CISA, DHS, FBI ve uluslararası siber güvenlik kuruluşlarıyla iş birliği yaparak, başta devlet destekli siber tehditlerden kaynaklanan artan risklerle karşı karşıya olanlar olmak üzere sivil toplum kuruluşları için siber güvenliği güçlendirmeyi amaçlayan kapsamlı bir kılavuz ortaya çıkardı.
“Sınırlı Kaynaklarla Siber Tehditlerin Azaltılması: Sivil Toplum için Rehberlik” başlıklı kılavuz, kar amacı gütmeyen kuruluşlar, savunuculuk grupları, akademik kurumlar, gazeteciler ve diğer yüksek riskli gruplar için dijital savunmaları geliştirmeye yönelik pratik adımlar sunuyor. Sivil toplum kuruluşlarına yönelik bu siber güvenlik planından bahseden CISA Direktörü Jen Easterly, tehdit aktörlerinin sivil toplumun savunduğu demokratik ve insani değerleri baltalamayı amaçladığını belirtti.
“Bu yüksek riskli topluluk kuruluşları genellikle siber tehdit bilgileri ve güvenlik kaynaklarından yoksundur. Federal ve uluslararası ortaklarımızla birlikte bu kaynağı, bu kuruluşların karşılaştıkları siber tehditleri daha iyi anlamalarına ve siber güvenliklerini artırmalarına yardımcı olmak için sağlıyoruz” diye ekledi Easterly.
CISA, FBI ve DHS Sivil Toplum için Siber Güvenliği Desteklemek İçin İşbirliği Yapıyor
Sivil toplum kuruluşları demokratik değerlerin desteklenmesinde önemli bir rol oynuyor ve onları devlet destekli aktörler tarafından düzenlenen kötü niyetli siber faaliyetlerin ana hedefi haline getiriyor. Çoğunlukla Rusya, Çin, İran ve Kuzey Kore gibi ülkelerden kaynaklanan bu tehditler, sosyal mühendislik ve casus yazılım dağıtımı gibi karmaşık taktikleri içeriyor.
Güvenlik kılavuzu, sivil toplum kuruluşlarının karşılaştığı benzersiz zorluklara göre uyarlanmış proaktif önlemleri ve en iyi uygulamaları vurguluyor. Öneriler arasında düzenli yazılım güncellemeleri, kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamanın benimsenmesi ve güvenlik açıklarını en aza indirmek için en az ayrıcalık ilkesinin uygulanması yer alıyor.
Ayrıca kılavuzda siber güvenlik eğitiminin, tedarikçi seçimindeki titizliğin ve olay müdahale planlarının geliştirilmesinin önemi vurgulanıyor. Aynı zamanda şifre güvenliği, mahremiyetin korunması ve sosyal mühendislik taktikleri konusunda farkındalık konusunda tavsiyelerde bulunarak sivil toplumun bireysel üyelerine rehberlik eder.
Bu güvenlik kılavuzunun yayınlanması, yüksek riskli toplulukları siber tehditlere karşı koruma sağlamak için gereken bilgi ve araçlarla güçlendirmeye yönelik daha geniş bir çabanın altını çiziyor. Kanada, Estonya, Japonya ve Birleşik Krallık’taki kuruluşlarla yapılan ortaklıkların da gösterdiği gibi uluslararası işbirliği, bu girişimlerin etkinliğini daha da artırmaktadır.
CitizenLab’ın kıdemli araştırmacısı John Scott-Railton, X’te (önceden Twitter) sivil toplumlar için siber güvenlik ihtiyacını vurguladı. Bu yeni girişim hakkında konuşan John şunları söyledi: “Tarihsel olarak demokrasilerdeki kolluk kuvvetleri ve hükümetler bu sorunu fark etme ve ihtiyaç sahibi gruplara yardım etme konusunda son derece yavaş davrandılar.”
Bazı istisnalara rağmen önceliklendirme eksikliği, hesap verebilirlik fırsatlarının kaçırılması ve güvenin azalması dahil olmak üzere zararlarla sonuçlandı. John, “Bu nedenle @CISAgov ve Birleşik Krallık öncülüğündeki bu ortak girişimin meyvelerini verdiğini görmekten mutluyum” diye ekledi.
Siber Tehditlere Karşı Daha İyi Korumayı Amaçlıyoruz
Dünya çapındaki devlet kurumları ve siber güvenlik kuruluşları, çevrimiçi tehditlere karşı sivil toplumu desteklemek için güçlerini birleştirdi. Örneğin FBI, ortaklarıyla birlikte kuruluşları siber saldırılara karşı savunma kapasitesiyle donatmayı, insan haklarına ve demokrasiye adanmış kuruluşların güvenli bir şekilde çalışabilmesini sağlamayı amaçlıyor.
FBI Siber Bölümünden Direktör Yardımcısı Bryan Vorndran, “FBI ve ortakları, sivil toplum kuruluşlarının siber alanda karşılaştıkları tehditleri hafifletme kapasitesine sahip olmaları için bu kılavuzu yayınlıyor” dedi.
Benzer şekilde, Japonya’nın Ulusal Olaylara Hazırlık ve Siber Güvenlik Stratejisi Merkezi ve Estonya’nın Devlet Bilgi Otoritesi gibi uluslararası ortaklar, küresel siber tehditlerle mücadelede kolektif eylemin önemini vurguluyor. Bu işbirlikleri, küresel ölçekte siber güvenlik direncini artırmaya yönelik ortak taahhüdü yansıtıyor.
Kılavuz aynı zamanda devlet destekli aktörler tarafından kullanılan taktik ve tekniklere ilişkin değerli bilgiler sunarak kuruluşların siber güvenlik yatırımları ve kaynak tahsisi konusunda bilinçli kararlar almasına olanak tanıyor.
Kılavuz belgeye ek olarak, yüksek riskli toplulukların siber savunmalarını geliştirmelerine yardımcı olacak bir dizi kaynak ve araç mevcuttur. Bunlar arasında özelleştirilmiş risk değerlendirme araçları, dijital acil durumlara yönelik yardım hatları ve sivil toplum kuruluşlarının ihtiyaçlarına göre özelleştirilmiş ücretsiz veya indirimli siber güvenlik hizmetleri yer alıyor.
Sivil toplum, bu kaynaklardan yararlanarak ve uluslararası işbirliğini teşvik ederek siber tehditlere karşı daha iyi savunma yapabilir ve demokrasiyi, insan haklarını ve sosyal adaleti teşvik etme yönündeki hayati çalışmalarına devam edebilir. Küresel topluluk, kolektif çabalar ve devam eden işbirliği sayesinde herkes için daha dayanıklı ve güvenli bir siber ortam oluşturabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.