Dalış Özeti:
- Siber Güvenlik ve Altyapı Güvenlik Ajansı çevrimiçi bir portal tanıttı Perşembe günü kuruluşların kötü amaçlı siber saldırıları, güvenlik açıklarını ve veri ihlallerini gönüllü olarak bildirmeleri gerekiyor.
- CISA hizmetleri portalı bir güvenli platform olay raporlarını kaydetme ve güncelleme, gönderilen raporları meslektaşlarınız veya müşterilerinizle paylaşma ve raporları arama yeteneği de dahil olmak üzere gelişmiş işlevsellik ve işbirliği özellikleri sağlar. Kullanıcılar ayrıca portal aracılığıyla CISA ile resmi olmayan tartışmalar da yapabilirler.
- CISA’da siber güvenlikten sorumlu yönetici yardımcısı Jeff Greene, bir açıklamada, “Siber saldırı veya olay yaşayan bir kuruluş bunu kendi yararına ve daha geniş topluluğa yardımcı olmak için bildirmelidir,” dedi. “CISA ve hükümet ortaklarımız, müdahale ve kurtarma konusunda yardımcı olmak için benzersiz kaynaklara ve araçlara sahipler, ancak bir olay hakkında bilgimiz yoksa yardımcı olamayız.”
Dalış İçgörüsü:
Portal, CISA’nın tehdit istihbaratının paylaşılma sürecini kolaylaştırma ve daha hızlı, daha az külfetli hale getirme yönündeki devam eden çabalarının bir parçasıdır.
O zamandan beri SolarWinds’e karşı Sunburst saldırıları 2020’de ve Koloni Boru Hattı fidye yazılımı 2021’deki bir saldırıya karşı federal yetkililer, özel sektör iş birliğini teşvik etmek için çabalıyor çünkü şirketler tehdit bilgilerini paylaşma konusunda isteksiz davranırsa, savunmasız kalacak diğer kuruluşları hazırlamak daha zor hale geliyor.
Siber olayların gönüllü olarak bildirilmesi, hükümetin tehditleri daha iyi anlamasına yardımcı olmakla kalmıyor, aynı zamanda kötü niyetli faaliyetlerin hedeflerine doğrudan fayda sağlayabiliyor. Gallagher Bassett’te siber tazminat uygulamaları lideri Kirsten Mickelson.
Mickelson, e-posta yoluyla yaptığı açıklamada, “Bu, mevcut tehdit ortamı hakkında gerçek zamanlı veri elde etmenin ve saldırıya geçmek için en iyi konumda olmanın hızlı ve etkili bir yoludur.” dedi.
İdeal olarak portal, gönüllü raporlamayı kolaylaştırmaya yardımcı olacak, böylece kuruluşlar olayı birden fazla devlet kurumuna rapor göndermek yerine yalnızca bir kez raporlayabilecek. Mickelson dedi.
CISA, olay raporlarının bir ihlal veya saldırının temel ayrıntılarını içermesi gerektiğini, bunların şunları içerdiğini söyledi:
- Bir olay keşfedildiğinde.
- Saldırganın taktikleri, teknikleri ve prosedürleri.
- Saldırının veya ihlalin nasıl keşfedildiğine dair bir açıklama.
- Saldırıyı mümkün kılmak için hangi güvenlik açıklarından yararlanıldı?
- Kötü amaçlı yazılım karmaları, IP adresleri, URL’ler, kimlik avı e-postaları vb. gibi teknik göstergeler ve ihlalin eserleri. Kötü amaçlı yazılım örnekleri veya şüpheli dosyalar yüklenebilir.
Portal, olay raporlamasını kolaylaştırmaya yardımcı olabilir, ancak büyüyen vaka sayısıyla ilgili çok daha geniş endişeleri gidermek için yeterli değildir. siber ifşa gerekliliklerinin yedekliliğiGartner’ın seçkin analist yardımcısı Katell Thielemann’a göre;
Thielemann, “Portal ve geliştirmeleri, gönüllü siber olay bildirimi için doğru teşviklerin oluşturulması ve halihazırda çoğalan zorunlulukların uyumlu hale getirilmesi gibi çok daha karmaşık bir konunun küçük bir parçası” dedi.