Beyaz Saray Perşembe günü yeni bir siber güvenlik savunması duyurdu strateji ABD hükümetinin, ülkeye karşı bilgisayar korsanlığı ve dijital suçlardaki istikrarlı artışın ortasında siber savunmasını güçlendirmeye yönelik son çabasında.
Gelecekteki politikaya yön vermesi gereken strateji, mevcut politikaların daha sıkı düzenlenmesini gerektiriyor. siber güvenlik farklı sektörlerdeki uygulamalar ve devlet ile özel sektör arasındaki işbirliğinin geliştirilmesi.
Yerli ve yabancı aktörler tarafından Amerika Birleşik Devletleri’ne karşı gerçekleştirilen bir dizi yüksek profilli bilgisayar korsanlığı olayının ardından ve siber savaşın önemli bir rol oynadığı Rusya ile Ukrayna arasındaki askeri çatışmanın ortasında geldi.
Strateji, Çin ve Rusya’yı ABD’ye yönelik en önemli siber güvenlik tehditleri olarak listeliyor. İsmini vermek istemeyen ABD’li bir yetkili gazetecilere verdiği demeçte, yeni stratejinin bir kısmının Rus bilgisayar korsanlarını engellemeyi amaçladığını söyledi.
Yetkili, “Rusya, siber suçlara karşı fiili bir sığınak görevi görüyor ve fidye yazılımı bugün karşı karşıya olduğumuz başlıca sorunlardan biri” dedi.
Siber suç çetelerinin bir hedefin sistemlerinin kontrolünü ele geçirdiği ve fidye talep ettiği fidye yazılımı saldırıları, en yaygın siber saldırı türleri arasında yer alıyor ve son yıllarda çok çeşitli sektörleri etkiledi.
Yetkili, “Ceza adaleti sistemi bu sorunu tek başına çözemeyecek – ulusal gücün diğer unsurlarına bakmamız gerekiyor” diye ekledi. Bu nedenle, Rusya’nın siber uzaydaki kötü niyetli faaliyetlerin sonuçlarını anladığını ve itidalli olmaya devam edeceğini umuyoruz.”
İsmini vermeyi reddeden ikinci bir ABD’li yetkili, stratejinin “Rusya ve diğer kötü niyetli aktörlere davranışlarını değiştirmeleri için baskı uygulamak” için yabancı ortaklarla koalisyonlar kurma çağrısında bulunduğunu söyledi.
Yetkili, “Geçen yıl boyunca bu koalisyonları desteklemekte bir miktar başarı gördüğümüzü düşünüyorum.”
Diğer şeylerin yanı sıra, strateji, bilgisayar sistemlerindeki güvenlik açıklarını yamalamak için standartların iyileştirilmesini ve bulut şirketlerinin yabancı müşterilerin kimliklerini doğrulamasını gerektirecek bir yürütme emrinin uygulanmasını gerektiriyor.