ABD Yeni Siber Güvenlik Stratejisini Açıkladı

Biden yönetimi artan siber saldırılar ve dijital suçlarla mücadele için hazırladığı yeni siber güvenlik stratejisini açıkladı. Çin ve Rusya’nın ABD’ye karşı en ciddi siber güvenlik tehditleri olarak gösterildiği strateji metninde daha dirençli ve savunulabilir bir dijital ekosistem yaratılarak yerli ve yabancı aktörlerin üst seviye bilgisayar korsanlığı faaliyetlerinin önüne geçilmesi hedefleniyor. Ülke genelinde mevcut siber güvenlik uygulamalarının sıkılaştırılmasını öneren strateji, hükümet ve özel sektör arasındaki işbirliğinin geliştirilmesini teşvik ediyor.

Son yirmi yıldır iktidara gelen bütün yönetimler siber güvenlik stratejisi yayınlıyordu ancak yeni açıklanan strateji metni bazı temel farklılıklar içeriyor. Yeni siber güvenlik stratejisi ile birlikte önceki dönemlerden farklı olarak ABD iş dünyasına geniş ve zorunlu düzenlemeler getiriliyor. Diğer önemli bir değişiklik ise savunma, istihbarat ve kolluk kuvvetlerine Amerikan ağlarına yönelik saldırılara misilleme olarak siber suç şebekelerinin ve yabancı hükümetlerin bilgisayar ağlarına saldırı düzenleme yetkisi veriliyor.

Siber güvenlik sorumluluğunun çok büyük bir kısmının yıllardır bireysel kullanıcılara ve küçük kuruluşlara düştüğüne dikkat çeken Biden yönetimi, siber alanı güvence altına almak için kamu ve özel sektör arasında güçlü bir işbirliğinin gerekli olduğunu ve gönüllülük esasıyla yürütülen siber güvenlik çabalarının yetersiz kaldığını düşünüyor. Washington bu çerçevede ABD kolluk kuvvetlerinin ve askeri kurumlarının başta Rusya ve Çin gibi devletlerle ilişkili halinde olan fidye yazılımcıları ve diğer dijital hırsızlarla daha proaktif bir şekilde mücadeleye girişmesini öngörüyor. Yeni strateji belgesinde siber karşı saldırı faaliyetinin Federal Soruşturma Bürosu’na (FBI) bağlı ve tüm ABD kurumlarıyla birlikte çalışan Ulusal Siber Soruşturma Ortak Görev Gücü tarafından yürütüleceği belirtiliyor.

Strateji metninde yer alan temel konular arasında sivil toplumun, eyaletlerin, yerel ve bölgesel hükümetlerin, endüstri ile ortaklaşa çalışarak daha etkili, adil ve tarafsız olmak için siber güvenlik sorumluluğunu paylaşması; yeni teknolojilere uzun vadeli yatırımları desteklemek için kurumsal teşviklerin yeniden düzenlenmesi; müttefikler ve hükümet dışı ortaklarla birlikte çalışılması; Çin, Rusya, Kuzey Kore ve İran gibi ülkeleri siber alandaki kötü niyetli davranışlardan sorumlu tutulması; dünya genelinde siber saldırıların arkasındaki suç ağlarını bozmak ve etkili siber güvenlik uygulamalarının gönüllü olmaktan çıkarılarak zorunlu olarak uygulanmasını sağlamak için gerekli kaynakları ve araçları sağlamak için Kongre ile birlikte çalışılması gibi hususlar bulunuyor.

Yeni stratejiyle ilgili bilgi veren Ulusal Siber Direktörü Kemba Walden, siber güvenliğin yükünü bireyler, küçük işletmeler ve yerel yönetimlerden ziyade uzmanlığa sahip olanlara kaydırmayı hedeflediklerini belirtti. Walden ayrıca yeni uygulamaların devreye sokulabilmesi için birçok yasal değişikliğin yapılmasına ihtiyaç duyulduğunu kaydetti. Yeni stratejinin bazı temel unsurlarının uygulanma sürecinde olduğuna dikkat çeken Walden, bunlardan bazılarının son üç yılda ABD’nin kritik altyapısına ve varlıklarına ulusal güvenliği tehdit edecek seviyede gerçekleştirilen saldırılara yanıt olarak belirlendiğini ifade etti. 

Son yıllarda gerçekleştirilen en büyük siber saldırılar arasında Rusya bağlantılı korsanlar tarafından SolarWinds Orion ağının ele geçirilmesi; Çin bağlantılı olduğu düşünülen grupların Microsoft Exchange çalıştıran sunucuları hedef alması; Colonial Pipeline ve et işleme şirketi JBS’yi geçici olarak kapatan fidye yazılımı saldırıları gibi örnekler bulunuyor. En yaygın siber saldırı türlerinden biri olan “fidye yazılımı” saldırılarında siber suçlular hedefledikleri sistemlerin kontrolünü ele geçirerek kendilerine fidye ödemesi yapılmasını talep ediyor.