WASHINGTON — Biden yönetimi Perşembe günü, FBI ve Savunma Bakanlığı’nın hızlandırma çabalarını desteklerken, yazılım üreticilerine ve Amerikan endüstrisine sistemlerinin saldırıya uğramamasını sağlamak için çok daha fazla sorumluluk almaya çağıracak bir siber güvenlik stratejisi yayınlamayı planlıyor. dünya çapında bilgisayar korsanlarını ve fidye yazılımı gruplarını bozmak.
Yıllardır hükümet, şirketleri sistemlerindeki ihlalleri gönüllü olarak bildirmeye ve tıpkı bir iPhone’un birkaç haftada bir otomatik güncellemelerle yaptığı gibi, yeni keşfedilen güvenlik açıklarını kapatmak için programlarına düzenli olarak “yama” koymaya çağırdı. Bununla birlikte, yeni Ulusal Siber Güvenlik Stratejisi, genellikle Rusya, Çin, İran veya Kuzey Kore tarafından desteklenen, sofistike bilgisayar korsanlarının sürekli girişimlerinin olduğu bir dünyada, bu tür gönüllü çabaların kritik hükümet ve özel ağlara girmek için yeterli olmadığı sonucuna varıyor.
20 yıl önce George W. Bush’tan bu yana her yönetim, genellikle bir başkanlık döneminde olmak üzere bir tür siber güvenlik stratejisi yayınladı. Ancak Başkan Biden’ınki, önceki sürümlerden birçok açıdan farklı, en önemlisi, ülkenin dijital altyapısının çoğunu kontrol eden özel sektör için çok daha geniş yetkiler zorlaması ve siber saldırıları önlemek için hükümetin saldırgan önlemler alma rolünü genişletmesi. özellikle yurt dışından.
Biden yönetiminin stratejisi, “dijital ekosistemin altında yatan dinamiklerde temel değişiklikler” dediği şeyi içeriyor. Yeni düzenlemelere ve yasalara uyarlanırsa, şirketleri kritik altyapılar için minimum siber güvenlik önlemleri almaya zorlar ve otomobil üreticilerinin ve tedarikçilerinin hatalı veya kusurlu hava yastıkları frenlerinden sorumlu olması gibi, potansiyel olarak şirketleri kodlarını yedeklememekle yükümlü tutar.
Kongre tarafından iki yıl önce hem siber stratejiyi hem de sosyal güvenlik İzleme siber savunmalarını denetlemek için oluşturulan bir Beyaz Saray gönderisi olan ulusal siber direktör vekili Kemba Walden, “Bu sadece Amerika’nın siber-sosyal sözleşmesini yeniden çerçevelendiriyor” dedi. Geçen ay ülkenin ilk ulusal siber direktörü ve Ulusal Güvenlik Teşkilatında eski bir müdür yardımcısı olan Chris Inglis’in istifasının ardından görevi devralan Bayan Walden, “Kritik altyapımızın bu sahiplerinden ve operatörlerinden daha fazlasını bekliyoruz” diye ekledi.
Ayrıca, hükümetin savunmaları güçlendirmek ve ülke genelinde hastane kayıtlarını kilitleyen veya et paketleme şirketlerinin operasyonlarını donduran büyük bilgisayar korsanı gruplarını bozmak için artan bir sorumluluğu olduğunu da sözlerine ekledi.
Bayan Walden, “Bunu yapmakla yükümlüyüz,” dedi, “çünkü bugün internet temelde küresel bir müşterek. Dolayısıyla özel sektör, kar amacı gütmeyen ve sektör ortaklarımızdan daha fazlasını bekliyoruz ama kendimizden de daha fazlasını bekliyoruz.”
Önceki üç cumhurbaşkanı tarafından yayınlanan önceki siber stratejilerle birlikte okunacak olan yeni belge, siber saldırıların ve savunmanın ulusal güvenlik politikalarında nasıl merkezi hale geldiğini yansıtıyor.
Bush yönetimi, bir devletin diğerine yönelik şimdiye kadar hedeflediği en karmaşık siber saldırıyı başlattığında bile, ABD’nin saldırgan siber yeteneklerini hiçbir zaman kamuoyuna açıklamadı: İran’ın nükleer yakıt tesislerini sabote etmek için kod kullanma amaçlı gizli bir girişim. Obama yönetimi, ABD hükümetinin büyük hack’lerinin arkasındaki güç merkezleri olarak Rusya ve Çin’i adlandırma konusunda isteksizdi.
Trump yönetimi, yurtdışındaki bilgisayar korsanlarına ve devlet destekli aktörlere karşı Amerikan saldırı girişimlerini destekledi. Ayrıca, Çin hükümetinin bir kolu olmakla suçladığı Çinli telekomünikasyon devi Huawei’nin, şirketin bu tür Ağlar üzerindeki kontrolünün gözetimi önlemeye yardımcı olacağı korkusuyla Amerika Birleşik Devletleri’nde ve müttefikleri arasında yüksek hızlı 5G ağları başlattığı konusunda alarma yol açtı. Çince veya Pekin’in çatışma zamanlarında sistemleri kapatmasına izin verin.
Ancak Trump yönetimi, Amerikan şirketlerinin kritik altyapılar için minimum koruma sağlamasını zorunlu kılmakta veya bu şirketleri yama yapılmamış güvenlik açıklarından yararlanırken zararlardan sorumlu tutmakta daha az aktif oldu.
Times muhabirleri siyaseti nasıl ele alıyor? Gazetecilerimizin bağımsız gözlemciler olmalarına güveniyoruz. Bu nedenle, Times çalışanlarının oy kullanmasına izin verilirken, adayları desteklemelerine veya siyasi nedenlerle kampanya yürütmelerine izin verilmez. Buna, bir hareketi desteklemek için yürüyüşlere veya mitinglere katılmak veya siyasi adaylar veya seçim amaçları için bağış yapmak veya para toplamak da dahildir.
Yeni sorumluluk biçimlerinin getirilmesi, büyük yasal değişiklikler gerektirecekti ve bazı Beyaz Saray yetkilileri, şu anda Meclis’i Cumhuriyetçilerin kontrol etmesiyle, Bay Biden’ın kapsamlı yeni kurumsal düzenlemeyi veda etmeye çalışmasına karşı aşılmaz bir muhalefetle karşılaşabileceğini kabul etti.
Yeni stratejinin pek çok unsuru halihazırda yürürlüktedir. Hem özel sektör hem de ordu tarafından kullanılan sistemlerin büyük çaplı hacklenmesiyle başlayan ilk yılında Biden yönetiminin attığı adımları bir bakıma yakalıyor.
Bir Rus fidye yazılımı grubu, doğu kıyısı boyunca benzin ve gazyağının çoğunu işleyen Colonial Pipeline’ın operasyonlarını kapattıktan sonra, Biden yönetimi, ülkenin geniş enerji boru hatlarını düzenlemek için Ulaştırma Güvenliği İdaresi’ndeki az bilinen yasal organları kullandı. Boru hattı sahipleri ve operatörleri artık büyük ölçüde federal hükümet tarafından belirlenen geniş kapsamlı standartlara uymak zorunda ve bu hafta Çevre Koruma Dairesi’nin aynısını su boru hatları için yapması bekleniyor.
Büyük ölçüde devlet tarafından düzenlenen hastanelerde siber güvenlik için asgari standartlar talep edecek paralel federal kurumlar yoktur. Vermont’tan Florida’ya saldırıların bir başka hedefiydiler.
Çarşamba günü Bay Biden’ın ulusal güvenlik danışman yardımcısı Anne Neuberger, “Ukrayna’da binlerce kişinin elektriğini kesmek için siber saldırılar ilk kez kullanılmaya başlandıktan sonra, bunların çoğunu yıllar önce yapmalıydık” dedi. Ukrayna’nın elektrik şebekesine yedi yıl önce başlayan bir dizi saldırıdan bahsediyordu.
Şimdi, “Kritik altyapıyı kapsayan, sektör sektör bir yaklaşımı kelimenin tam anlamıyla bir araya getiriyoruz” dedi.
Bayan Neuberger, Ukrayna’yı proaktif olarak siber savunma ve dayanıklılık oluşturmanın bir örneği olarak gösterdi: Rus işgalini takip eden haftalarda Ukrayna, bakanlıkların veritabanlarını ve birçok devlet operasyonunu bilgisayar sunucuları ve veri merkezleri etrafında buluta taşımasına izin verecek şekilde yasalarını değiştirdi. Kiev ve daha sonra Rus topçularının hedefi olan diğer şehirler çevresinde güvenlik. Haftalar içinde, bu sunucu çiftliklerinin çoğu yok edildi, ancak hükümet, savaş patlak verdikten sonra yine tanıtılan Starlink gibi uydu sistemleri aracılığıyla yurtdışındaki sunucularla iletişim kurmaya devam etti.
Strateji aynı zamanda giderek daha agresif hale gelen bir saldırı programını da yakalıyor. İki yıl önce FBI, kurumsal ağlarda bulunan kötü amaçlı kod parçalarını bulmak ve parçalarına ayırmak için arama yetkilerini kullanmaya başladı. Daha yakın zamanlarda, bir fidye yazılımı grubunun ağlarına girerek grubun kurbanlarının belgelerinin ve sistemlerinin kilidini açacak “şifre çözme anahtarlarını” kaldırdı ve büyük fidye toplama çabalarını engelledi.
FBI yerel ağlarda çalışabilir; Ukrayna savaşının ilk günlerinde başlayan bir dizi hizmet reddi saldırısından sorumlu olan Moskova yanlısı bir grup olan Killnet gibi Rus hacker gruplarının peşine düşmek ABD Siber Komutanlığına kalmıştır. Cyber Command, 2018 ve 2020 Amerikan seçimleri civarında Rus istihbarat operasyonlarını da yavaşlattı.
Ancak bunların hiçbiri kalıcı çözümler değil; Amerika Birleşik Devletleri tarafından hedef alınan bazı gruplar, genellikle farklı isimler altında yeniden formüle ettiler.
Bay Biden’ın Başkan olarak Rusya lideri Vladimir V. Putin ile 2021’de Cenevre’de yaptığı tek yüz yüze görüşmesi, büyük ölçüde artan fidye yazılımı saldırılarının tüketicilerin, hastanedeki hastaların ve fabrika işçilerinin hayatlarını etkileyeceği korkusundan kaynaklandı. Bay Biden, Rus liderini, hükümetinin Rus topraklarından yapılacak saldırılardan sorumlu tutulacağı konusunda uyardı.
Birkaç ay boyunca bir durgunluk yaşandı ve önde gelen bir bilgisayar korsanlığı grubu Moskova’da Rus yetkililer tarafından pusuya düşürüldü. Ancak bu işbirliği Ukrayna’da savaşın başlamasıyla sona erdi.
Bu hafta Carnegie Mellon Üniversitesi’nde yaptığı bir konuşmada, Siber Güvenlik ve Altyapı Güvenliği Teşkilatının yöneticisi Jen Easterly, yönetimin çabalarını “müşterilerine özen gösterme görevini yerine getirmeyen şirketlere sorumluluk kaydırmak” olarak nitelendirdi.
Easterly, “Hem tüketiciler hem de işletmeler, saygın bir tedarikçiden satın alınan ürünlerin amaçlandığı gibi çalışmasını ve aşırı risk oluşturmamasını bekliyor” diye ekledi ve yönetimin “teknoloji üreticilerinin yükümlülükten feragat etmesini önlemek için mevzuatı ileri götürmesi gerektiğini” savundu. sözleşme,” yazılım satın alımlarının ince baskısında çok az kişinin fark ettiği yaygın bir uygulama.
Yıllardır hükümet, şirketleri sistemlerindeki ihlalleri gönüllü olarak bildirmeye ve tıpkı bir iPhone’un birkaç haftada bir otomatik güncellemelerle yaptığı gibi, yeni keşfedilen güvenlik açıklarını kapatmak için programlarına düzenli olarak “yama” koymaya çağırdı. Bununla birlikte, yeni Ulusal Siber Güvenlik Stratejisi, genellikle Rusya, Çin, İran veya Kuzey Kore tarafından desteklenen, sofistike bilgisayar korsanlarının sürekli girişimlerinin olduğu bir dünyada, bu tür gönüllü çabaların kritik hükümet ve özel ağlara girmek için yeterli olmadığı sonucuna varıyor.
20 yıl önce George W. Bush’tan bu yana her yönetim, genellikle bir başkanlık döneminde olmak üzere bir tür siber güvenlik stratejisi yayınladı. Ancak Başkan Biden’ınki, önceki sürümlerden birçok açıdan farklı, en önemlisi, ülkenin dijital altyapısının çoğunu kontrol eden özel sektör için çok daha geniş yetkiler zorlaması ve siber saldırıları önlemek için hükümetin saldırgan önlemler alma rolünü genişletmesi. özellikle yurt dışından.
Biden yönetiminin stratejisi, “dijital ekosistemin altında yatan dinamiklerde temel değişiklikler” dediği şeyi içeriyor. Yeni düzenlemelere ve yasalara uyarlanırsa, şirketleri kritik altyapılar için minimum siber güvenlik önlemleri almaya zorlar ve otomobil üreticilerinin ve tedarikçilerinin hatalı veya kusurlu hava yastıkları frenlerinden sorumlu olması gibi, potansiyel olarak şirketleri kodlarını yedeklememekle yükümlü tutar.
Kongre tarafından iki yıl önce hem siber stratejiyi hem de sosyal güvenlik İzleme siber savunmalarını denetlemek için oluşturulan bir Beyaz Saray gönderisi olan ulusal siber direktör vekili Kemba Walden, “Bu sadece Amerika’nın siber-sosyal sözleşmesini yeniden çerçevelendiriyor” dedi. Geçen ay ülkenin ilk ulusal siber direktörü ve Ulusal Güvenlik Teşkilatında eski bir müdür yardımcısı olan Chris Inglis’in istifasının ardından görevi devralan Bayan Walden, “Kritik altyapımızın bu sahiplerinden ve operatörlerinden daha fazlasını bekliyoruz” diye ekledi.
Ayrıca, hükümetin savunmaları güçlendirmek ve ülke genelinde hastane kayıtlarını kilitleyen veya et paketleme şirketlerinin operasyonlarını donduran büyük bilgisayar korsanı gruplarını bozmak için artan bir sorumluluğu olduğunu da sözlerine ekledi.
Bayan Walden, “Bunu yapmakla yükümlüyüz,” dedi, “çünkü bugün internet temelde küresel bir müşterek. Dolayısıyla özel sektör, kar amacı gütmeyen ve sektör ortaklarımızdan daha fazlasını bekliyoruz ama kendimizden de daha fazlasını bekliyoruz.”
Önceki üç cumhurbaşkanı tarafından yayınlanan önceki siber stratejilerle birlikte okunacak olan yeni belge, siber saldırıların ve savunmanın ulusal güvenlik politikalarında nasıl merkezi hale geldiğini yansıtıyor.
Bush yönetimi, bir devletin diğerine yönelik şimdiye kadar hedeflediği en karmaşık siber saldırıyı başlattığında bile, ABD’nin saldırgan siber yeteneklerini hiçbir zaman kamuoyuna açıklamadı: İran’ın nükleer yakıt tesislerini sabote etmek için kod kullanma amaçlı gizli bir girişim. Obama yönetimi, ABD hükümetinin büyük hack’lerinin arkasındaki güç merkezleri olarak Rusya ve Çin’i adlandırma konusunda isteksizdi.
Trump yönetimi, yurtdışındaki bilgisayar korsanlarına ve devlet destekli aktörlere karşı Amerikan saldırı girişimlerini destekledi. Ayrıca, Çin hükümetinin bir kolu olmakla suçladığı Çinli telekomünikasyon devi Huawei’nin, şirketin bu tür Ağlar üzerindeki kontrolünün gözetimi önlemeye yardımcı olacağı korkusuyla Amerika Birleşik Devletleri’nde ve müttefikleri arasında yüksek hızlı 5G ağları başlattığı konusunda alarma yol açtı. Çince veya Pekin’in çatışma zamanlarında sistemleri kapatmasına izin verin.
Ancak Trump yönetimi, Amerikan şirketlerinin kritik altyapılar için minimum koruma sağlamasını zorunlu kılmakta veya bu şirketleri yama yapılmamış güvenlik açıklarından yararlanırken zararlardan sorumlu tutmakta daha az aktif oldu.
Times muhabirleri siyaseti nasıl ele alıyor? Gazetecilerimizin bağımsız gözlemciler olmalarına güveniyoruz. Bu nedenle, Times çalışanlarının oy kullanmasına izin verilirken, adayları desteklemelerine veya siyasi nedenlerle kampanya yürütmelerine izin verilmez. Buna, bir hareketi desteklemek için yürüyüşlere veya mitinglere katılmak veya siyasi adaylar veya seçim amaçları için bağış yapmak veya para toplamak da dahildir.
Yeni sorumluluk biçimlerinin getirilmesi, büyük yasal değişiklikler gerektirecekti ve bazı Beyaz Saray yetkilileri, şu anda Meclis’i Cumhuriyetçilerin kontrol etmesiyle, Bay Biden’ın kapsamlı yeni kurumsal düzenlemeyi veda etmeye çalışmasına karşı aşılmaz bir muhalefetle karşılaşabileceğini kabul etti.
Yeni stratejinin pek çok unsuru halihazırda yürürlüktedir. Hem özel sektör hem de ordu tarafından kullanılan sistemlerin büyük çaplı hacklenmesiyle başlayan ilk yılında Biden yönetiminin attığı adımları bir bakıma yakalıyor.
Bir Rus fidye yazılımı grubu, doğu kıyısı boyunca benzin ve gazyağının çoğunu işleyen Colonial Pipeline’ın operasyonlarını kapattıktan sonra, Biden yönetimi, ülkenin geniş enerji boru hatlarını düzenlemek için Ulaştırma Güvenliği İdaresi’ndeki az bilinen yasal organları kullandı. Boru hattı sahipleri ve operatörleri artık büyük ölçüde federal hükümet tarafından belirlenen geniş kapsamlı standartlara uymak zorunda ve bu hafta Çevre Koruma Dairesi’nin aynısını su boru hatları için yapması bekleniyor.
Büyük ölçüde devlet tarafından düzenlenen hastanelerde siber güvenlik için asgari standartlar talep edecek paralel federal kurumlar yoktur. Vermont’tan Florida’ya saldırıların bir başka hedefiydiler.
Çarşamba günü Bay Biden’ın ulusal güvenlik danışman yardımcısı Anne Neuberger, “Ukrayna’da binlerce kişinin elektriğini kesmek için siber saldırılar ilk kez kullanılmaya başlandıktan sonra, bunların çoğunu yıllar önce yapmalıydık” dedi. Ukrayna’nın elektrik şebekesine yedi yıl önce başlayan bir dizi saldırıdan bahsediyordu.
Şimdi, “Kritik altyapıyı kapsayan, sektör sektör bir yaklaşımı kelimenin tam anlamıyla bir araya getiriyoruz” dedi.
Bayan Neuberger, Ukrayna’yı proaktif olarak siber savunma ve dayanıklılık oluşturmanın bir örneği olarak gösterdi: Rus işgalini takip eden haftalarda Ukrayna, bakanlıkların veritabanlarını ve birçok devlet operasyonunu bilgisayar sunucuları ve veri merkezleri etrafında buluta taşımasına izin verecek şekilde yasalarını değiştirdi. Kiev ve daha sonra Rus topçularının hedefi olan diğer şehirler çevresinde güvenlik. Haftalar içinde, bu sunucu çiftliklerinin çoğu yok edildi, ancak hükümet, savaş patlak verdikten sonra yine tanıtılan Starlink gibi uydu sistemleri aracılığıyla yurtdışındaki sunucularla iletişim kurmaya devam etti.
Strateji aynı zamanda giderek daha agresif hale gelen bir saldırı programını da yakalıyor. İki yıl önce FBI, kurumsal ağlarda bulunan kötü amaçlı kod parçalarını bulmak ve parçalarına ayırmak için arama yetkilerini kullanmaya başladı. Daha yakın zamanlarda, bir fidye yazılımı grubunun ağlarına girerek grubun kurbanlarının belgelerinin ve sistemlerinin kilidini açacak “şifre çözme anahtarlarını” kaldırdı ve büyük fidye toplama çabalarını engelledi.
FBI yerel ağlarda çalışabilir; Ukrayna savaşının ilk günlerinde başlayan bir dizi hizmet reddi saldırısından sorumlu olan Moskova yanlısı bir grup olan Killnet gibi Rus hacker gruplarının peşine düşmek ABD Siber Komutanlığına kalmıştır. Cyber Command, 2018 ve 2020 Amerikan seçimleri civarında Rus istihbarat operasyonlarını da yavaşlattı.
Ancak bunların hiçbiri kalıcı çözümler değil; Amerika Birleşik Devletleri tarafından hedef alınan bazı gruplar, genellikle farklı isimler altında yeniden formüle ettiler.
Bay Biden’ın Başkan olarak Rusya lideri Vladimir V. Putin ile 2021’de Cenevre’de yaptığı tek yüz yüze görüşmesi, büyük ölçüde artan fidye yazılımı saldırılarının tüketicilerin, hastanedeki hastaların ve fabrika işçilerinin hayatlarını etkileyeceği korkusundan kaynaklandı. Bay Biden, Rus liderini, hükümetinin Rus topraklarından yapılacak saldırılardan sorumlu tutulacağı konusunda uyardı.
Birkaç ay boyunca bir durgunluk yaşandı ve önde gelen bir bilgisayar korsanlığı grubu Moskova’da Rus yetkililer tarafından pusuya düşürüldü. Ancak bu işbirliği Ukrayna’da savaşın başlamasıyla sona erdi.
Bu hafta Carnegie Mellon Üniversitesi’nde yaptığı bir konuşmada, Siber Güvenlik ve Altyapı Güvenliği Teşkilatının yöneticisi Jen Easterly, yönetimin çabalarını “müşterilerine özen gösterme görevini yerine getirmeyen şirketlere sorumluluk kaydırmak” olarak nitelendirdi.
Easterly, “Hem tüketiciler hem de işletmeler, saygın bir tedarikçiden satın alınan ürünlerin amaçlandığı gibi çalışmasını ve aşırı risk oluşturmamasını bekliyor” diye ekledi ve yönetimin “teknoloji üreticilerinin yükümlülükten feragat etmesini önlemek için mevzuatı ileri götürmesi gerektiğini” savundu. sözleşme,” yazılım satın alımlarının ince baskısında çok az kişinin fark ettiği yaygın bir uygulama.