Bilindiği gibi SolarWinds olayı bir süredir ABD’yi meşgul etmekte. Özellikle Rusya kaynaklı olduğu düşünüldüğü için politik gerilime de neden olan bu olayı tamamen geride bırakmak ve yenilerin yaşanmasının önüne geçmek için Biden yönetimi çok kapsamlı bir siber savunma stratejisi üzerinde çalışıyor. Şu aşamada son dokunuşların yapıldığı yeni teklif yakında kamuoyu ile paylaşılacak.
Yeni standartlar
Tasarının bilinen detayları arasında özellikle devlet ile ortak projeler yürüten özel şirketler için yeni bazı yaptırımlar gelecek. Belirli yazılım ve donanım standartlarının olacağı yeni yaptırımların zamanla tüm özel sektöre inmesi bekleniyor. Beyaz Saray güvenlik danışmanlarından Anne Neuberger, “Özel sektörde yaşanan bir veri ihlalinin derhal devlete sıçradığını görüyoruz. Dolayısı ile hükumet ile ortak projelerde belli yeni standartlar getiriyoruz,” diyor.
Şeffaf ilkeler
Neuberger, SolarWinds olayında resmen gafil avlandıklarını kabul ediyor, “Saldırının nereden gerçekleştiğini fark etmedik bile. Ancak bu olaydan çok ciddi dersler çıkardık. Siber savunma anlayışımızın kökten değişmesi gerektiğinin farkına vardık. Bu açıdan kapsamlı bir değişim için siber savunma şirketleri ve konunun önde gelenleri ile bir araya gelerek detaylı bir çalışma hazırladık. Buna göre yazılımların da güvenlik kriterleri bakımından şeffaf olacağı yeni bir döneme geçiş yapıyoruz. Eskiden hangi yazılımı tercih etmemiz gerektiği konusunda belirli kriterlere sahip değildik. Şimdi attığımız ve atacağımız her adımın bir temeli olacak.”
