ABD Başkanı Joe Biden, ABD ulusal siber güvenliğini güçlendirmeyi hedefleyen bir kararname imzaladı. Üçüncü taraf yazılım sağlayıcılarının hükümet sistemleri ve kritik altyapı için belirlenen siber güvenlik standartlarına uyup mevcut zafiyetleri ortadan kaldırmak için yapılan kontrolleri ve incelemeleri içeren bir dizi düzenleme belirliyor. Kararname, Çin Halk Cumhuriyeti’nin zayıf ağlara yönelik ana tehdit olduğunu savunuyor ve muhtemelen Çin devlet destekli Volt Typhoon grubu tarafından 2024’ün başlarında ABD’nin kritik altyapısına yapılan bir dizi saldırı ve ardından grup tarafından ABD telekomünikasyon ağlarına yapılan saldırılara atıfta bulunuyor.

Yeni güvenlik standartları
“Ülkemizin siber güvenliğini iyileştirmek için ek önlemler almaya karar veriyorum, dijital altyapımızı savunmaya odaklanarak, dijital alan için en hayati hizmetleri ve yetenekleri koruyarak, temel tehditlere karşı kapasitemizi artırarak,” diyen Başkan Biden’ın kararı, daha önce belirlenen çeşitli gereklilikleri geliştiriyor ve “hükümet hizmetlerini destekleyen yazılım tedarikçilerinin, beyan ettikleri uygulamaları takip ettiğinden emin olunmasını” sağlamak için üçüncü taraf sağlayıcılara daha büyük güvenlik kontrolleri uyguluyor. Bu nedenle, üçüncü taraf sağlayıcılar, yazılımlarının ve tedarik zincirlerinin güvenli olduğunu sık sık göstermek zorunda kalacaklar ve güvenlik gerekliliklerini karşılamayanlar hakkında sözleşmeyi yapan ajans bilgilendirilecek. Federal hükümet ayrıca kimlik yönetimi yazılımını, dolandırıcılığa karşı dirençli kimlik doğrulamasını ve DNS protokolleri, e-posta, ses ve video konferans, anlık mesajlaşma gibi alanlarda varsayılan olarak uçtan uca şifreli iletişimi kabul etmeye zorlanacak. Biden ayrıca, gelecekte tehdit oluşturabilecek kripto analitik olarak ilgili kuantum bilgisayarlarına (CRQC) odaklanıyor ve mevcut şifreleme algoritmalarının birçoğunu çözebilecek duruma geldiklerinde, ABD ajanslarının Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yetkilendirilen kuantum güvenli şifreleme yöntemlerini benimsemeleri gerekecek.

Ayrıca bakabilirsiniz
En iyi uç nokta korumasına göz atın
Cihazlarınızı en iyi güvenlik duvarlarıyla koruyun
Birçok firma, bu yılki en büyük iş endişesi olarak siber saldırıları görüyor.