Beyaz Saray ABD hükümetinin yeni siber güvenlik stratejisini açıkladı. Açıklama, ülkeyi hedef alan bilgisayar korsanlığının ve dijital suçların arttığı bir dönemde geldi.
Stratejinin gelecekteki siber güvenlik politikalarına rehberlik etmesi hedefleniyor. Endüstriler genelinde mevcut siber güvenlik uygulamalarının sıkılaştırılmasını öneren strateji, hükümet ve özel sektör arasındaki işbirliğinin geliştirilmesini teşvik ediyor.
Stratejinin açıklanması, yerli ve yabancı aktörlerin ABD’ye karşı ileri seviye bilgisayar korsanlığı faaliyetleri sergilemesinin ardından geldi. Ayrıca strateji, Rusya ve Ukrayna arasındaki askeri çatışmada siber savaşın öne çıktığı bir dönemde duyuruldu.
Stratejide Çin ve Rusya, ABD'ye karşı en önemli siber güvenlik tehditleri olarak yer alıyor.
İsmini vermek istemeyen ABD'li bir yetkili gazetecilere telefonla verdiği brifingde, yeni stratejinin bir kısmının Rus bilgisayar korsanlarını kısıtlamayı amaçladığını söyledi.
ABD’li yetkili, "Rusya siber suçlar için fiili bir sığınak. Fidye yazılımı bugün uğraştığımız önemli bir sorun" dedi.
Fidye yazılımı saldırılarında siber suç çeteleri hedefledikleri sistemlerin kontrolunu ele geçirerek fidye ödemesi talep ediyor.
Son yıllarda çeşitli sektörleri sıklıkla etkileyen bu saldırılar, en yaygın siber saldırı türlerinden biri.
ABD’li yetkili, "Ceza adaleti sistemi bu sorunu kendi başına çözemeyecek. Ulusal gücün diğer unsurlarına bakmamız gerekiyor" ifadelerini kullandı.
Yetkili ayrıca, "Rusya'nın siber alandaki kötü niyetli faaliyetlerin sonuçlarını anlayacağını ve kısıtlanmaya devam edeceğini umuyoruz" dedi.
Görüşmede ismini vermek istemeyen ikinci bir ABD'li yetkili, stratejide "Rusya ve diğer kötü niyetli aktörler üzerinde davranışlarını değiştirmeleri yönünde baskı oluşturmak için" yabancı ortaklarla koalisyonlar kurulması çağrısında bulunulduğunu söyledi.
Yetkili, "Geçen yıl bu koalisyonları sürdürmede kısmen başarımızın olduğunu düşünüyorum" diye ekledi.
Strateji, bilgisayar sistemlerindeki güvenlik açıklarını kapatma standartlarının iyileştirilmesi ve bulut şirketlerinin yabancı müşterilerin kimliğini doğrulamasını gerektirecek bir kararnamenin uygulanması çağrısında bulunuyor.