Siber Güvenlik ve Altyapı Güvenliği Dairesi, Cuma günü acil tehditlere yanıt vermeye daha aktif bir şekilde odaklanma planlarının ana hatlarını çizdi. 2024-2026 mali stratejik planıaynı zamanda teknoloji sektörünü tasarım gereği güvenli geliştirme yöntemlerini benimsemeye zorlamayı da gerektirir.
Üç yıllık plan, Biden yönetiminin açıklanmasından sadece haftalar sonra geliyor. uygulama planı ulusal siber güvenlik stratejisi için Beyaz Saray planı, suç ve ulus-devlet tehdit faaliyetlerindeki artışa karşı ABD altyapısını güvence altına alma vizyonunu detaylandırıyor.
CISA’nın yönetici yardımcısı Eric Goldstein, “Bağlantılı teknolojilerin hayatımızın, işletmelerimizin, topluluklarımızın, ailelerimizin her yönünü desteklediğini ve genellikle her zamankinden daha bağlantılı, üretken ve verimli olmamızı sağlayacak şekilde desteklediğini biliyoruz” diye yazdı. içinde blog yazısı Cuma günü yayınlandı. “Ancak kötü niyetli siber aktörler de bu bağımlılığın farkındalar ve sürekli olarak finansal veya stratejik kazanç elde etmek için bundan yararlanmaya çalışıyorlar.”
CISA planı üç hedef etrafında döner:
- Acil tehditleri ele alın: Siber saldırılara karşı daha fazla görünürlük elde etmek, bu kampanyaları bozmak ve düşmanları tahliye etmek için iş ortaklarıyla birlikte çalışın.
- Araziyi sağlamlaştırın: Eyleme dönüştürülebilir rehberlik kullanarak güçlü güvenlik uygulamalarını benimsemek ve dayanıklılığı artırmak için önlemleri destekleyin. Kritik altyapı da dahil olmak üzere potansiyel hedefleri sağlamlaştırmak için kaydedilen ilerlemeyi değerlendirin.
- Geniş ölçekte güvenliği destekleyin: Yaşam döngüsü boyunca ürünlere entegre edilmiş güvenliğin geliştirilmesi de dahil olmak üzere, sektörü güvenliği bir öncelik haline getirmeye zorlayın. Ürünlerin güvenli varsayılanlarla gönderilmesi gerekir ve teknoloji şirketleri, ürünlerinin devam eden güvenliği konusunda şeffaf olmalıdır.
Plan, Biden yönetiminin planlarını takip ediyor ve üzerine inşa ediyor. ulusal siber güvenlik stratejisiMart ayında yayınlanan ilişkin uzun vadeli bir vizyon sunmaktadır. ABD’nin suç ve ulus-devlet tehdidi faaliyetlerindeki artışa karşı ulusun altyapısını nasıl güvence altına almayı planladığı.
CISA, tasarım gereği güvenlik ilkeleri ve tehdit bilgilerinin paylaşımında daha fazla şeffaflık da dahil olmak üzere sektörün kilit alanları satın almasını sağlamak için özel sektör paydaşları, kritik altyapı sağlayıcıları ve diğerleriyle yakın işbirliği içinde çalışıyor.
Yetkililer, gelişen tehditler karşısında stratejik önceliklerini sürekli olarak ayarlama çabalarından dolayı CISA’yı övdü.
Foundation for Defence of Democracies’de Siber ve Teknoloji İnovasyonu Merkezi’nin kıdemli direktörü Mark Montgomery, “CISA, stratejisini neredeyse her yıl güncelliyor ve ayarlıyor – tam da gelişmekte olan bir teknoloji alanında ihtiyaç duyulan şey”.
Ancak Montgomery, CISA’nın bilgi güvenliği konularını ele almak için diğer federal kurumların ne yapması gerektiğini söyleyememesiyle ilgili endişelerini dile getirdi.
R Street Institute siber güvenlik ve yeni ortaya çıkan tehditler direktörü Brandon Pugh, CISA stratejisini yapay zeka gibi yeni teknolojileri ele almaya odakladığı için övdü ve bunun siber savunma üzerinde yararlı bir etkisi olabileceğini, ancak yanlış ellerde ciddi bir risk oluşturduğunu söyledi.
Pugh ayrıca, CISA’nın birçok paydaşın masaya getirebileceği sınırlı miktardaki kaynakları en üst düzeye çıkarmaya yaptığı vurguya da değindi.
Pugh e-posta yoluyla, “Bu kritik çünkü hem CISA hem de neredeyse tüm kuruluşlar, özellikle eyalet ve yerel yönetimler ve küçük işletmeler sınırlı güvenlik bütçelerine sahip ve hala gelişen siber tehditlerle karşı karşıya.”
Bir ağ, bulut ve güvenlik çözümleri sağlayıcısı olan Cisco’daki yetkililer, kamu-özel işbirliğine ve kritik teknolojilerin esnekliğine ve yerleşik güvenliğine odaklandığını belirterek CISA stratejik planını övdü.
Cisco’da teknoloji politikası ve devlet işlerinden sorumlu kıdemli direktör Eric Wenger, Cuma günü yaptığı açıklamada, “Ortak hedeflerimiz arasında güvenlik açıklarının yaygınlığını azaltmak, güvenlik açıklarının tespit edilmesi için gereken süreyi kısaltmak ve olaylar meydana geldiğinde olayların etkisini azaltmak yer alıyor” dedi. “Ağ dayanıklılığı, bu sorunun önemli bir yönüdür.”