Dalış Özeti:
- için son çalışmalar sürüyor Kritik Altyapı Yasası için Siber Olay Raporlaması Siber Güvenlik ve Altyapı Güvenliği Ajansı Direktörü Jen Easterly, Çarşamba günü Billington Siber Güvenlik Zirvesi’nde yaptığı açıklamada, bu yılın sonunda veya en geç 2024’ün başlarında tamamlanmasını beklediğini söyledi. Mart 2022’de imzalanan yasa, kritik altyapı sağlayıcılarının büyük siber olayları ve fidye yazılımı ödemelerini kuruma bildirmelerini gerektiriyor.
- Easterly, “Ancak bunu yerine getirene kadar tehditler konusunda iletişim kurduğumuzdan ve birine yönelik tehdidin birçok kişi için de tehdit olduğunun farkına vardığımızdan emin olmalıyız” dedi.
- Easterly, teşkilatın istihbarat paylaşımı ve ülkenin karşı karşıya olduğu tehditlere ilişkin görünürlük kazanmak için işbirlikçi bir model oluşturma konusunda önemli ilerleme kaydettiğini ancak daha fazla iş yapılması gerektiğini söyledi.
Dalış Bilgisi:
Easterly, CISA’nın ortaklıkları genişletme, tehdit bilgilerini paylaşma ve tehditleri ortadan kaldırmaya yardımcı olmak için gerçek zamanlı istihbarat elde etme konusunda kaydettiği evrimi tartıştı.
Ajans, son iki yılda kötü niyetli siber faaliyetlere karşı bir dayanak kazanmak için çeşitli kuruluşlarla önemli ilişkiler kurdu.
Temmuz ayında CISA Microsoft’la ortaklık kurdu Çin merkezli olduğundan şüphelenilen bilgisayar korsanlarının ABD Dışişleri Bakanlığı ve Ticaret Bakanlığı’ndaki hassas e-postalara erişim sağlamasının ardından güvenlik günlüklerinde daha fazla görünürlük elde etmek için. Senatör Ron Wyden ve D-Oregon’un da aralarında bulunduğu federal yetkililer, güvenlik politikaları nedeniyle şirkete yönelik sert eleştirilerde bulundu.
CISA, bulut sağlayıcılarının ve diğer teknoloji şirketlerinin, müşterilerin ekstra bir prim ödemesine gerek kalmadan platformlarına güvenlik sağlamasını sağlamak için ortak bir çabanın arkasında yer alıyor.
Bu yılın başlarında CISA bir kampanya başlattı. Kritik altyapı sağlayıcılarını uyarmaya yönelik pilot program yaklaşmakta olan fidye yazılımı saldırıları hakkında. Ortak Fidye Yazılımı Görev Gücü, kuruluşları belirli fidye yazılımı gruplarıyla bağlantılı internetten erişilebilen güvenlik açıkları konusunda uyarmayı içeren programı yürütüyor.
Easterly, şirket yönetim kurullarına ve üst düzey yöneticilere siber güvenliği sahiplenmeleri çağrısında bulunarak, siber risk sorumluluğunun öylece CISO’lara devredilemeyeceği ve üst düzey liderlik tarafından göz ardı edilemeyeceği konusunda uyardı.
Menkul Kıymetler ve Borsa Komisyonu’nun önemli olayların dört iş günü içinde açıklanması ve kurumsal risk azaltma stratejilerine ilişkin yıllık raporlama yapılması yönünde oy kullanmasının ardından, son haftalarda yönetişim ve risk kaygıları daha da önem kazandı.