Başkan Joe Biden, gizli bilgileri depolarken veya aktarırken askeri ve istihbarat faaliyetlerinde kullanılan kritik ABD hükümet ağlarının bir parçası olan ulusal güvenlik sistemlerinin güvenliğini artırmak için Çarşamba günü bir ulusal güvenlik muhtırası (NSM) imzaladı.
Beyaz Saray, “Siber güvenlik savunmamızı modernize etmek ve tüm federal ağları korumak Biden Yönetimi için bir önceliktir ve bu Ulusal Güvenlik Memorandumu en hassas sistemlerimizin siber güvenlik çıtasını yükseltiyor.” söz konusu.
Biden’ın notu, federal kurumların ulusal güvenlik sistemlerindeki ihlalleri ABD hükümetinin gizli sistemlerinin “Ulusal Yöneticisi” olan Ulusal Güvenlik Ajansı’na (NSA) bildirmelerini gerektiriyor.
NSA, “NSS işleten tüm departmanlar ve ajanslar artık hem belirli bir siber olaya yanıt olarak alınan hafifletme eylemlerinin durumu hakkında Ulusal Müdüre rapor verecek hem de sistemlerine genel etkinin değerlendirmelerini sağlayacak.” katma.
“Departmanlar ve ajanslar ayrıca, bilinen veya şüphelenilen olaylar veya NSS’nin tavizleri hakkında Ulusal Müdüre bildirimde bulunmak zorundadır.”
NSA ayrıca, departmanlara ve ajanslara siber güvenlik tehditlerine karşı önlemler alma konusunda rehberlik etmek için gereken Bağlayıcı Operasyonel Direktifleri yayınlamakla da görevlendirilmiştir ve İç Güvenlik Bakanlığı’nın sivil hükümet ağları için bağlayıcı direktifler yayınlamadaki rolünü yansıtmaktadır.
Bu not aynı zamanda kurumların şifreleme, çok faktörlü kimlik doğrulama ve bulut teknolojileri ve uç nokta algılama hizmetleri savunması gibi siber güvenlik uygulamalarını gerekli gördüğü şekilde uygulamalarını gerektirir. Biden’ın ‘Ülkenin Siber Güvenliğini Geliştirmeye İlişkin İcra Emri’ Mayıs ayında yayınlandı.
ABD’yi siber saldırılara karşı savunmak için devam eden bir çaba
Başkanın notu, Biden Yöneticisi’nin ABD’yi hem ulus devlet aktörleri hem de siber suçlularla bağlantılı kötü niyetli siber faaliyetlerden korumak için yaptığı çalışmalara dayanıyor. Temmuz ayından bir başka ulusal güvenlik muhtırası.
Bu, fidye yazılımı saldırılarına yanıt olarak yayınlandı. Koloni Boru Hattı ve JBS Gıdalar ABD’de ve dünya çapındaki diğer kuruluşlarda, özellikle özel sektör şirketlerinin sahip olduğu ve işlettiği ABD altyapısındaki önemli güvenlik açıklarını ortaya çıkardı.
Bu not aracılığıyla Biden yönetimi, CISA’yı ve Ticaret Bakanlığı’nın NIST’ini, diğer ABD federal kurumlarıyla işbirliği içinde kritik altyapı kuruluşları için siber güvenlik performans hedefleri ve rehberliği geliştirmeye yönlendirdi.
NSA Siber Güvenlik Direktörü ve Ulusal Güvenlik Sistemleri Ulusal Müdür Yardımcısı Rob Joyce, Çarşamba günkü muhtıra ile ilgili olarak, “Yeni yetkililer bize en önemli sistemlerimiz için gerekli siber güvenlik görünürlüğünü sağlayacak” dedi.
“Bu yeni içgörü, güvenlik açıklarını belirlememize, kötü niyetli tehdit faaliyetlerini tespit etmemize ve tüm ulusal güvenlik sistemlerini daha iyi güvence altına almak için azaltmaları yönlendirmemize olanak tanıyacak.”