ABD hükümetinin Çin politikası konusundaki önde gelen danışma kuruluna Perşembe günü, Washington'un Çin siber casusluğu ve siber savaş yeteneklerine karşı daha fazla kaynak ayırması ve Microsoft ve Google gibi şirketlerin çabada daha aktif bir rol oynamasını sağlaması gerektiği söylendi.
Harvard'ın Belfer Bilim ve Uluslararası İlişkiler Merkezi'nden Winnona DeSombre'nin de aralarında bulunduğu tanıklar, Çin'in Amerika'nın serbest piyasa sistemini sömürme kabiliyeti ve ağ hack'lerine yavaş yanıt verme konusundaki ifadelerinde, ABD hükümetinin Çin'in hack'lenmesine karşı önlemleri bu şekilde desteklemesi gerektiği konusunda uyardı. eski Sovyetler Birliği'ne karşı uzay yarışı.
Bu, uluslararası havacılık uzmanlarını ABD uzay görevlerinde çalışmak üzere çekmek için 1958'de kabul edilen Ulusal Savunma Eğitim Yasasına benzer şekilde siber güvenlik uzmanları için vize kotalarının genişletilmesini gerektirecektir.
Bu çaba, aynı zamanda, yerel yarı iletken üretimi için daha fazla fon tahsis etmek ve kötü amaçlı yazılımların tespiti ve ele geçirilmesine yönelik araştırmalar için daha fazla fon tahsis etmek için Kongre'den geçen Çin ile ilgili mevzuatta yapılan değişikliklerden de fayda sağlayacaktır.
Kıdemli araştırma görevlisi Dean Cheng, Ticaret Bakanlığı'nın Varlık Listesi ve Çin askeri bağlantıları olan şirketlere yönelik yaptırımlar da dahil olmak üzere şimdiye kadar alınan önlemlerin, ABD'ye karşı ticari ve askeri olarak kullanılabilecek Amerikan fikri mülkiyetinin çalınmasına karşı yetersiz olduğunu söyledi. Miras Vakfı. ABD, İngiltere, AB ve NATO'nun Çin'i saldırıyı desteklemekle suçlamasının ardından Pekin'in Microsoft Exchange e-posta sunucusuna yönelik hackleme operasyonlarını hızlandırdığını öne süren DeSombre, "Çin artık adının anılıp utandırılmaması umurunda değil" dedi.
Temmuz ayındaki saldırıyı açıklayan Dışişleri Bakanlığı, Çin Devlet Güvenlik Bakanlığı ile çalışan "siber aktörlerin" "çoğunlukla özel sektör kurbanlarına ait binlerce bilgisayar ve ağı ayrım gözetmeksizin tehlikeye atan büyük bir siber casusluk operasyonunun" arkasında olduğunu söyledi. DeSombre, "ABD şu anda Çin'e siber uzayda uzun vadede rakip olacak yeterli siber savunmaya, personele, tedarik zinciri güvenliğine veya uluslararası teknik ve standart liderliğine sahip değil" dedi.
Çin'den ABD'ye yönelik tehdit, her zamankinden daha 'zararlı': FBI şefi ABD-Çin Ekonomik ve Güvenlik İnceleme Komisyonu (USCC) hakkındaki meslektaşlarının sözlerini tekrarlayan açıklamalarda Michael Wessel, mevcut ABD düzenleyici yapısının “güvenliği kârın arkasına koyduğunu” söyledi. ”.
Örnek olarak, bazı ABD telekom servis sağlayıcılarının, bileşenlerin Pekin'in yararlanabileceği güvenlik açıkları içerebileceği endişeleri nedeniyle Varlık Listesinde yer alan Çin'in Huawei Technologies ve düzinelerce yan kuruluşu tarafından üretilen ekipmanı kaldırmaya yönelik uzun süreli çabalarını gösterdi. Wessel, "Hâlâ Çin'e yardım ve yataklık ediyoruz" dedi. "Huawei ile ilgili sorunlar 2000'li yılların başlarında tespit edildi ve daha fazla güvenliğe sahip olabilmek için hala Huawei sistemlerini ağlarımızdan söküp değiştirmek için parayı bulmaya çalışıyoruz." Perşembe günkü duruşmada birden fazla katılımcı, Amerikan serbest girişim sisteminin getirdiği doğal sınırlamalara atıfta bulundu. Başka bir tanık, siber güvenlik danışmanlığı SOS International'ın baş analisti John Chen, "Amerika Birleşik Devletleri serbest bir piyasada faaliyet gösteriyor ve bu nedenle [onun] hükümetinin Çin hükümetinin sahip olabileceğinden çok daha sınırlı bir kaldıracı var" dedi. “Ve bu nedenle, bu serbest piyasada, Amerikan şirketlerinin hissedar çıkarları için kâr peşinde koşmak zorunda olduğu ve Huawei ekipmanı meselesi gibi Amerikan vergi mükellefi üzerinde dışsallıklar yaratabileceği birçok durum var” dedi.
Bir başka USCC komisyon üyesi Aaron Friedberg, Çin'in siber yeteneklerine karşı koymanın kurumsal alanda daha fazla hükümet müdahalesi gerektirebileceğini söyledi. “Bu sorunu gerçekten çözeceksek, oldukça farklı bir şekilde çalışmaya başlamamız gerekecek” dedi. “Bu, muhtemelen hükümet için geçmişte olduğundan daha büyük bir rol içeriyor ve çoğumuzun normalde rahat edeceği bir şey. “Yani, örneğin, şirketlerin savunma tarafında ve hücum tarafında karşılaması gereken savunma gerekliliklerini dayatmak veya oluşturmak” dedi.
DeSombre, tavsiyelerinde özel sektörün federal zorunlu ihlal bildirim yasalarına, kritik altyapıyı yöneten şirketler için tehdit bilgisi paylaşımına ve federal yükleniciler için daha katı yama gereksinimlerine tabi olması gerektiğini söyledi.
bbabo.Net