ABD Temsilciler Meclisi İç Güvenlik Komitesi üyeleri bir araya geldi. Özellikle Çin Komünist Partisi’nden (ÇKP) ülkenin kritik altyapı sektörüne yönelik değerlendirme yaptı. Artan siber tehditlerle mücadele etmek için yasa tasarısını yeniden gündeme getirdi. Tasarı, federal hükümetin, ÇKP’nin aktif veya örtük desteğiyle şekillendi. Özellikle Çin’den kaynaklanan ABD kritik altyapısına yönelik artan siber tehditleri değerlendirmesini ve azaltmasını gerektirecek.
BT güvenlik yatırımları
‘Devlet Destekli Tehditlere Karşı Siber Dayanıklılığı Güçlendirme Yasası’ tasarısı, kurumlar arası bir görev gücü kurdu. Çin Halk Cumhuriyeti devlet destekli siber aktörler tarafından ABD’nin kritik altyapısını hedef aldı. Saldırılar hakkında kapsamlı bir rapor talep ediyor. Diğer amaçlarla ABD’nin kritik altyapısının güvenliğini ve bütünlüğünü sağlamayı amaçlıyor.
Kurumlar arası görev gücünün, CCP ile ilişkili devlet destekli siber aktörlerin oluşturduğu yaygın siber güvenlik tehditlerini ele almak üzere Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve ilgili sektör risk yönetimi kuruluşlarının başkanları tarafından yönetilmesi bekleniyor. Mevzuat ayrıca görev gücünün beş yıl boyunca Kongre’ye kötü niyetli CCP siber faaliyeti ile ilgili bulguları ortaya koyuyor. Sonuçları ve önerileri hakkında gizli bir rapor ve brifing sunmasını gerektiriyor.
Görev gücü raporu, sektörleri etkileyen olaylarla ilgili sektöre özgü riskleri ortaya koyuyor. Ayrıca eğilimlerin mümkün olan en düşük sınıflandırmada ayrıntılı bir değerlendirmesini sağlayacaktır. ÇHC’den Volt Typhoon dahil devlet destekli siber aktörler taktikleri, teknikleri ve prosedürleri analiz edecektir . Rapor, federal departmanların ve ajansların bu aktörlerden kaynaklanan siber güvenlik tehdidine etkili bir şekilde karşı koyuyor. Bunun için ihtiyaç duyduğu ek kaynakları ve yetkileri belirleyecek.
Ayrıca, ÇHC’den gelen Volt Typhoon gibi devlet destekli siber aktörlerin, ÇHC ile ABD arasında büyük bir kriz veya çatışma durumunda ABD’nin kritik altyapısına verebileceği olası hasar, tehlike veya kesintiye ilişkin gizli bir değerlendirme sunacaktır. Ayrıca, Çin ile büyük bir kriz veya çatışma sırasında Çin’in Volt Typhoon gibi devlet destekli aktörlerden kaynaklanan siber güvenlik tehditlerine karşı koyma kabiliyetinin gizli bir değerlendirmesini de içerecek ve bu tehditleri azaltmaya yönelik siber güvenlik önlemlerine ve önerilerine odaklanacaktır.
