Fidye yazılımı siber saldırılarının gelecek yıl hastaneler ve okullar için büyüyen bir tehdit oluşturması ve Kongre’ye yasal bir yanıt hazırlaması için baskı yapması bekleniyor.
Pennsylvania Bulvarı’nın diğer ucunda, Biden yönetiminin, esas olarak federal düzeyde yeni bir siber güvenlik liderlik ekibi kurmak ve 2020’den itibaren seçim güvenliğinin hangi yönlerinin gelecekte kopyalanması gerektiğine dair kendi zorlukları olacak. İşte 2021’de izlenecekler.
Fidye yazılımı saldırıları
Siber suçlular, son iki yılda kritik kurumlara yönelik saldırıları istikrarlı bir şekilde artırarak, savunmasız grupları para için gasp etmek için giderek artan bir şekilde fidye yazılımına yöneldi.
COVID-19 salgını, bilgisayar korsanlarının internete taşınan stresli hastane ağlarını ve okul bölgelerini hedef almasıyla birlikte,
ağların olabildiğince hızlı bir şekilde yeniden çalışmasını sağlamak için fidye ödemesi daha muhtemel olan yerel yönetimlerle birlikte, sorun daha da büyümüştür.
Son aylardaki hedefler, Vermont ve New York’taki hastane sistemlerini ve Miami Dade County, Florida ve Baltimore County, Md.’deki okul bölgelerini içeriyor. Her durumda, operasyonlar önemli ölçüde etkilendi ve kritik hizmetleri yavaşlattı.
Capitol Hill’deki kilit liderler, gelecek yıl bu endişeleri gidermek için harekete geçmeyi hedeflediklerini söylüyor.
House Homeland Security Komitesi Başkanı “Siber güvenlik çabaları için eyalet ve yerel yönetimlere federal kaynaklar sağlamak önümüzdeki yıl en önemli önceliklerimizden biri olacak” Bennie Thompson (D-Miss.) The Hill’e söyledi.
Thompson, “gelecek yılın başlarında” kendisinin ve diğer milletvekillerinin, siber saldırılara karşı savunma ve müdahale için mali kaynaklar sağlamak üzere 400 milyon dolarlık bir hibe programı oluşturacak.
İki taraflı bir yasa tasarısı olan Eyalet ve Yerel Siber Güvenliği İyileştirme Yasasını yeniden uygulamaya koymayı planladıklarını söyledi.
Rep. Lauren UnderwoodTemsilciler Meclisi İç Güvenlik Komitesi’nin siber güvenlik alt komitesinin yeni başkanı (D-Ill.) Kasım ayında yaptığı açıklamada, yaygın fidye yazılımı saldırılarını ele almanın,
eyalete ve yerel bölgelere federal fon sağlamak amacıyla 2021’deki paneli için en önemli öncelik olacağını söyledi. hükümetler.
Rep. John Katko (RN.Y.) The Hill’e, kendi eyaletindeki hastanelere yapılan saldırıların “milletvekilleri için uyandırma çağrısı” olması gerektiğini söyledi.
Kısa süre önce House İç Güvenlik Komitesinde yeni sıralama üyesi olmaya aday olduğunu açıklayan Katko, “Güvenlik açıklarımızı gidermek için anlamlı adımlar atmalıyız” dedi.
“Yaklaşan Kongrede siber güvenliği ön plana çıkaracağım ve ülkemizin siber savunmasını güçlendiren kapsamlı önlemleri ilerletmek için çalışacağım.”
Seçim güvenliği dersleri
ABD seçim sistemlerini güvence altına almak, Rus ajanların 2016 başkanlık seçimlerine hackleme ve dezenformasyon çabalarıyla müdahale etmesinden sonra son dört yılda gündemdeki ana konulardan biri oldu.
2020 seçimleri , siber güvenlik cephesinde çoğunlukla olaysız ve sessiz geçti ve üst düzey yetkililer, güvenliği artırmak için federal, eyalet ve yerel düzeylerde dört yıllık koordinasyonun ardından zafer ilan etti.
Nispeten sakin olmasına rağmen, bazı yetkililer 2016’dan bu yana öğrenilen derslerin gelecekteki seçimlere uygulanmasını sağlamak için önümüzdeki yıl daha fazla adım atılması çağrısında bulunuyor.
Gözlerini toptan alamazsın, gayretine devam etmelisin. Hem Obama hem de Trump yönetimi altında Dışişleri Bakanlığı siber güvenlik koordinatörü olan Christopher Painter, saldırı profili hala orada ”dedi.
Ülke çapında oylama makinelerinin kağıt kayıtlara sahip olmasını sağlayan iyileştirmelere ve yabancı düşmanların müdahale etme yollarına odaklanmaya dikkat çekti.
Ancak hem yerel hem de uluslararası dezenformasyondan kaynaklanan tehditlerin devam edeceğini vurguladı.
Painter, “Bu zor sosyal medya sorununu ve verilen ifade özgürlüğü ile nasıl başa çıktığımızı da ele almalıyız” dedi. “O konuda çok zor siyasi sorunlarla karşılaşıyorsunuz, ancak bence yapmamız gereken bir şey bu.”
Siber Güvenlik Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) eski müdür yardımcısı Matthew Travis, Aralık ayında
Aspen Enstitüsü’nün Siber Zirvesi sırasında dezenformasyonun 2020’de önemli bir tehdit olduğunu ve seçim altyapısının bazı başarısız siber hedeflerinin olduğunu söyledi.
“Batı demokrasilerini baltalamak isteyen her iki yabancı aktörün olduğu hibrit bir tehdittir, ancak açıkçası … bu ülkenin içinden,
devam eden kutuplaşmanın aynı taktikleri ve teknikleri kullanacaklarını gördüğümüz sesler var. Aynı şey, uyumsuzluk ekmektir, ”dedi Travis.
Capitol Hill’deki partizan ayrılığının önümüzdeki yıla kadar devam edebilecek bir konusu, seçim yetkilileri için federal finansman etrafında dönüyordu.
Kongre, seçim güvenliği ihtiyaçları için 800 milyon dolardan fazla kaynak ayırdı, ancak Demokratlar ve seçim yetkilileri çok daha fazlasını istedi.
Thompson, The Hill’e fon mücadelesinin bir sonraki Kongre’de ve Başkan seçildiğinde sona ermeyeceğini söyledi. Joe Biden göreve başlar.
Thompson, “Beyaz Saray’dan aylar süren sorumsuz retoriğin ardından seçim güvenliğini iyileştirmeye ve halkın seçim sürecine olan güvenini yeniden sağlamaya devam etmek için yeni gelen Biden yönetimiyle de çalışacağız” dedi.
“Modası geçmiş seçim ekipmanlarını değiştirmeye ve seçim görevlileri için güvenlik eğitimini iyileştirmeye devam etmek için eyalet ve yerel yönetimlere devam eden, öngörülebilir fon sağlamayı savunmaya devam edeceğiz” dedi.
Yeni yönetim için siber öncelikler
Biden yönetimi altında siber güvenlik koordinasyonu ve politikalarına daha fazla odaklanılması bekleniyor.
Senato İstihbarat Komitesi Başkan Yardımcısı Mark Warner (D-Va.), “Deepfakes, 5G ve AI” dahil olmak üzere birçok konunun gelen yönetim için “akılda kalıcı” olduğunu söyledi.
Senato İç Güvenlik ve Devlet İşleri Komisyonu sıralama üyesi Gary Peters (D-Mich.) The Hill’e “Kongre ve gelen yönetimin kritik altyapımızı güvence altına almak
ve topluluklarımızı ve kurumlarımızı sağlık sistemlerimiz, okullarımız, küçük işletmelerimiz ve yerel yönetimlerimiz dahil olmak üzere çevrimiçi saldırılardan korumak için birlikte çalışması gerektiğini” söyledi.
Biden kampanyasının bir sözcüsü Kasım ayında The Hill’e yaptığı açıklamada, gelen yönetimin, ülkenin siber uzaydaki liderlik rolünü yeniden tesis etmek,
kritik altyapıyı güvence altına almak için yeniden yatırım yapmak, siber uzayda ABD’ye saldıran uluslara maliyetler uygulamak ve seçim sistemlerini güvence altına almak gibi konulara odaklanmayı planladığını söyledi.
Painter, bir siber çar pozisyonu oluşturmanın bu hedeflerin çoğuna ulaşılmasına yardımcı olacağını söyledi. Görevin yasa yoluyla veya Biden yönetiminin doğrudan eylemiyle kurulabileceğini söyledi.
Yıllık Ulusal Savunma Yetkilendirme Yasası, iki partili milletvekilleri bunun için kulis yaptıktan sonra konumu belirleyen bir madde içerecek gibi görünüyor.
Painter yönetici düzeyinde siber güvenlik hakkında “Bu geçişin başkanlık önceliği olduğunu görmenizi bekliyorum” dedi.
