Geçen hafta CISA, ihtiyaç sahibi kritik altyapı kuruluşlarına siber güvenlik hizmetleri sağlamak için tasarlanmış bir pilot program başlattığını duyurdu.
Ajansın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein tarafından yazılan blog yazısında, Colonial Pipeline’a yapılan fidye yazılımı saldırısına atıfta bulunarak, siber saldırıların kritik altyapı kuruluşlarının günlük operasyonlarını nasıl etkilediğini ve hacim ve etki açısından nasıl arttığını ayrıntılarıyla anlattı. Kritik altyapıda uzmanlaşan, giderek daha gelişmiş tehdit aktörleri.
Pilot program, bu tehdit ortamına bir yanıttır ve CISA, daha önce kullanılabilirliği sınırlı olan bir kaynak olan Koruyucu Alan Adı Sistemini pilot programa katılan kuruluşlara dağıtarak bunu zaten başlatmıştır.
CISA, “benzersiz ihtiyaçları ve zorlukları anlamak, mevcut yeteneklerdeki boşlukları belirlemek, ortak hizmetlerimize olan ilgiyi değerlendirmek ve CISA’nın ortak hizmetler veya hizmetler yoluyla daha ölçeklenebilir destek sağlayabileceği yolları belirlemek için her sektör ve bölgedeki ortaklarla yuvarlak masa toplantılarına ve bilgi sistemlerine ev sahipliği yapacaktır. kritik altyapı kuruluşları için diğer araçlar.
Halihazırda pilot programa dahil olan kritik altyapı kuruluşları sağlık, su ve K-12 eğitiminde ilk aşamada mevcut ancak CISA bu yıl sektörler genelinde 100 farklı kuruluşa hizmet vermeyi planlıyor.
İlgilenen kuruluşlar, potansiyel olarak pilot programa katılmak için bölgedeki bir CISA ofisindeki bir güvenlik danışmanıyla iletişime geçebilir.