Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Yazılım Onaylama ve Yapıt Deposu'nun duyurusu ile federal sistemlerin siber güvenliğini güçlendirmeye yönelik önemli bir adım attı.
Bu platform, federal hükümetle ortaklık yapan yazılım üreticilerinin, yazılım doğrulama formlarını ve ilgili yapıları yüklemelerine olanak tanıyarak, kritik işlevlerde kullanılan yazılımın bütünlüğünü ve güvenliğini sağlar.
Geçen hafta, Yönetim ve Bütçe Ofisi (OMB) ile işbirliği içinde CISA, güvenli yazılım geliştirme onay formunu tanıttı. Bu form, federal hükümete hizmet veren yazılım üreticilerinin belirli güvenlik uygulamalarının uygulandığını kanıtlamasına olanak tanır ve böylece federal sistemleri kötü niyetli siber aktörlerden korur.
Siber Güvenlikten Sorumlu Yönetici Asistanı Eric Goldstein'a göre, “Yazılım, hükümetimizin Amerikan halkı adına sunduğu neredeyse her hizmetin temelini oluşturuyor. Bu nedenle CISA ve ortaklarımız, Amerikalıların bağımlı olduğu yazılımlar için güçlü yazılım geliştirme güvenliği uygulamaları geliştirerek federal siber güvenlik uygulamalarını dönüştürmek için çalışıyor.”
Şeffaflık için CISA Standartlaştırılmış Süreç
Depo, ajanslar ve yazılım üreticileri için standart bir süreç oluşturarak yazılım geliştirmenin güvenliği konusunda şeffaflık sağlamayı amaçlamaktadır.
Federal kurumlar, sağlam güvenli geliştirme uygulamalarını kullanan üreticilerden yazılımların benimsenmesini kolaylaştırarak siber güvenlik duruşlarını geliştirebilir ve potansiyel tehditleri etkili bir şekilde azaltabilir.
“Yazılım doğrulama ve eserler deposu, ajanslar ve yazılım üreticileri için yazılım geliştirmenin güvenliği konusunda şeffaflık sağlayan standartlaştırılmış bir süreç sağlayacak. Goldstein, “Federal kuruluş genelinde yazılım güvenliğini yükseltmeye devam etmek için süreci daha da iyileştirmeyi sabırsızlıkla bekliyoruz” diye ekledi.
OMB Memorandumu M-22-18 ve M-23-16, güvenli yazılım geliştirme uygulamalarının önemini vurgulamakta ve kurumların bu standartlara uymayan yazılım kullanımını kısıtlamaktadır. Yeni uygulamaya konulan tasdik formu, yazılım üreticilerinin bu uygulamalara uygunluklarını teyit etmelerine olanak tanıyarak federal sistemlerin güvenlik açıklarına karşı korunmasını sağlıyor.
CISA'nın Diğer Girişimleri
Bu girişimden önce CISA, 911 Siber Güvenlik Kaynak Merkezini ortaya çıkarmak için SAFECOM ve Ulusal Eyalet Çapında Birlikte Çalışabilirlik Koordinatörleri Konseyi (NCSWIC) ile işbirliği yaptı. Bu merkezi depo, siber güvenlik direncini artırmak için gerekli kaynakları ve uzmanlığı sağlayarak ülke çapındaki Acil Durum İletişim Merkezlerini (ECC'ler) güçlendirir.
Kritik altyapı dayanıklılığını güçlendirmeye yönelik bir başka adım olarak CISA, Amerikan Samoa İç Güvenlik Bakanlığı ile işbirliği içinde Bölgesel Dayanıklılık Değerlendirme Programını (RRAP) başlattı. Bu program, kritik altyapı dayanıklılığının güçlendirilmesi ve siber güvenlik risklerinin azaltılması konusunda işbirlikçi çabaların önemini vurgulamaktadır.
Ayrıca CISA, Sağlık ve İnsani Hizmetler Bakanlığı (HHS) ve Sağlık Sektörü Koordinasyon Konseyi (HSCC) Siber Güvenlik Çalışma Grubu ile ortaklaşa CISA Sağlık Hizmetleri Siber Güvenlik Araç Setini tanıttı. Sağlık sektöründeki BT güvenliği liderlerini güçlendirmek için özel olarak tasarlanan bu kaynak, kuruluşların siber tehditlere karşı dayanıklılığını artırır, böylece hassas sağlık hizmeti verilerini korur ve sağlık hizmetlerinin kesintisiz sunulmasını sağlar.
CISA ve ortaklarının ortak çabaları, federal sistemler ve kritik altyapı sektörleri genelinde siber güvenliği artırmaya yönelik proaktif bir yaklaşımı öne çıkarıyor ve sonuçta gelişen siber tehditler karşısında ulusal siber güvenlik direncini güçlendiriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.