WASHINGTON – Doğu Kıyısı, büyük bir petrol boru hattına yapılan fidye yazılımı saldırısının etkilerinden muzdaripken, Başkan Biden Çarşamba günü federal hükümete satılan herhangi bir yazılımın siber güvenliğine katı yeni standartlar getiren bir idari emir imzaladı.
Bu hareket, özel şirketleri daha iyi siber güvenlik uygulamaları veya federal sözleşmelerin dışında kalma riskini almaya teşvik ederek Amerika Birleşik Devletleri’nin savunmasını güçlendirmeye yönelik geniş bir çabanın parçası. Ancak daha büyük etki, zamanla, yazılım ürünlerinin güvenliği konusunda bir hükümet derecelendirmesine benzeyen şeyden kaynaklanabilir; otomobillerin güvenlik derecesi alması veya New York’taki restoranların sağlık güvenliği derecesi alması gibi.
Sıra, her zamankinden daha karmaşık ve geniş kapsamlı yeni siber saldırılar dalgasının ortasında geliyor. Geçtiğimiz yıl içinde, kurbanların verilerini kilitleyen ya da fidye ödemedikleri takdirde bunları yayınlayan gasp planlarında yaklaşık 2.400 fidye yazılımı saldırısı kurumsal, yerel ve federal ofisleri vurdu.
En acil korku, kritik altyapıya yönelik bir saldırıdır, bu hafta panikle benzin satın alan Amerikalılara bu hafta açıkça ifade edilen bir nokta. Colonial Pipeline’ın bilgi sistemlerine yapılan bir fidye yazılımı saldırısı, şirketi birkaç günlüğüne Doğu Kıyısı’nın benzin, dizel ve jet yakıtının yüzde 45’ini sağlayan kritik bir boru hattını kapatmaya zorladı.
George W. Bush’tan bu yana her başkan ülkenin dijital savunmasını güçlendirmek için yeni kurallar yayınlasa da, Bay Biden’ın emri özel sektöre derinlemesine ulaşmayı amaçlıyor. Ve geçmiş çabalardan çok daha ayrıntılı.
Amerika Birleşik Devletleri ilk kez, federal hükümet tarafından satın alınan tüm yazılımların altı ay içinde bir dizi yeni siber güvenlik standardını karşılamasını isteyecek. Şirketlerin “kendi kendilerini onaylamaları” gerekse de, ihlal edenler federal satın alma listelerinden çıkarılacak ve bu da ürünlerini ticari pazarda satma şanslarını ortadan kaldırabilir.
Emir ayrıca, büyük bilgisayar korsanlığı olaylarından dersler çıkarmak için, hava yolu kazalarını araştıran ekipler gibi bir olay inceleme kurulu kuruyor. Beyaz Saray, incelenen ilk olayın, Rusya’nın önde gelen istihbarat kurumunun bir Amerikan şirketinin ağ yönetim yazılımının bilgisayar kodunu değiştirdiği SolarWinds saldırısı olmasını zorunlu kılıyor. Rusya’ya çoğunluğu Amerika Birleşik Devletleri’nde olmak üzere 18.000 ajans, kuruluş ve şirkete geniş erişim sağladı.
Yeni düzen ayrıca tüm federal kurumların, ister depoda olsun ister aktarılırken verileri şifrelemesini gerektiriyor – iki çok farklı zorluk. Çin, federal çalışanlar ve güvenlik izni olan yükleniciler hakkında 21,5 milyon dosya çaldığında, dosyaların hiçbiri şifrelenmedi, bu da kolayca okunabilecekleri anlamına geliyordu. (Çinli hackerlar, daha sonra araştırmacılar, hassas kayıtları Pekin’e geri gönderirken tespit edilmekten kaçınmak için dosyaları kendileri şifrelediler.)
Yazılımda asgari standartları zorunlu kılma çabaları, özellikle dokuz yıl önceki büyük bir hesaplaşmada, Kongre’den geçemedi. Küçük işletmeler, değişikliklerin karşılanabilir olmadığını ve büyük işletmelerin sistemlerinde federal hükümetin müdahaleci rolüne karşı çıktığını söyledi.
Ancak Bay Biden, Capitol Hill’de daha geniş yetkiler için savaşmaya çalışmaktan daha hızlı hareket etmenin daha önemli olduğuna karar verdi. Yardımcıları bunun ilk adım olduğunu söylediler ve endüstri yetkilileri bunun beklediklerinden daha cesur olduğunu söylediler.
Tenable’ın genel müdürü ve İç Güvenlik Bakanlığı’nda eski bir siber güvenlik görevlisi olan Amit Yoran, herkesin aklındaki sorunun, Bay Biden’ın emrinin bir sonraki Colonial veya SolarWinds saldırılarını durdurup durdurmayacağı olduğunu söyledi.
Bay Yoran, “Hiç kimse politika, hükümet girişimi veya teknoloji bunu yapamaz” dedi. Ama bu harika bir başlangıç. ”
Hükümet yetkilileri, Colonial’ın savunmasının zayıf olduğundan ve bilgisayar ağlarının etrafında sert bir kabuk oluştururken, içeri giren bir düşmanı izlemenin hiçbir yolu olmadığından şikayet ettiler. Biden yönetimi, yürütme düzeninde belirlenen, çok faktörlü kimlik doğrulama ve diğer korumaları gerektiren standartların yaygınlaşacağını ve küresel olarak güvenliği artıracağını umuyor.
Virginia Demokrat ve Senato İstihbarat Komitesi başkanı Senatör Mark Warner, emre övgüde bulundu, ancak bunun ardından kongre eylemi yapılması gerektiğini söyledi.
Bay Warner, son saldırıların “son yıllarda giderek daha açık hale gelen şeyin altını çizdiğini söyledi: Birleşik Devletler, kar veya casusluk için sistemlerimizi tehlikeye atmaya niyetli devlet destekli ve hatta kriminal bilgisayar korsanlarını savuşturmaya hazır değil. ”
Yeni düzen, dünya çapında düşmanları alt etmek için savunma, saldırı ve hukuki stratejilerin çok katmanlı bir incelemesinin ilk büyük halka açık kısmıdır. Bununla birlikte, bu yönetim düzeni, tamamen savunmaları derinleştirmeye odaklanıyor, saldırganları başarısız olacaklarından korktukları için caydırmak veya daha yüksek bir tespit edilme riskiyle karşı karşıya kalmak umuduyla.
Adalet Bakanlığı, son aylarda bu tür saldırıların haraçtan daha fazlası olduğunu keşfettikten sonra, fidye yazılımı üstlenmek için yeni bir görev gücü oluşturuyor, ekonominin sektörlerini alaşağı edebilir.
Bay Biden, SolarWinds saldırısı için Rusya’ya yaptırım uygulandığını duyurdu ve ulusal güvenlik danışmanı Jake Sullivan, “görünmeyen” sonuçların da olacağını söyledi. Şimdiye kadar Amerika Birleşik Devletleri, Çin hükümetine karşı, dünyanın dört bir yanındaki büyük şirketler tarafından kullanılan bir Microsoft sistemindeki deliklerden yararlanarak başka bir saldırıya karıştığı varsayılan benzer bir eylemde bulunmadı.
Yürütme emri ilk olarak SolarWinds saldırılarına yanıt olarak Şubat ayında hazırlandı. Bu saldırı özellikle karmaşıktı çünkü Rus hükümeti için çalışan bilgisayar korsanları, kötü amaçlı yazılımı yazılım paketlerine yapılan bir güncellemede şüphesiz dağıtan şirket tarafından geliştirilmekte olan kodu değiştirmeyi başardılar. Bay Biden’ın geçişi sırasında keşfedildi ve federal bilgisayar sistemlerinin bütünlüğüne güvenemeyeceğini açıklamasına neden oldu.
Yürütme emri altında oluşturulan inceleme kurulu, soruşturmalardan korkan endüstri yöneticilerini kazanmak amacıyla, o sırada araştırdığı belirli bölüme göre, iç güvenlik sekreteri ve bir özel sektör yetkilisi tarafından ortaklaşa yönetilecek. davalar için yem olabilir.
Bir Kongre kararı değil, bir yürütme emriyle oluşturulduğu için, yeni kurul bir güvenlik kuruluyla aynı geniş yetkilere sahip olmayacaktır. Ancak yetkililer, güvenlik açıklarını öğrenmede, güvenlik uygulamalarını iyileştirmede ve şirketleri ağlarını iyileştirmeye daha fazla yatırım yapmaya teşvik etmede hala değerli olacağından umutlu.
Yürütme düzeninin çoğu bilgi paylaşımına ve şeffaflığa odaklanmıştır. Bir saldırıya uğrayan veya güvenlik açıklarını keşfeden şirketlerin bu bilgileri Siber Güvenlik ve Altyapı Güvenliği Ajansı ile paylaşmalarını hızlandırmayı amaçlamaktadır.
Bir The New York Times haberinden çevrildi ve haberleştirildi.