Türkiye’nin önde gelen Siber Güvenlik Düşünce Kuruluşlarından Cyber Think tarafından hazırlanan çalışma ile ABD’nin yeni dönemde Siber Güvenlik yaklaşımı ele alındı.
ABD başkanı Joe Biden, ulusal çapta yaşanan siber güvenlik tehditlerini ele almak ve artan tehditlere karşı alınması gereken önlemlerle ilgili özel sektör liderleriyle ve eğitim sektörü liderleriyle bir araya geldi. Son zamanlarda maruz kalınan yüksek profilli siber saldırılar, ABD’de hem kamu sektörünün hem de özel sektörün sofistike kötü niyetli faaliyetlerle karşı karşıya olduğunu göstermektedir. Yaşanan siber güvenlik hadiseleri; her büyüklükteki işletmeyi, ülkenin her köşesindeki kasabayı, şehirleri ve hatta orta sınıf ailelerin bile cebini etkilemektedir. Yaşanan zorluklarla birlikte, yaklaşık yarım milyon kamu ve özel sektör alanında siber güvenlik iş fırsatı ise hala açık durumda.
🇺🇸 ABD Başkanı Joe Biden'ın Google, Microsoft, IBM, Amazon ve diğer teknoloji şirketlerinin yöneticileri ile gerçekleştirdiği görüşme sonrasında ABD Siber Güvenlik ekosistemini güçlendirmek için ciddi kararlar alındı.#sibergüvenlik
👇👇👇 pic.twitter.com/BqacJ6pZaj
— CyberThink (@CyberThinkorg) August 26, 2021
Siber güvenlik, Biden yönetimi için bir ulusal güvenlik ve ekonomik güvenlik zorunluluğu haline geldi. Biden yönetimi siber güvenliğe daha önce hiç olmadığı kadar öncelik vermeye çalışıyor. Joe Biden, 12 Mayıs 2021’de siber güvenliği arttırmaya yönelik bir yürütme emri yayınladı. Geçtiğimiz bahar, Biden Yönetimi kritik altyapıları güvence altına almak üzere başta elektrik sektöründe ve sonrasında diğer sektörlerde siber güvenliği geliştirmek amacıyla 100 günlük bir eylem planı yayınladı.
Joe Biden tarafından, 28 Temmuz’da kritik altyapı sahipleri ve operatörler için beklentilerin açıkça ortaya koyulduğu, gönüllü olarak yapılması amaçlanan siber güvenlik hedeflerini belirleyen bir Ulusal Güvenlik Yol Haritası planı yayınladı. Ayrıca, iş sürekliliği ve felaket kurtarma senaryolarını güçlendirme için siber güvenliğe öncelik verilmesinin önemini özel sektörle de görüştü.
26 Ağustos 2021 tarihinde gerçekleştirilen toplantı hem ortak alanda hem de bireysel olarak ülkenin siber güvenliğini güçlendirme yollarını tartışmak amacıyla gerçekleştirilmiştir. Biden yönetimi, Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST), teknoloji tedarik zincirinin güvenliğini ve bütünlüğünü iyileştirmek için yeni bir çerçeve geliştirmek üzere endüstrideki ortaklarıyla ve diğer ortaklarla iş birliği yapacağını duyurdu. Bu yaklaşımın, güvenli teknolojinin nasıl geliştirileceği ve açık kaynaklı yazılım da dahil olmak üzere tüm teknolojik gelişmelerin güvenliğinin nasıl sağlanacağı konusunda kamu kuruluşlarına ve özel sektör kuruluşlarına bir kılavuz görevi görmesi planlanmaktadır. Ek olarak; Microsoft, Google, IBM, Travellers ve Coalition, NIST liderliğindeki bu girişime katılmayı açıkça kabul etti.
Şirketler Tarafından Alınan Kararlar
Apple, teknoloji tedarik zinciri güvenlik kısmını geliştirmek için yeni bir program oluşturacağını duyurdu. Bu programın bir parçası olarak Apple, çok faktörlü kimlik doğrulama, güvenlik eğitimi, güvenlik açığı düzeltme, olay günlüğü ve olay müdahalesinin toplu olarak benimsenmesini sağlamak için ABD’de bulunan 9.000’den fazla tedarikçileriyle birlikte çalışacak.
Google, Zero-Trust programları genişletmek, yazılım tedarik zincirinin güvenliğine yardımcı olmak ve açık kaynak yazılımların güvenliğini artırmak için önümüzdeki 5 yıl boyunca 10 milyar dolar yatırım yapacağını açıkladı. Ayrıca Google, 100.000 Amerikan vatandaşının, endüstri ve kamuoyu tarafından kabul görmekte olan dijital beceri sertifikalarının edinilmesine yardımcı olacağını duyurdu.
IBM, önümüzdeki üç yıl içinde 150.000 kişiyi siber güvenlik becerileri konusunda eğiteceğini ve siber güvenlik iş gücünü büyütmek için Siber Güvenlik Liderlik Merkezleri kuracağını, 20’den fazla üniversite ile işbirliği yapacağını duyurdu.
Microsoft, siber güvenlik entegrasyonları ve gelişmiş güvenlik çözümleri sunma çabalarını hızlandırmak için önümüzdeki 5 yıl içinde 20 milyar dolar yatırım yapacağını duyurdu. Ayrıca Microsoft, güvenliklerini yükseltme konusunda federal, eyalet ve yerel yönetimlere yardımcı olmak için 150 milyon dolarlık teknik hizmet sağlayacağını ve siber güvenlik eğitimi için halk merkezleri ve kâr amacı gütmeyen kuruluşlarla ortaklıklarını genişleteceğini duyurdu.
Amazon, çalışanlarına sunduğu siber güvenlik farkındalık eğitimini ücretsiz olarak halka açacağını duyurdu. Ayrıca Amazon, kimlik avı ve parola hırsızlığı gibi siber güvenlik tehditlerine karşı koruma sağlayan, çok faktörlü kimlik doğrulaması bulunan tüm Amazon Web Hizmetlerini hesap sahiplerine ek bir ücret ödemeden kullanıma sunacağını duyurdu.
Bir siber sigorta sağlayıcısı olan Resilience, poliçe sahiplerinin sigorta kapsamı alma koşulu olarak siber güvenlik kriterlerini karşılaması gerektireceğini duyurdu. Ayrıca, Resilience firması ile benzer hizmeti sunmakta olan Coalition firması da siber güvenlik risk değerlendirme ve sürekli izleme platformunu herhangi bir kuruluşa ücretsiz olarak sunacağını duyurdu.
Code.org, 3 yıl boyunca 35.000 sınıfta 3 milyondan fazla öğrenciye siber güvenlik kavramlarını öğreteceğini, çeşitli öğrenci gruplarıma çevrimiçi ortamda nasıl güvende kalacaklarını öğreteceğini ve siber güvenlik kariyer programı oluşturacağını duyurdu.
University of Texas System, Amerika’nın siber güvenlik işgücünü güçlendirmek için siber ile ilgili alanlarda mevcut olduğu noktaları genişleteceğini ve yeni kısa vadeli referanslar geliştireceğini duyurdu. UT San Antonio’nun Siber Güvenlik Üretimi İnovasyon Enstitüsü aracılığıyla giriş seviyesi siber eğitim programlarını kullanıma sunarak ülke genelinde 1 milyondan fazla kişiye bu alanda beceri kazandıracağını duyurdu.
Defence Turk Yayın Koordinatörü. Türk Savunma Sanayii özelinde; savunma teknolojileri, stratejileri ve politikaları araştırmacısı ve takipçisi.