CISA, kritik altyapıya yönelik Çin bağlantılı tehditlere odaklanıyor


Dalış Özeti:

  • CISA Direktörü Jen Easterly Çarşamba günü yaptığı açıklamada, Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın Çin Halk Cumhuriyeti ile bağlantılı tehdit faaliyetlerine keskin bir şekilde odaklandığını, zira bu ülkenin ABD’nin en büyük siber düşmanı haline geldiğini söyledi. Çin aktif olarak daha kritik altyapıları hedef alıyor. Secureworks Tehdit İstihbaratı Zirvesi.
  • Çin bağlantılı tehdit aktörleri son dönemdeki gibi ciddi tehdit faaliyetlerine girişti. Volt Tayfun kampanyası Easterly, gelecekteki saldırılara hazırlık amacıyla mevcut dijital altyapı içinde saklanmalarına olanak tanıyan arazide yaşama tekniklerini mükemmelleştirdiklerini söyledi. Demiryolu taşımacılığı, enerji, petrol ve gaz boru hatları gibi kritik endüstriler, özellikle de bir tür askeri çatışmanın çıkması durumunda ciddi tehditlerle karşı karşıya kalabilir.
  • Easterly, “Bu tehdidin farkında olsak bile altyapımızda bu aktörleri bulmak zor olabilir ve bu nedenle sistemlerimizin, işlerimizin ve ağlarımızın dayanıklı olmasını sağlamak için çalışmalıyız” dedi.

Dalış Bilgisi:

CISA, yoğun bir şekilde kritik altyapının korunmasına odaklandı ve daha sağlam istihbarat paylaşımı ve sektöre özel gözetimi teşvik etmek amacıyla bir dizi girişimi bir araya getirmek için siber güvenlik ve kritik altyapı topluluklarıyla etkileşime geçmek üzere hızla ilerliyor.

Jeopolitik açıdan bakıldığında kurum, Rusya-Ukrayna savaşıyla ilgili tehditlere yoğun bir vurgu yaptıktan sonra Çin bağlantılı daha yeni tehditlere yöneldi.

Ajansın, 2022 Kritik Altyapı için Siber Olay Raporlama Yasası için önerilen kural oluşturma bildirimini Mart 2024’e kadar yayınlaması gerekiyor. Kural, kritik altyapı sağlayıcılarının önemli bir siber olaydan sonra 72 saat içinde CISA’yı bilgilendirmesini gerektiriyor.

Ajans verilerin toplanmasını uyumlu hale getirmeye çalışırken, bu girişim oldukça ilerlemektedir. organizasyonlar bunalmış değil Easterly, çeşitli federal yetkililerin her siber olaydan sonra aynı talebi yaptığını söyledi.

Kural, kötü niyetli bir saldırının hedefi olan şirketleri utandırmak veya utandırmak için tasarlanmamıştır.

Easterly, “Bu tamamen kurbana yardım etmek, kurbanı korumak ve daha sonra bu bilgiyi diğer potansiyel kurbanlara saldırıya uğramadan önce erken uyarı vermemizi sağlayacak şekilde kullanmakla ilgili” dedi.

CIRCIA’da çalışıyor Halka açık şirketlerin olay müdahale planlarında ve siber yönetişimde önemli iyileştirmeler yaptığı bir zamanda geliyor. Menkul Kıymetler ve Borsa Komisyonu, 5 Eylül’de yürürlüğe giren bir kuralı kabul etti: şirketlerin siber olayları dört gün içinde bildirmeleri gerekiyor Şirketin mali durumu açısından önemli olup olmadıklarının belirlenmesi.

Easterly, kurumsal yönetim kurullarının ve üst düzey yöneticilerin, siber güvenliği diğer maddi riskler gibi ciddi bir iş riski olarak benimsemesi gerektiğini ve derecelendirme kuruluşları da dahil olmak üzere iş dünyasının diğer bölümlerinin, siber güvenlik riskinin işletmeleri nasıl etkilediği konusunda ağırlık vermesi gerektiğini söyledi.



Source link