ABD’nin Almanya’nın Saldırı Tespit Talimatına Uyması Gerekiyor


YORUM

Amerika Birleşik Devletleri, kritik altyapısına, devlet kurumlarına ve özel sektör şirketlerine yönelik giderek artan bir siber saldırı tehdidiyle karşı karşıyadır.

Bu saldırılar, hassas bilgilerin çalınmasından temel hizmetlerin kesintiye uğramasına kadar ciddi sonuçlara yol açabilir. Bu tehditlerle etkili bir şekilde mücadele etmek için ABD’nin, Almanya’nın siber güvenliğe yönelik yaklaşımına benzer kapsamlı ve proaktif bir yaklaşım benimsemesi gerekiyor. IT-SiG 2.0 zorunluluğu.

Şu anda neredeyiz ve Atlantik’in bu yakasında benzer bir yetkiyi benimsemek için doğru yolda mıyız?

IT-SiG Yaklaşımının ABD’nin Mevcut Yetenekleriyle Karşılaştırılması

IT-SiG 2.0 talimatının temel özelliklerinden biri, gerçek zamanlı saldırı tespiti ve müdahalesine vurgu yapmasıdır. Bu yaklaşım, tüm siber saldırıları önlemenin imkansız olduğunu kabul eder ve başarılı saldırıların etkilerini hızlı bir şekilde tespit edip hafifletmeye odaklanır. Bu azaltım, izinsiz giriş tespit sistemleri, güvenlik bilgileri ve olay yönetimi (SIEM) sistemleri ve potansiyel tehditleri neredeyse gerçek anlamda algılayabilen ve bunlara yanıt verebilen güvenlik orkestrasyonu, otomasyon ve yanıt (SOAR) sistemleri gibi gelişmiş güvenlik teknolojileri aracılığıyla sağlanır. zaman.

Bunun tersine, ABD geleneksel olarak güvenlik açıklarını yamamaya ve saldırılara yanıt vermeye güveniyor sonrasında bunlar meydana geldi ve ideal olarak çözüldü. Bu yaklaşım, bireysel saldırıların etkilerini etkili bir şekilde azaltabilse de, hızla gelişen siber tehdit ortamına ayak uydurmak için daha fazlasına ihtiyaç vardır. ABD’nin, potansiyel tehditlerin önünde kalmak için gerçek zamanlı saldırı tespitini ve yanıtını vurgulayan IT-SiG 2.0 talimatı gibi daha proaktif bir yaklaşıma ihtiyacı vardı.

Bu Stratejide Görünürlük Önemlidir

IT-SiG 2.0 talimatının bir diğer kritik yönü, kuruluşların siber güvenlik duruşuna ilişkin görünürlüğü artırmaya odaklanmasıdır. Görünürlük, bir kuruluşun sistemlerindeki ve ağlarındaki güvenlik açıklarının ve zayıflıkların belirlenmesine yardımcı olan düzenli güvenlik değerlendirmeleri ve sızma testleri yoluyla sağlanır. IT-SiG 2.0 yetkisi, bir kuruluşun siber güvenlik duruşunu kapsamlı bir şekilde anlayarak, kuruluşları sorunları tanımlamaya ve bunları düzeltmek için adımlar atmaya teşvik ederek genel güvenliği artırır.

Amerika Birleşik Devletleri, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CYS) katılımıyla federal kurumların siber güvenlik duruşlarının görünürlüğünü artırmaya yönelik adımlar attı. Bağlayıcı Operasyonel Direktif 23-01 Ekim 2022’de. Ancak bu direktif yalnızca federal kurumlar için geçerlidir, özel sektör şirketleri için geçerli değildir; Pek çok kuruluş, siber güvenlik duruşları konusunda federal kurumlarla aynı düzeyde görünürlüğe sahip olmayabilir.

Buna göre Devlet Adamı Araştırma Bölümü2020 mali yılında Amerika Birleşik Devletleri’ndeki federal kurumların siber güvenlik olayı raporlarının sayısı 30.000’in üzerindeydi; bu da bir önceki yıla göre yaklaşık %8 artış gösterdi.

Siber tehditlerle etkili bir şekilde mücadele etmek için yalnızca federal kurumların değil, tüm kuruluşların siber güvenlik duruşlarına ilişkin gerekli görünürlüğe sahip olması önemlidir. Bu nedenle ABD, IT-SiG 2.0 direktifi gibi 23-01 Direktifinin kapsamını özel sektör şirketlerini de kapsayacak şekilde genişletmeyi düşünmelidir. Bu genişleme, tüm kuruluşların siber güvenlik korumalarına ilişkin görünürlüğe sahip olmasını sağlayacaktır.

ABD’deki Son Adımlar

Daha parlak bir haber olarak, IT-SiG 2.0’a benzer daha etkili bir ulusal siber güvenlik stratejisine doğru yola çıkıyor olabiliriz. Mart ayında Biden yönetimi kararını açıkladı. Ulusal Siber Güvenlik Stratejisi. Planın vurguladığı noktalar arasında kritik altyapının savunulması yer alıyor; siber suçluların kurumlara, kuruluşlara ve bireylere saldırma yeteneğini engellemek; Piyasa güçlerini daha geniş güvenlik ve dayanıklılığa giden yolu yönlendirmeye teşvik etmek; ve kötü aktörlerin önünde kalmak için özel sektör ile kamu sektörü arasındaki uluslararası işbirliğinin teşvik edilmesi.

Görünüşe göre plan, kullanılacak siber güvenlik araçlarına daha az vurgu yapıyor ve bu araçların doğru bir şekilde benimsenmesini ve kullanılmasını sağlamanın yollarını daha çok vurguluyor ve karmaşık iş dünyası ve hükümet işlerindeki zayıf bağlantıları destekliyor. Beyaz Saray bu planı hazırlarken, yükün önemli bir kısmı siber tehdit dalgalarına karşı en iyi şekilde mücadele edebilecek olanların, yani hükümetin yanı sıra iş dünyasının omuzlarına düşecek. Küçük işletmelerin ve bireylerin daha büyük kuruluşlar tarafından uygulamaya konan süreçlerden yararlanabilmesiyle, siber güvenliğin “toplum sözleşmesi”nin yeniden tanımlanmasının peşinde oldukları görülüyor.

Bu planı benimseyen ve onunla birlikte çalışan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ağustos ayında kendi raporunu yayınladı. Siber Güvenlik Stratejik Planı 2024’ten 2026’ya kadar olan mali yıllar için.” [the cybersecurity plan],” Siber Güvenlikten Sorumlu Yönetici Direktör Yardımcısı Eric Goldstein, CISA web sitesinde yazdı.

CISA’nın planı IT-SiG 2.0 ile nasıl karşılaştırılıyor? Eğer ana itici noktalar olarak gerçek zamanlı saldırı tespiti ve görünürlüğü temel alıyorsak, o zaman CISA’nın planı en azından konsept olarak doğrudan örtüşüyor. CISA’nın planı üç ana hedefin ana hatlarını çiziyor: acil tehditleri ele almak, araziyi güçlendirmek ve güvenliği geniş ölçekte artırmak.

Bu nedenle, güvenlik açıklarının görünürlüğü, hızlı gerçek zamanlı yanıtlar ve yararlanılabilecek zayıflıkların proaktif olarak azaltılması birincil odak noktasıdır. Bu hala plan aşamasında olsa da CISA, IT-SiG 2.0’ın takip ettiği aynı kilit noktalara odaklanmış gibi görünüyor.

Daha Güvenli Bir Geleceğe Bakıyoruz

Statista’nın Araştırma Departmanı şunu buldu: 2022’nin ilk yarısındaABD’de veri ihlali vakalarının sayısı 817’ye ulaştı. Veri ihlalleri, veri sızıntısı ve verilerin açığa çıkması da dahil olmak üzere bu veri ihlallerinden 53 milyondan fazla kişi etkilendi.

ABD giderek artan bir siber saldırı tehdidiyle karşı karşıya kritik altyapı, devlet kurumları ve özel sektör şirketleri. Bu tehditlerle etkili bir şekilde mücadele etmek için ABD’nin, Almanya’nın IT-SiG 2.0 yetkisiyle benimsediği yaklaşıma benzer, kapsamlı ve zorunlu bir siber güvenlik yaklaşımı benimsemesi gerekiyor. Bu yaklaşım, gerçek zamanlı saldırı tespitini ve yanıtını zorlar, kuruluşların siber güvenlik yaklaşımının görünürlüğünü artırır ve daha güvenli bir dijital dünyaya sağlam bir başlangıç ​​sunar.

Sosyal sözleşmedeki değişim herkesin elinden geleni yapmasını gerektirdiğinden, hem devlet kurumları hem de işletmeler tarafından yapılması gereken işler var; ancak bu ilk adımları atarak ABD, tüm şirketler için genel siber güvenlik duruşunu iyileştirebilir ve daha iyi koruma sağlayabilir. Potansiyel tehditlere karşı dijital varlıklar.





Source link