Amerikan Başkanı Biden, ülkenin siber saldırılara karşı savunmasını modernize etmek ve kolluk kuvvetlerinin soruşturmaları yürütmesi için gerekli bilgilere daha hızlı erişim sağlamaları için çarşamba günü yeni bir kararname imzaladı.
34 sayfalık ‘ Ulusun Siber Güvenliğini İyileştirme Yönetmeliği ‘, federal hükümetin altyapısının siber güvenlik savunmasını modernize etmek, standartlaştırılmış bir olay müdahale prosedürü oluşturmak ve hizmet sağlayıcılar ile kanun arasındaki iletişimi artırmak için hazırlandı.
Alınan kararlarından öne çıkanlar şöyle:
- Bulut barındırma sağlayıcıları da dahil olmak üzere BT (bilgi teknolojisi) ve OT (operasyonel teknoloji) hizmet sağlayıcılarının farkına vardıkları siber güvenlik tehditleri ve ihlalleri hakkındaki bilgileri paylaşmalarını ve bu tür bilgilerin paylaşımını engelleyen sözleşme sorunlarını ortadan kaldırması.
- Sıfır Güven Mimarisine ( Zero Trust ) geçiş de dahil olmak üzere federal hükümetin BT hizmetlerini modernize edilmesi, çok faktörlü kimlik doğrulama, verilerin şifrelenmesi ve bulut hizmetlerinin kullanımına ilişkin katı güvenlik yönergelerinin geliştirilmesi.
- Tedarik zincirlerinin kullandıkları kritik yazılımlara karşı yapılan siber saldırılara karşı yönergeler hazırlanması, yeni araçlar ve güncel uygulamalar geliştirilmesi ile tedarik zincirinin güvenliğinin iyileştirilmesi. Federal hükümet, yazılımın güvenli bir şekilde geliştirildiğini gösteren “energy star” adında bir program oluşturacak.
- Önemli bir siber olaydan sonra saldırıyı değerlendirmek, tavsiyelerde bulunmak ve ilgili gizli bilgileri kolluk kuvvetleriyle paylaşmak için toplanacak olan Federal ve özel sektör üyelerini içeren bir “Siber Güvenlik İnceleme Kurulu” oluşturulması.
- İhlallere ve siber saldırılara müdahale etmek için tüm devlet kurumlarında standartlaştırılmış prosedür ve el kitapları oluşturulması.
- Merkezi, uçtan uca tespit ve Müdahale (EDR) çözümü, hükümet içi bilgi paylaşımını kullanarak devlet ağlarındaki siber güvenlik açıklarının ve ihlallerinin tespitini ve düzeltilmesini için çalışma başlatılması.
Bu kararnamemin uygulanması için verilen süre 30 gün ile 365 gün arasında. Bu da gösteriyor ki Amerikan Hükümeti son tarihi belli olan bir kararname ile özel/kamu herkesin kararnamedeki kurallara uygun hale getirecek, getirmek için zorlayacak.
Kaynak: bleepingcomputer.com