Yetkili Değiliz: Siber Güvenlik Hakkında Ciddiyiz

Çarşamba günü yaptığı açıklamada, ABD Beyaz Sarayının daha önceki hükümet çabalarına rağmen siber güvenliğin en yüksek önceliğe sahip olma çabalarını takip etmeye kararlı olduğunu söyledi. ABD Ulusal Güvenlik Konseyi'ndeki siber güvenlik direktörü Christopher Painter, "Siber güvenlik duruşunun, Beyaz Saray siber güvenlik uzmanları tarafından kısa bir süre önce tamamlanan 60 günlük gözden geçirmesi," dedi. rapordan sonra, "Ressam Ulusal Liman, Maryland Gartner Bilgi Güvenliği Zirvesi'nde bir konuşma sırasında söyledi. "Eylem planları… yapabileceğimiz somut adımlar."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Mayıs ayı sonlarında ortaya çıkan siber güvenlik politikası incelemesi kısa süreli bir liste ve ABD hükümetinin ve özel İnternet kullanıcılarının siber güvenliğini geliştirmeyi amaçlayan uzun vadeli eylem planları. Başkan Barack Obama tarafından ilan edilen ABD hükümeti için kısa vadeli hedefler arasında: Beyaz Saray siber güvenlik koordinatörü atamak; siber güvenlikteki gelişmeleri ölçmek için metrikler geliştirmek; bir halk eğitim kampanyası oluşturmak; Bir sibernaz müdahale planı geliştirin

90'ların başından beri siber güvenlik konularında çalışan Ressam, Obama'nın 29 Mayıs'ta yaptığı konuşmada, ulusal bir liderin siber güvenlik konusundaki tüm konuşmayı ilk kez yaptığı olduğunu söyledi. Obama'nın siber güvenlik konusundaki vurgusu, bu çabanın ciddiyetini göstermelidir, dedi.

Fakat yazılım güvenliği ve kalite danışmanlığı şirketi Cigital'de CTO olan Gary McGraw, geçmiş başkanlık idarelerinin siber güvenlik raporları da yayınladığını ve onlardan çok az gelişme olduğunu belirtti.

"Bu makul inceleme parçalarını ortaya koymak için çok iyiyiz" dedi. “Onları gerçekleştirme, onları eyleme dönüştürme konusunda pek başarılı değiliz, aslında bir şeyler yapıyoruz.”

Obama raporunun bazı bölümleri eski Başkan George W. Bush'un Ulusal Güvenlik Stratejisi de dahil olmak üzere eski hükümet raporlarına “çok tanıdık” görünüyor. McGraw, 2003 yılında piyasaya sürüldüğünü söyledi. “Hükümetin yapmasını istediğim en önemli şey, siber güvenlik hakkında konuşmaktan bahsetmek.” Dedi. “Siber güvenlik konusunda bir dizi gözden geçirme, bir dizi mavi şerit paneli gördük. Ancak, istihbarat topluluğunun ve [Savunma Bakanlığı] dışındaki hükümet alanında gerçekten somut bir hareket görmedik.”

Gartner zirvesine video ile konuşan McGraw, raporun bazılarının yazılım savunmasızlıklarını ve siber güvenlik tehditlerini azaltma konusundaki odaklanmasının, ABD siber güvenliği üzerinde olumlu bir etkiye sahip olacağı konusunda ihtiyatlı davrandığını söyledi. Obama'nın gizlilik ve sivil özgürlükler konusundaki vurgusunu da alkışladı.

Ancak Obama'nın başlıca odak noktalarından biri olan Beyaz Saray'ın bir siber güvenlik koordinatörüne ihtiyacı olduğunu sorguladı. Koordinatör, Obama'ya ve küçük bütçe yetkilisine sınırlı erişime sahip olabilir, dedi McGraw.

"Bana amigo rolü gibi görünüyor" dedi. "Amigo bir kimseye gerçekten ihtiyacımız yok, ancak amigo kızının hiç bir şeyden daha iyi olduğunu düşünüyorum."

Ressam Obama yönetiminin çabalarını savundu ve birçok ABD şirketinin ve sakinlerinin "değişime hazır" olduğunu öne sürdü. siber güvenlik politikaları. Rapor birçok önceliği ortaya koymaktadır, ancak hepsi önemlidir. “Bütün bu [öncelikler], yapmamız gereken oldukça iddialı şeylerdir, ama şimdi onları bitirmeliyiz” dedi.

Siber suçlular daha organize ve uluslararası hale geldi ve saldırılarında hedef aldılar.

Cyberthreats, "inanılmaz derecede şiddetli saldırılara" dönüştü. "İçeridekilerimiz var … ulus-devlet tehditlerine sahibiz, bir grup adamdan oluşan bir dizi tehdit var."