Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), siber saldırılarda ortak hedef haline gelen kritik altyapı kuruluşlarına siber güvenlik hizmetleri sunmayı amaçlayan bir pilot program duyurdu.
“CISA’nın ‘Zenginleri Hedefle, Yoksul Kaynakları Hedefle’ stratejisine uygun olarak ekiplerimiz, ilk dağıtım aşamamızda sağlık, su ve K-12 eğitim sektörlerindeki kritik altyapı kuruluşlarıyla çalışıyor. Bu yıl 100’e kadar kuruluşa hizmet sunmayı planlıyoruz” dedi CISA’nın Siber Güvenlikten Sorumlu Yönetici Yardımcısı Eric Goldstein
Kritik altyapı saldırı altında
Son birkaç yılda kritik altyapılara yönelik siber saldırıların yoğunluğu ve hacmi artıyor.
Bu yıl Biden-Harris Yönetimi, Ulusal Siber Güvenlik Stratejisinin yayınlanmasıyla siber güvenlik çabalarını artırmaya yönelik önemli adımlar attı ve CISA’yı, kritik altyapıyı daha iyi savunmaya yönelik politikalar ve rehberlikle Ulusal Siber Olaylara Müdahale Planının güncellenmesinden sorumlu tuttu.
Yıllardır federal sivil hükümetin yönetilen güvenlik hizmeti sağlayıcısı olan CISA, artık Siber Güvenlik Paylaşımlı Hizmetler Pilot programıyla desteğini federal olmayan kuruluşlara da genişletiyor.
Siber Güvenlik Paylaşılan Hizmetler Pilot programı
Ekim ayında kurum, pilot katılımcılara Koruyucu Alan Adı Sistemi (DNS) Çözümleyicisini dağıtmaya başladı (daha önce yalnızca federal sivil kurumların erişimine açıktı).
Koruyucu DNS Çözümleyicisi, sistemin bilinen veya şüphelenilen kötü amaçlı (kimlik avı, kötü amaçlı yönlendirmeler, fidye yazılımı C2’ler vb.) etki alanlarına bağlanmasını önlemek için ABD hükümeti ve ticari kuruluşlar tarafından sağlanan tehdit istihbaratını kullanır.
Goldstein, “Bu Siber Güvenlik Paylaşımlı Hizmetler Pilot programının bir parçası olarak CISA, her bölgede ve tüm sektörlerde kritik altyapı ortaklarıyla yuvarlak masa toplantılarına ve bilgilendirme oturumlarına ev sahipliği yapıyor” diye ekledi.
“Onların benzersiz ihtiyaçlarını ve zorluklarını anlamak, mevcut yeteneklerdeki boşlukları tespit etmek, ortak hizmetlerimize olan ilgiyi değerlendirmek ve CISA’nın ortak hizmetler veya diğer yollarla daha ölçeklenebilir destek sağlayabileceği yolları belirlemek istiyoruz.”
Aşamalı dağıtım aynı zamanda CISA’nın hizmet sunum mekanizmalarını stres testine tabi tutmasına da olanak tanıyacak.