, bir fidye yazılımı grup ağlarına girdi, grubun kurbanlarına ait belgeler ve sistemlerin karmaşasını açacak “şifre çözme anahtarlarını” çekti ve büyük fidye toplama çabalarını engelledi.
FBI yerel ağlarda çalışabilir; Ukrayna savaşının ilk günü başlayan bir dizi hizmet reddi saldırısından sorumlu Moskova yanlısı bir grup olan Killnet gibi Rus bilgisayar korsanlığı gruplarının peşine düşmek ABD Siber Komutanlığına kaldı. Siber Komutanlık, 2018 ve 2020 Amerikan seçimleri görevlisi Rus istihbarat teşkilatlarının operasyonlarını da yavaşlattı.
Ancak bunların hiçbiri kalıcı çözümler değil; Amerika Birleşik Devletleri’nin hedef aldığı bazı gruplar, genellikle farklı kişiler altında yeniden formüle edilmişlerdir.
Bay Biden’ın başkanı olarak Rusya lideri Vladimir V. Putin ile 2021’de Cenevre’de yaptığı tek yüz yüze görüşmenin arkasında büyük ölçüde artan fidye virüs saldırılarının maliyeti, hastanedeki hastaların ve fabrika çocuklarının davranışlarını etkilemesi korkusu vardı. Bay Biden, Rus liderini, yönetimin Rus bölümlerinden gözetleme saldırılardan sorumlu tutulacağı konusunda uyardı.
Birkaç ay boyunca bir durgunluk yaşandı ve önde gelen bir bilgisayar korsanlığı grubu Moskova’da Rus idareleri tarafından basıldı. Ancak bu işbirliği Ukrayna’da savaşın başlamasıyla sona erdi.
Bu hafta Carnegie Mellon Üniversitesi’nde yaptığı bir konuşmada, Siber Güvenlik ve Altyapı Güvenliği Teşkilatının direktörü Jen Easterly, yönetim çabalarını “müşterilerine borçlu oldukları deva görevini yerine getiremeyen kuruluşlara sorumluluğu kaydırmak” olarak tanımladı. ”
“Hem mülklerin hem de işletmelerin, saygın bir sağlayıcıdan satın alınanın alınmasının sağlanması gerektiği gibi çalıştırma ve aşırı risk getirmesini bekliyor” diye ekledi Bayan Easterly, yönetimin “teknoloji sağlayıcının sorumluluğundan feragat sürecini önlemek için mevzuatı ilerletmesi gerektiğini” savundu. sözleşme,” çok az kişinin yazılım satın almalarının ince baskısında farklı olduğu yaygın bir uygulama.