Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç, standartlar, düzenlemeler ve uyumluluk
İcra Direktörü Bridget Bean, proaktif uyarıların 8,7 milyar dolarlık zararları nasıl önlediğine dair
Rahul Neel Mani (@rneelman) •
19 Mayıs 2025
Çin, Rusya, İran ve Kuzey Kore’den devlet tarafından desteklenen tehditler giderek daha agresif hale geldikçe, Siber Güvenlik ve Altyapı Güvenlik Ajansı ABD genelinde gerçek zamanlı tehdit azaltmayı hızlandırıyor. CISA genel müdürü Bridget Bean, ajansın ileriye dönük stratejisinin ulusal esnekliği nasıl yeniden şekillendirdiğini özetledi.
Ayrıca bakınız: Kuruluşunuzu güvence altına almak için 57 ipucu
CISA, istihbarat paylaşımı, erken uyarı sistemleri ve yerel ortaklıklar yoluyla esnekliği güçlendirmek için aktif olarak çalışıyor. Bean, ajansın sadece iki yıl içinde erken sinyaller ve kurumlar arası işbirliği ile güçlendirilen 4.000’den fazla saldırı öncesi yazılım uyarısı yayınladığını-hastanelere, okullara, devlet kurumlarına ve kritik altyapı sağlayıcılarına yaygın saldırıları önleyerek. Sonuç: önlenmiş zararlarda 8,7 milyar dolar ve sayısız çalışma saatinden tasarruf etmek.
“CISA ve FBI’ın bu görev gücüne başkanlık ettiği ortak bir fidye yazılımı görev gücü oluşturduk ve fidye yazılımı saldırılarına karşı ülke çapında bir kampanyayı koordine etmek için merkezi bir organ görevi görüyor.” Dedi. “JRTF, mevcut kuruluşlar arası fidye yazılım çabalarını koordine ediyor, böylece tek hükümet yaklaşımı olduğumuz için tüm çabalarımız uyumlu ve hepimizin ne yaptığını biliyoruz.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Bean de tartışıldı:
- CISA, kamu ve özel sektörlerin saldırıları tespit etmesine ve bozmasına yardımcı olmak için ortak siber savunma işbirliği yoluyla tehdit verilerini nasıl anonimleştiriyor;
- Fidye yazılımı güvenlik açığı uyarı pilotu ve erken uyarı girişimleri yoluyla fidye yazılımı yanıtının gelişen kapsamı;
- Neden zeminde güven ve görünürlük oluşturmak, ulusal siber güvenlik hazırlığını ölçeklendirmenin anahtarıdır.
Bean, CISA’nın görev gereksinimlerini karşılamak için önceliklerinin ve kaynaklarının iç operasyonundan sorumludur. İç ve dışsal olarak entegrasyon ve uyum sağlayarak, CISA’nın yeteneklerinin tamamını gerçekleştirmek için kurumsal operasyonel mükemmellik ve kurumsal sürekliliği yönlendirir. Daha önce CISA’nın ilk entegrasyon görevlisi olarak görev yaptı.