Yeni siber yasa tasarısı, VA’da gölge BT değerlendirmesi gerektiriyor
Tasarı, VA’yı ajansın en kritik sistemlerine ilişkin bağımsız bir siber güvenlik incelemesi almakla görevlendiriyor.
Yeni bir iki partili yasa tasarısı, Gazi İşleri Bakanlığı’nın kritik sistemlerinin bağımsız bir siber güvenlik değerlendirmesi için federal olarak finanse edilen bir araştırma ve geliştirme merkezi ile sözleşme yapmasını gerektirecek.
2022 tarihli VA Siber Güvenliğini Güçlendirme Yasası, VA’nın üç ila 10 yüksek etkili bilgi sistemi değerlendirmesini almasını gerektirecektir. Tasarı, özellikle VA’nın fidye yazılımlarını ve kimlik avını, yabancı tehdit gruplarından gelen saldırıları, kimlik hırsızlığını, tele-çalışma teknolojisinden yararlanan saldırıları ve daha fazlasını önleme yeteneğinin ayrıntılı bir analizini gerektiriyor.
VA Siber Güvenliğini Güçlendirme Yasası incelemek için tıklayınız.
Ayrıca tasarı, gölge BT sistemlerinin, uygulamalarının, hizmetlerinin ve cihazlarının çalışanlar ve yükleniciler tarafından kullanımının değerlendirilmesini gerektiriyor.
Temsilciler Meclisi Gazi İşleri Komitesi’nin teknoloji modernizasyonu paneli başkanı Rep. Frank Mrvan (D-Ind.), “VA yetkililerine göre, 2020’de ne yazık ki 46.000 gazi, bilgisayar korsanları VA’nın bilgisayar sistemlerini ihlal ettikten sonra kişisel bilgilerini tehlikeye attı,” dedi. Bir deyim. “Bu mevzuat, VA’ya yeni ve ortaya çıkan siber güvenlik tehditlerine karşı etkili bir şekilde koruma sağlamak ve gazilerimizin kişisel bilgilerini korumak için ihtiyaç duyduğu araçları vermek için bizi doğru yöne taşıyacak.”
Temsilci Susie Lee (D-Nev.), VA’nın milyarlarca dolarlık BT bütçesine rağmen, ajansın “siber güvenliğe diğer kurumların çoğundan daha az harcama yaptığını ve gazilerin hassas bilgilerini siber suçlara karşı savunmasız bıraktığını” kaydetti. VA’nın siber güvenliği ve gazilerin bilgilerini korur.”
Tasarıya göre, VA sekreteri, değerlendirmenin tamamlanmasından sonraki 120 gün içinde Kongre’ye bir rapor ve iyileştirme planı sunacak. Devlet Hesap Verebilirlik Ofisi, herhangi bir siber güvenlik zayıflığını düzeltmek için VA’nın maliyet tahminlerini ve zaman çizelgelerini değerlendirmekten sorumlu olacaktır.
Tasarı ayrıca Temsilciler Nancy Mace (RS.C.) ve Andrew Garbarino (RN.Y.) tarafından da destekleniyor. Tasarının Senato versiyonu Sens. Jacky Rosen (D-Nev.) ve Marsha Blackburn (R-Tenn.) tarafından sunuldu.
Metnin aslına ulaşmak için:
https://fcw.com/security/2022/03/new-cyber-bill-calls-shadow-it-assessment-va/363837/