ABD, Daha İyi Siber Suç Verilerinin Toplanmasını Gerektiren Yasayı Geçirdi
DOJ ve FBI, Ayrıntılı İstatistikleri Derlemek, Verileri Sıralamak için Taksonomi Geliştirmekle Görevlendirildi.
ABD Başkanı Joe Biden Perşembe günü , iki taraflı bir grup milletvekili tarafından siber suçlarla ilgili veri toplamayı iyileştirmek için önerilen Daha İyi Siber Suç Metrikleri Yasası’nı imzaladı . Yasa, Adalet Bakanlığı ve FBI’ın ayrıntılı siber suç istatistiklerini derlemesini ve bu verileri bağlama oturtup sıralamaya yardımcı olacak bir sınıflandırma geliştirmesini gerektiriyor.
Daha İyi Siber Suç Metrikleri Yasası’ nı indir:
https://www.schatz.senate.gov/imo/media/doc/better_cybercrime_metrics_act.pdf
İki partili yasanın ayrıca kolluk kuvvetlerine ve politika yapıcılara ülkedeki siber suçlarla mücadele için daha fazla araç sağlaması bekleniyor. Tasarı, ABD Senatosu tarafından Aralık 2021’de ve ABD Temsilciler Meclisi tarafından Mart 2022’de kabul edildi.
“Siber saldırıların ne sıklıkta, ne zaman ve nerede gerçekleştiğine dair veri toplayarak, iki taraflı yasa tasarımız Hawaii’deki insanları Honolulu’daki transit ve su sistemlerimize karşı olanlar gibi çevrimiçi suçlardan daha iyi koruyacak, çevrimiçi suç mağdurlarını desteklememize yardımcı olacak ve bize daha fazlasını sağlayacaktır. bunları işleyen suçluların peşine düşmek için araçlar,” diyor yasayı yazan D-HI Senatör Brian Schatz .
Daha İyi Siber Suç Metrikleri Yasası
Yasa, FBI’ın siber suç olaylarını mevcut raporlama akışlarına entegre etmesini zorunlu kılarak kolluk kuvvetlerine ABD’deki çevrimiçi suçların daha net bir resmini sunacak.
Schatz, “Siber suçlular savunmasız toplulukları hedef almaya devam ettikçe, bu veriler yasa koyucuların siber suç dalgasını azaltmak, Amerikalıları güvende tutmak ve bu suçluları adalete teslim etmek için politika değişiklikleri konusunda bilinçli bir dava oluşturmalarına yardımcı olacak” diyor.
Mevzuatın eş sponsorlarından ABD Temsilcisi Abigail Spanberger , Daha İyi Siber Suç Metrikleri Yasası’nın federal hükümetin siber suçları izleme, ölçme, analiz etme ve kovuşturma şeklini iyileştireceğini söylüyor.
“Bir yıl önce bu hafta, Fidye yazılımı saldırısının Koloni Boru Hattı üzerindeki zararlı etkilerini gördük. Bir anda, Amerikan halkı siber suçların – şu anda Amerika’da en yaygın suç olan – kritik altyapının bütünlüğünü tehlikeye atabileceğini gördü. eski bir CIA ajanı ve eski federal ajan olan Spanberger, diyor.
Siber suçlular, savunmasız kişilere ve ağlara karşı saldırı yöntemlerini giderek daha fazla uyarlarken, Amerika Birleşik Devletleri siber suç sınıflandırma sistemimizi geliştirmeli. Aksi takdirde, Amerikan ailelerinin, evlerinin, işletmelerin ve devlet kurumlarının güvenliğini ve mahremiyetini riske atıyoruz” diye ekliyor.
Schatz, Daha İyi Siber Suç Metrikleri Yasası’nın şunları yapacağını söylüyor:
- FBI’ın, diğer mülkiyet suçu türlerinde olduğu gibi, siber suç ve siber etkin suç kategorilerine ilişkin ölçümleri raporlamasını zorunlu kılmak;
- Yerel ve federal kolluk kuvvetlerini kendi yetki alanlarındaki siber suç olaylarını FBI’a bildirmeye teşvik edin;
- Federal, eyalet, yerel ve kabile paydaşları, kriminologlar ve iş dünyası liderleriyle istişare ederek siber suç olayları için bir sınıflandırma oluşturmak üzere Ulusal Bilim Akademilerinde bir araştırmaya yetki verin;
- Adalet Bakanlığı’ndaki Adalet İstatistikleri Bürosu ve Sayım Bürosu’nun, yıllık Ulusal Suç Mağduriyeti Anketinin bir parçası olarak siber suçlar ve siber etkin suçlarla ilgili soruları dahil etmesini zorunlu kılın.
Güvenlik danışmanlığı NCC Group’ta kıdemli başkan yardımcısı ve küresel araştırma başkanı Jennifer Fernick, bu mevzuatın etkisinin tamamen taksonominin kendisinin kullanışlılığına bağlı olduğunu söylüyor.
George Mason Üniversitesi’nde bir Ulusal Güvenlik Enstitüsü misafir teknoloji uzmanı olan Fernick, Bilgi Güvenliği Medya Grubu’na, “Bu sınıflandırmanın yazarlarının, siber suçla ilgili hangi veri noktalarının bu suçların gelecekte önlenmesi için anlamlı müdahaleyi mümkün kılacağını anlamlı bir şekilde yanıtlaması gerekiyor.” .
“Örneğin, insan yargısına saldıran veya iş süreçlerindeki son vakaları istismar eden bilgisayarla ilgili suçları, bir kuruluşun BT altyapısına saldıran suçlular tarafından kullanılabilecek belirli donanım veya yazılım kusurları yoluyla etkinleştirilen suçlardan asgari olarak ayırt etmek önemlidir. İkinci durumda, özel yazılım veya donanım bileşenlerini, hatta belirli güvenlik açıklarını veya CVE’leri tanımlamak, saldırının alt tabakası olarak hizmet vermek ve kuruluşları güçlendirmeden en çok nerelerde yararlanacakları konusunda bilgilendirmeye yardımcı olmak için özellikle değerli olacaktır. onların siber güvenlik savunmaları,” diyor Fernick.
Ulusal Polis Örgütleri Birliği’nin yönetici direktörü Bill Johnson, eyalet ve yerel kolluk kuvvetlerinin bu tür suçları önleme, soruşturma ve bunlara yanıt verme kapasitesini desteklemek ve geliştirmek için siber suçlara ilişkin sağlam verilerin gerekli olduğunu söylüyor.
“Daha İyi Siber Suç Metrikleri Yasası’nın yürürlüğe girmesine kadar, siber suçları izlemek için standartlaştırılmış metrikler yoktu, bu da kolluk kuvvetlerinin ülke çapındaki etkisini tam olarak anlama kabiliyetini engelledi. Bu standartlaştırılmış metrikler yürürlükteyken, devlet ve devlet için daha kolay olacak. yerel kolluk kuvvetlerinin siber suç olaylarıyla ilgili verileri toplaması ve raporlaması, bu suçların daha iyi soruşturulmasına ve kovuşturulmasına yol açıyor” diyor Johnson.
Ayrıca, ABD Hükümeti Hesap Verebilirlik Ofisi başkanı olan Genel Denetçi, bu yasanın yürürlüğe girdiği tarihten itibaren 180 gün içinde Kongre’ye bir rapor sunmaya yönlendirilir.
Rapor, Amerika Birleşik Devletleri’ndeki siber suçlar ve siber destekli suçlar için raporlama mekanizmalarının etkinliğini ve siber suçlar ve siber destekli suçlar ile diğer suç verileri türleri arasındaki verilerin raporlanmasındaki farklılıkları değerlendirecektir.
“Kritik yazılım ve sistemlerdeki güvenlik açıklarından tehdit aktörleri tarafından yararlanmaya devam edecek. Siber saldırıları önlemenin en güçlü yolu, hem yazılımların güvenliğini geliştirerek hem de ilk etapta geliştirildiği gibi sistemlerin güvenliğini artırmaktır. ayrıca üçüncü taraf güvenlik denetimleri gibi müdahaleler ve kuruluşların güvenlik risklerini tehdit aktörleri tarafından istismar edilmeden önce belirlemelerine ve düzeltmelerine yardımcı olmak için güvenlik kusuru tespit araçlarının kullanılması yoluyla,” diyor Fernick ISMG’ye.
Arka fon
Mart 2022’de, ABD Meclisi’nin ezici bir çoğunlukla iki partili çoğunluğu yasayı geçirmek için oy kullandı. Spanberger’in mevzuatının ortak sponsoru Temsilciler Blake Moore, Andrew Garbarino, Sheila Jackson Lee, Brian Fitzpatrick, Ed Case, David Trone, Kweisi Mfume ve Josh Gottheimer ile Delege Eleanor Holmes Norton.
Daha İyi Siber Suç Metrikleri Yasası’nın ABD Senatosu sürümü, Senatör Brian Schatz tarafından yönetiliyor ve Sens. Thom Tillis, John Cornyn ve Richard Blumenthal tarafından ortak sponsorluk yapılıyor.
Kuantum Bilişim Tehdidiyle Mücadele İçin İkinci Yasa Tasarısı İmzalandı
Siber suçla mücadele tasarısına ek olarak, Çarşamba günkü ayrı bir gelişmede Biden, siber casuslukla ilgili artan endişeyi de ele aldı ve devlet kurumlarının kuantum bilgisayarların ABD ulusal siber güvenliğine yönelik risklerini azaltacak önlemleri uygulamasını gerektiren bir ulusal güvenlik mutabakatı imzaladı.
Ulusal Güvenlik Ajansı direktörü ve Amerika Birleşik Devletleri Siber Komutanlığı Komutanı General Paul M. Nakasone, “Kriptanalitik olarak ilgili bir kuantum bilgisayar, sivil ve askeri iletişimi tehlikeye atabilir ve kritik altyapı için denetim ve kontrol sistemlerini baltalayabilir” diyor. “Bu kuantum bilişim tehdidine karşı bir numaralı savunma, en önemli sistemlerimizde kuantuma dirençli kriptografi uygulamaktır.”
Siber güvenlik firması KnowBe4’ün veriye dayalı savunma savunucusu Roger Grimes, ISMG’ye şunları söylüyor: “Bu, ABD’yi yeterince yetenekli kuantum bilgisayarlardan kaynaklanan tehditlere hazırlamak için büyük, proaktif ve ileri bir adım. Kuantum bilgisayar tehdidi gerçekleşecek, bunun er ya da geç olduğunu hepimiz biliyoruz.”
“Çoğu kuantum uzmanı, kuantum bilgisayarların bugünün kriptografisinin çoğunu 10 yıl veya daha kısa bir sürede kıracağını tahmin ediyor. Beş yıl veya daha kısa bir süre içinde gerçekleşirse kimsenin şok olacağını düşünmüyorum. Şahsen, bence sadece birkaçından bahsediyoruz. Soru şu ki, biz ve dünyanın geri kalanı hazır olacak mı … ve kuantum kriptografik kırılma gerçekleşmeden önce kuantum dirençli kriptografi ve sistemlere sahip olacak mıyız? sistemlere kuantum dirençli korumalar.”
Metnin aslına ulaşmak için:
https://www.govinfosecurity.com/us-passes-law-requiring-better-cybercrime-data-collection-a-19028