Başkan Joe Biden, federal kurumlar ve yükleniciler için önümüzdeki günlerde yayınlanacak yeni bir yürütme emrinde daha sıkı siber güvenlik standartları çağrısında bulunuyor ve tekrarlanan Çin bağlantılı siber operasyonları ve siber suç operasyonlarını ele almak için tasarlanan reformları zorluyor.
ABD hükümeti ve siber güvenlik araştırma gruplarına göre, emir, Biden’in başkanlığının azalan günlerinde gerçekleşecek ve bu sırada Çin’e bağlı birkaç yüksek profilli saldırı meydana geldi. İddia edilen faaliyet kritik altyapıyı, devlet e-postalarını, büyük telekom firmalarını ve en son ABD’yi hedef aldı.Hazine Bakanlığı. Pekin iddiaları reddetti.
Taslağa göre Biden’in önerisi, güvenli yazılım geliştirme için daha katı standartlar, bu standartların karşılandığını doğrulama yeteneği ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) süreci değerlendirmesi için bir süreç gerektiriyor.
Satıcılar, ajansın yazılım tasdik programı aracılığıyla CISA tarafından değerlendirilecek ve doğrulanacak güvenli yazılım geliştirme belgeleri sağlamalıdır. Taslağa göre, “başarısız doğrulamanın” başsavcıya “uygun olduğu şekilde eylem” için sevk edilebileceğine dair tasdikler.
Siber güvenlik şirketi Contrast Security’nin siber strateji kıdemli başkan yardımcısı Tom Kellermann, tasdik hükümlerinin yeterince ileri gitmediğini, ancak daha güvenli yazılım geliştirmeyi teşvik etme çabalarını “alkışladığını” söyledi. Çin, Rusya ve güçlü siber suç örgütlerinden gelen tehditlerin dolaysızlığı göz önüne alındığında, emrin ortaya koyduğu uygulama zaman çizelgelerinin “keyfi” göründüğünü söyledi.
”Zaten buradalar,” dedi Kellermann. “Ruslar ve Çinliler tarafından körüklenen kritik altyapı ve ABD devlet kurumlarında kelimenin tam anlamıyla bir isyanla karşı karşıyayız.” Sipariş ayrıca, bulut sağlayıcıları tarafından kullanılan erişim belirteçlerini ve şifreleme anahtarlarını güvenli bir şekilde yönetmek için yönergelerin geliştirilmesini de zorunlu kılıyor. Microsoft, Çin’e bağlı bilgisayar korsanlarının Mayıs 2023’te üst düzey ABD hükümet yetkilileri tarafından kullanılan e-posta hesaplarına erişmek için bu yöntemi kötüye kullandığını söyledi.
Siber güvenlik şirketi Sentinelone’da siber güvenlik stratejisi başkan yardımcısı ve eskiden en iyi CISA yetkilisi olan Brandon Wales, Reuters’e verdiği demeçte, emrin yetenekleri geliştirmek, doğru yetkilileri almak ve finansman sağlamak için son beş yılda devam eden çalışmalara dayandığını söyledi. Çin’den gelen tehdit – “hükümet genelinde aciliyeti ve odağı yönlendiren” bir “ilerleme tehdidi” – büyük görünmekle birlikte, ABD hükümeti ve özel sektör, ele alınması gereken çok sayıda tehditle karşı karşıya.
Galler, ”Son iki yönetim üzerinde inşa edilen yeteneklerden en fazla değeri elde etmenin yollarını aramaya devam etmek mantıklı” dedi.
Beyaz Saray yorum yapmaktan kaçındı ve CISA bir yorum talebine yanıt vermedi.
