Senatör Mark Warner tarafından sunulan öneri kabul görürse, ABD’deki şirketler yaşadıkları her siber saldırıyı zorunlu olarak resmi kurumlara bildirmekle yükümlü olacak.
Öncelikle mevcut durumu özetlemekte fayda var. SolarWinds vakası ABD’de pek çok kurum ve yetkili ismi harekete geçirmiş durumda ve aşağıda okuyacaklarınız bu girişimlerin öne çıkanlarından biri. Bugüne kadar pek çok kez siber saldırı yaşayan ABD merkezli kişi ve kurumlar bir saldırı olayıyla karşı karşıya kaldıklarında bunu isteğe bağlı olarak ilgili birimlerle paylaşıyordu. Ancak aynı zamanda Senato İstihbarat Başkanı da olan Senatör Mark Warner’ın önerisi bu durumu kalıcı ve zorunlu hale getirebilir.
WSJ’de yayınlanan habere göre Senatör Warner, bildirim zorunluluğunu ABD Ticaret Odası temsilcilerine sundu ve üyeler bunu ilk etapta destekleyen türde görüş bildirdi. Bu alanda yeni yasalar hazırlamak için çalıştıklarını belirten Warner, siber güvenlik bilgilerini hükümete teslim eden şirketlerin yasal sorumluğunu sınırlandırmanın yanı sıra bu raporların gizli kalacağına dair güvenceler içeren kurallar da açıkladı.
2012’de reddedilen teklif bu kez kabul görebilir
Aslında bu girişimi ilk olarak nitelendirmek pek mümkün değil. Örneğin Senatör Susan Collins’in de aralarında bulunduğu bazı temsilciler, 2012’deki siber güvenlik yasasının bir parçası olarak elektrik hizmetleri gibi kritik altyapılara sahip şirketler için zorunlu bir raporlama önerisinde bulunmuştu. Bu öneri, Cumhuriyetçi senatörlerin ve Ticaret Odası gibi iş dünyası gruplarının baskılarıyla rafa kaldırılmıştı.
Buna karşın Senatör Warner’ın teklifi Ticaret Odası temsilcileri tarafından kabul görmüşe benziyor. Kurumun Kıdemli Başkan Yardımcısı Christopher Roberti, Senatör Warner’ın önerisindeki mevzuatın geniş çaplı olmasının olumlu olduğu yönünde bir açıklama yaptı. Roberti’nin kararındaki etkenlerden biri ise siber güvenliğin giderek daha önemli hale gelmesi ve eninde sonunda bunu yapmak zorunda kalacakları.
Zorunlu bildirimin bu kez onaylanacak olmasına dair bir belirti de her iki partiden temsilcilerin raporlamaya sıcak baktığına dair sinyal vermesi. Bu karar değişikliğinin ardında ise kuşkusuz SolarWinds vakasının yarattığı sıkıntılar bulunuyor.
Warner’ın planı bir erken uyarı sistemi kurmak
WSJ’deki haberde ayrıca Senatör Warner’ın benzer bir öneriyi havacılık olaylarını araştıran Ulusal Ulaşım Güvenliği Kurulu’na sunması da yer alıyor. Bu öneriye göre şirketler, bulut sağlayıcılarının ve federal kanun uygulayıcı yetkililerin gerekli istihbarata gerçek zamanlı olarak erişmesine izin verecek. Warner, bu yöntemle özellikle tedarik zincirlerinde SolarWinds tarzı yeni saldırılar önlenemese bile bir erken uyarı sistemi oluşturulabileceğine inanıyor.