2015 tarihli ABD Siber Güvenlik ve Bilgi Paylaşımı Yasası (CISA), federal hükümetin kaotik bir kapanması ortasında yer almadan veya uzatma yapılmadan, siber profesyonelleri yasal limboda bıraktı ve küresel işbirliğini tehdit zekası üzerinde durma riski altında tuttu.
Kapanma, gece geç saatlerde ABD hükümetini birkaç hafta daha finanse edecek olan sürekli bir karar almaya çalıştıktan sonra 1 Ekim’de gece yarısı vuruşunda yürürlüğe girdi.
Devam eden karar, politikacılara önerilen değişimini, altyapı ve hükümetin refahı (WIMWIG) Yasası için yaygın bilgi yönetimi için yeterli zaman vermek için CISA 2015’e bir uzatma içerecekti.
WIMWIG mevzuatı, CISA 2015’in yerini alacak şekilde tasarlanmıştır – aynı kısaltmayı alan siber güvenlik ve altyapı güvenlik ajansı ile karıştırılmamalıdır.
Computer Weekly tarafından daha önce bildirildiği gibi, Wimwig Eylül başında House İç Güvenlik Komitesi’nde ilerledi. Bununla birlikte, yaklaşmakta olan kapanmaya kadar birkaç hafta ve hala çözülecek siyasi farklılıklar, zaman içinde tüzük kitaplarına almak her zaman uzun bir düzen olacaktı.
Bununla birlikte, bir uç nokta ve bulut iş yükü güvenlik uzmanı Tanium Federal’in yönetici müşteri danışmanı Kyle Dewar, Amerika’nın siyasi bölünmesinin her iki tarafındaki politikacıların onu genişletme veya değiştirme ihtiyacı üzerinde anlaştıklarına dair olumlu işaretler olduğunu söyledi.
“Bir sorunun yasama eylemleri arasındaki yan hareketiyle ne kadar önemli olduğunu söyleyebilirsiniz” dedi. “Aciliyet hakkında beni etkileyen şey, CISA 2015’i devam eden çözünürlük seçeneklerinde genişletme hükmünü içermesiydi.
“Bu, siyasi manzara üzerinde bunun önemli olduğunu kabul ediyor, ancak anlaşmazlık olsa da…. Önemli olmasaydı, sadece geçmesine izin vereceklerdi. Bana göre CISA 2015’i genişletmenin önemini gösteriyor.”
Şu anda siber şirket Halcyon’un fidye yazılımı araştırma merkezinde kıdemli başkan yardımcısı olarak çalışan eski bir FBI siber lideri Cynthia Kaiser, CISA 2015’in yenilenmesinin – isim değişikliğine bakılmaksızın – Amerikan hükümetini yeniden açmak için gelecekteki herhangi bir faturanın bir parçası olacağını umduğunu söyledi.
Yetkili, Kongre’nin, yasaların sorumluluğunu ve ayrıcalık korumalarını açıklığa kavuşturmaktan, verileri himaye altında paylaşılabilecek bireylerin sivil özgürlüklerini daha iyi korumaya kadar daha sağduyu düzenlemeleri yapmak için ek adımlar atabileceğinden, gecikmenin tersi bile olabileceğini söyledi.
Kaiser ayrıca, federal ajansların yasalar uyarınca hükümete bildirilen bilgileri alma ve işlemden sorumlu olduğu daha fazla netliğe ihtiyaç duyulduğunu söyledi.
“CISA 2015’in elde ettiği ve son on yılda kesinlikle sahip olduğu ruhunu gözden kaçırmamamız zorunludur: [the US’] Genel güvenlik duruşu ve en savunmasızımızı potansiyel olarak yıkıcı saldırılardan korumak ”dedi.
Acil etkiler
Bununla birlikte, CISA 2015’in şimdilik daha fazla olmadığı gerçeği devam ediyor ve güvenlik uzmanları, siber beceri ve eğitim şirketi Nukudo’daki Genel Müdür ve CISO James Faxon’a göre önümüzdeki 72 saat içinde yokluğunu fark etmeye başlayacak.
Tutulan yasanın temel bir hükmü sorumluluk korumasıydı, yani kamu hizmeti çıkarları için tehdit verilerini ve istihbaratını paylaşan özel sektör kuruluşları, kurban gibi birisinin nesne gibi yasal işlemlerle karşılaşma korkusu olmadan bunu yapabilir.
Bu korumaların bir gecede buharlaşmasıyla Faxon, güvenlik liderlerinin kuruluşların ne paylaştıkları konusunda belirgin şekilde daha temkinli olduklarını görebileceklerini ve bu da etkili olay tepkisinin önünde engeller yaratacağını söyledi.
“[This] bir şirketin farkında olduğu koşullar yaratabilir [an] Düşman’ın kritik sistemlerden yararlanma girişimi, ancak sorumluluk koruması eksikliği nedeniyle bilgileri başkalarıyla paylaşmakta tereddüt ediyor ”dedi.
Faxon, bir hükümetin kapanmasının ek baskısının, devlet kurumunun özel sektöre dökülecek siber olaylara verdiği yanıtlarda hız ve koordinasyonu zorlayacağını söyledi.
“Federal ekipler Intel’i doğrulamak ve yeniden dağıtmak için daha yavaş olabilir, bu nedenle şirketler tehdit bilgilerinin hareket ettirilmesini sağlamak için ISAC’lara, Isaos’a ve satıcı platformlarına daha fazla dayanacaklar” dedi. “Ancak tüm şirketler ISAC’lara veya Isaos’a katılmıyor ve sonuç olarak, bir saldırı stratejisi yürütmek için daha fazla zaman vererek yanıt vermek için daha yavaş olabilir.”
Dewar, hükümet ve özel sektör arasındaki işbirliğinde bir etki görmeyi beklediğini söyledi.
“Vahşi doğada bir şey olursa, açık kaynaklardan gelen kırılganlığı yutabiliriz, ancak bu verileri CISA’nın duyurularıyla da karşılaştırabiliriz. Bu korelasyonun bozulacağı. Tamamen ortadan kalkacağını sanmıyorum, sadece farklı olacak” dedi.
“Bu güvenilir bir kaynağa sahip olduğunuzda kesinlikle daha uygun ve CISA çok iyi iş çıkaran inanılmaz bir organizasyon, bu yüzden doğrulayabildikleri zaman gerçekten yararlı. Bu çok fazla kilo taşıyor.”
E -posta güvenlik lideri Mimecast CEO’su Marc Van Zadelhoff benzer endişeleri dile getirdi. “CISA 2015’in korumaları olmadan, birçok şirket kritik tehdit istihbaratını paylaşmaktan çekinecek” dedi.
“Bu, Cisos’u kontrollerinin ötesindeki saldırılar için haksız bir şekilde omuzda suçlamayı bırakabilir. Resepsiyondaki birisinin gerçek bir ordunun bir binayı fırlatmasını engellemesini beklemezdik, bu yüzden onu güvence altına alan kişinin neden ulus devlet saldırganlarını çevrimiçi olarak durdurabileceğini düşünüyoruz?
Van Zadelhoff ayrıca bilgi paylaşımı için bu riskin ABD sınırlarının ötesine geçtiğini ve aksamaların dünya çapında işletmeleri ve hükümetleri etkileyeceğini belirtti.
“Artan ulus-devlet kampanyaları ortasında, daha yavaş bilgi paylaşımı küresel güveni doğrudan etkileyecektir. Bir endüstri olarak, saldırılara daha yavaş tepkiler, sektörler arasında işbirliğini azaltmış ve rakiplerin yararlanması için daha fazla fırsat bekleyebiliriz. Bu, dünyadaki her organizasyonu ilgilendirmelidir” dedi.
Boşlukları doldurmak
Bununla birlikte, siber topluluğun CISA 2015’in sona ermesinin ortaya koyduğu boşlukları hala doldurabileceği yollar var. Tanium’daki Dewar, Cisa’nın İngiltere’nin kendi Ulusal Siber Güvenlik Merkezi (NCSC), Avrupa Birliği’ndeki Enisa gibi ortak ajanslarına ve devam eden istihbarat kaynakları olarak işaret etti.
“Burada bir fırsat var. [Given] Siber savaşın küresel doğası, NCSC’nin veya diğerlerinin CISA’nın standardına kadar eksik olduğunu ya da eksik olduğunu söylemek kibirli olurdu – hepsi. ”Dedi.
“İlgili tüm ajansların vesileyle yükselmesini ve kaynaklarıyla ellerinden gelenin en iyisini yapmasını beklerdim. Kesinlikle bu bozulma dönemine sahip olmak bir zorluk ama dünyadaki ajansların bu boşluğu aşamayacağından ve dolduramadığından şüphe etmek için herhangi bir nedenim yok.”
Ve Halcyon’dan Kaiser, özel bir sektör siber uygulayıcısı olarak, şimdilik her zamanki gibi iş yapmayı amaçladığını söyledi.
Computer Weekly’ye verdiği demeçte, “Halcyon, şimdilik bilgi paylaşımına devam etmeyi planlıyor, sanki CISA 2015’in korumaları hala yerinde, bir tür yenileme beklentisiyle iyi niyetli ve umarız diğer endüstri ortaklarının da toplu korumayı sağlamak için paylaşım duruşlarına devam edeceğini umuyoruz” dedi.
Kapatma daha geniş siber riski arttırır
CISA 2015’in sona ermesiyle bile, Washington DC’deki daha geniş hükümet kapanması, her yerde siber profesyoneller için bir risk çarpanı olacak, federal hükümetle – nerede bulunurlarsa bulunurlarsa olsunlar – tedarikten yararlanmak istedikleri tehdit aktörlerinin ateşleme hattında.
Siber danışmanlık Procircular’ın baş teknolojisi ve uyum görevlisi Brandon Potter şunları söyledi: “Öngördüğümüz göze çarpan bir risk, ödeme gecikmeleri ve hatta federal ajansların yüklenicileri veya ortakları ile sözleşme askıya alınmasıdır. Dezavantajı, satıcıların bütçelerini azaltması gerekebilir ve genellikle siber güvenlik yatırımlarının kısa vadede azalması anlamına gelebilir.
“Daha büyük mesele, bu üçüncü tarafların genellikle hükümet ortamlarında yüksek erişime sahip olması ve sıklıkla bu daha korunan varlıklara geri kapı mekanının erişimini sağlama aracı olarak hedeflenmesidir.”
ABD içinde özellikle Potter, şimdi ücret ve faydalarını çevreleyen belirsizliği sömüren sahtekarlar tarafından ve ulus devlet aktörleri tarafından hoşnutsuzluklarından yararlanmak için eğilen dolandırıcılar tarafından muhtemel hükümet çalışanlarının muhtemel hedefliliğini de vurguladı.
Yetkili, son on yılda Amerikan demokrasisini zayıflatmak için aktif olarak çalışan Rusya gibi ülkelerden kaynaklanan kritik altyapı ve hükümet organlarını hedefleyen fidye yazılımı saldırılarında bir artış görmeyi beklediğini söyledi.
Potter, “Düşük ve yavaş kalıcılığa sahip uzun bir oyun. Eğer ağda makul bir dayanak bulunan bir ulus devlet tehdit oyuncusu olsaydım, amacım daha derin bir penetrasyona devam etmek ve görev uzun ömürlülüğünü ve başarısını artırmak için birden fazla kalıcılık biçimi oluşturmak olacaktır” dedi.
Daha fazla oy gerekiyor
ABD’de hükümetin kapatılması nadir olmasa da, ülke neredeyse yedi yıldır böyle bir olaydan kaçındı ve son olayı Başkan Trump’ın Aralık 2018’deki ilk yönetimi sırasında gerçekleşti.
En son kapanma, Amerika’nın köklü siyasi ve sosyal sorunlarla mücadele etmek için mücadele ederken ve koridorun her iki tarafındaki politikacılar birbirlerini suçlamak için hızlı bir şekilde ülkenin ulusal söyleminin giderek daha kırılgan doğasını yansıtıyor.
Özellikle değişken bir anlaşmazlık alanı sağlık hizmetleridir, Kongre Demokratları, eski Başkan Obama’nın dönüm noktası Uygun Bakım Yasası kapsamında satın alınan sağlık sigortası için finansman sübvansiyonlarını sürdürme ve Medicaid programında yapılan Medicaid programında, milyonlarca cumhurbaşkanının kendi seçmenlerinin sağladığı Medicaid programına geri dönme konusundaki oylarını belirliyorlar.
Önceki kapanışlar, hükümet programları ve süreçleri kaosa atılan, uçuşlar gecikmeli ve milli parklar kapılarını kilitlemek zorunda kaldı.