ABD gerçekten kritik altyapının siber dayanıklılığını geliştirmek istiyor


Dalış Özeti:

  • Biden yönetimi, son aylarda önemli tehdit faaliyetlerinin hedefi olan sağlık ve su sektörleri de dahil olmak üzere önemli kritik altyapı sektörlerinde siber dayanıklılığı artırmak için agresif eylemler başlatmayı planlıyor. Salı günü Ulusal Siber Direktör Ofisi tarafından yayınlanan rapor.
  • ABD, istihbarat paylaşımı akışını hızlandırmak ve özel sektörle daha yakın işbirliğini kolaylaştırmak istiyor. Yönetim aynı zamanda tehdit faaliyetlerini proaktif olarak bozma ve kötü niyetli aktörleri ortadan kaldırma yeteneğini de geliştirmeyi planlıyor.
  • Ulusal Siber Direktör Harry Coker Jr. yaptığı açıklamada, “Ülkemizin siber güvenliğinde köklü bir dönüşümün ortasındayız” dedi. “Güvenli, müreffeh ve eşitlikçi bir dijital gelecek için olumlu bir vizyon gerçekleştirme konusunda ilerleme kaydettik, ancak karşılaştığımız tehditler hâlâ göz korkutucu.”

Dalış Bilgisi:

Salı günü siber güvenlik topluluğunun San Francisco’daki yıllık RSA Konferansında toplanması sırasında yayınlanan rapor, geçen Mart ayında ulusal siber güvenlik stratejisinin başlatılmasından bu yana ülkenin siber güvenlik duruşundaki önemli gelişmelere dikkat çekti.

Raporda, Çin’e bağlı bir tehdit grubu olan Volt Typhoon’un, Asya Pasifik bölgesindeki potansiyel askeri harekattan saptırmak amacıyla yıkıcı siber saldırılar için ABD’nin kritik altyapı sağlayıcılarını aktif olarak hedef alan önemli bir tehdidin bulunduğu belirtildi.

Raporda, fidye yazılımı gruplarının ABD kuruluşlarına karşı ikili ve üçlü gasp faaliyetlerini de artırdığı belirtildi.

ABD’nin siber güvenlik duruşuna ilişkin inceleme resmi olarak geldi yönetimin siber uygulama planına ilişkin bir güncelleme yayınladı.

ABD’nin, ülkenin kritik altyapısının çoğuna sahip olan ve işleten özel sektör ortaklarının dayanıklılığını güçlendirmeye yardımcı olmak için hâlâ ek çalışmalara ihtiyacı var. Endişeler arasında, hem hükümette hem de kritik altyapı sektörlerinde, karmaşık saldırılara karşı savunmasız olma açısından eskimiş teknolojinin kullanılmasına ilişkin risklerin artması yer alıyor.

Siber ve Güvenlik Merkezi kıdemli direktörü Mark Montgomery, “Duruş raporu, hükümetin, iş dünyasının ve kamu hizmetlerinin bulut hizmet sağlayıcılarına devam eden geçişini hem olumlu bir adım hem de güvenlik cephesinde ayrıntılara daha fazla dikkat gerektiren bir adım olarak defalarca vurguluyor” dedi. Demokrasileri Savunma Vakfı’nda Teknoloji Yeniliği.

Yönetim, özel sektör ortaklarının dayanıklılığını artırmak için adımlar atıyor; ABD Siber Güven Markası Güvenli teknoloji ürünlerini ve Siber Güvenlik ve Altyapı Güvenliği Ajansı aracılığıyla güvenli yazılım geliştirmeye yönelik sektör taahhüdünü vurgulamak için tasarlanan program.

Ancak analistler, yönetimin ilerleyen süreçte özel sektörden gerçek anlamda tam bir işbirliği elde edip edemeyeceğine dair soruları gündeme getirdi.

Gartner’ın seçkin Başkan Yardımcısı analisti Katell Thielemann, “Siber güvensizliğe karşı savaşta ilerleme kaydetmek için Beyaz Saray’ın devreye girmesi ve uyum sağlaması gerekecek” dedi. “Şu anda özel sektör her köşeden gelen yeni talimat yağmurunu hissediyor.”



Source link