ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ile Kâr Amacı Gütmeyen İnternet Güvenliği Merkezi arasındaki işbirliği anlaşması bugün sona eriyor ve CISA Pazartesi günü açıklandı ve CISA, ABD eyaletine, yerel, kabile ve bölgesel (SLTT) hükümetler için Grants, Araçlar ve Cybersecerity uzmanlığı yoluyla destek sunmak için kendi başına alacak.
MS-ISAC finansman kesimi çekirdek hizmetleri bozulmadan ancak trims anahtar desteği
İnternet Güvenliği Merkezi (CIS), misyonu “koordinasyon, işbirliği, işbirliği ve artan iletişim yoluyla SLTT hükümet kuruluşlarının genel siber güvenlik duruşunu iyileştirmek” olan çok devletli Bilgi Paylaşımı ve Analiz Merkezi’ni (MS-ISAC) işletiyor.
24x7x365 siber tehdit istihbaratı ve olay müdahale yardımı sağlar; siber güvenlik araçları ve hizmetleri; raporlar ve tavsiye; Kuruluşların siber güvenlik olgunluğunu gözden geçirmek için yıllık siber güvenlik öz değerlendirmesine erişim; ve daha fazlası.
MS-ISAC, yakın zamana kadar, ABD federal hükümeti tarafından CISA tarafından yönetilen yukarıda belirtilen işbirliği anlaşması yoluyla kısmen finanse edildi. Ne yazık ki, 6 Mart’ta bu finansman kısmen kesildi.
MS-ISAC, “Federal hükümet, siber tehdit analizi ve tehdit dağılımı, olay müdahale hizmetleri, çok çeşitli üye ve hesap yönetimi desteği ve web seminerleri, eğitim ve sanal ve yüz yüze toplantılar da dahil olmak üzere çok çeşitli üye müdahale hizmetleri dahil MS-ISAC operasyonlarını etkileyen on kategoriyi iptal etti.
MS-ISAC’ın Güvenlik Operasyon Merkezi ABD Hükümeti tarafından kısmen finanse edilmeye devam edecek ve şunları olacak:
- Kötü amaçlı etki alanı engelleme ve raporlama (MDBR) hizmetinin çalışması
- Yıllık Siber Güvenlik Öz Değerlendirmesi (NCSR) Programı ve
- Albert Girişim Algılama Algılama Sensörleri aracılığıyla sağlanan ağ güvenliği izleme özellikleri ve hizmetleri.
Yerel yönetimler için siber destek belirsiz bir aşamaya girer
Ajans, “CISA, daha geniş ISAC topluluğuna katılımı ile tutarlı olarak, bilgi paylaşımı ve ortak ürünler hakkında çok devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ile işbirliği yapmaya devam edecektir. Albert sensörlerini kullanan SLTT ortakları, bu hizmet için CIS/MS-ISAC ile doğrudan koordine etmeye devam etmelidir” dedi.
Ancak SLTT hükümetleri şimdi İç Güvenlik Departmanı’ndan (DHS) siber güvenlik hibeleri, güvenlik açığı yönetimi için ücretsiz hizmetler ve araçlar, kimlik avı değerlendirmeleri ve daha fazlasının yanı sıra (bölgesel) uzman tavsiyesi, olay müdahale koordinasyonu yardımı ve siber savunma güncellemeleri için iki-ayı SLTT SOC çağrılarıyla dönmelidir.
CIS Başkanı ve CEO’su John Gilligan, “İnternet Güvenliği Merkezi, DHS ve CISA’nın son 20 yıldır MS-ISAC’ın SLTT organizasyonları için güvenlik esnekliğini artırmak için son derece etkili çalışmasını desteklediği federal finansmanını yenilememeyi seçtiği konusunda bilgilendirildi” dedi.
“CIS tarafından işletilen MS-ISAC, bu ülkenin en başarılı kamu-özel ortaklığı oldu. Kâr amacı gütmeyen ve partizan olmayan bir organizasyon olarak bu karardan hayal kırıklığına uğramış olsa da, CIS SLTT topluluğuna bağlı kalıyor.”
CIS, siber güvenlik hizmetlerinin devamını geçici olarak kendi cebinden finanse ederken, durum savunulamaz ve yeni bir ücret tabanlı üyelik modeli aracılığıyla bu operasyonlar için gereken ayda 1+ milyon dolar almaya çalışacaktır.
Cis, “Çekirdek hizmetler için bir üyelik modeli ve çekirdek olmayan hizmetler için hizmet için bir ücret modeli uygulamayı bekliyoruz. Bu ara dönemde, değişen öncelikler veya finansman kısıtlamaları nedeniyle çeşitli MS-ISAC tekliflerinde sınırlı aksamalar olabilir” dedi.
CISA zaten bütçe ve işgücü kesintileri geçirmiş ve federal hükümet bu hafta kapanırsa, finansmanda potansiyel bir atlama ile, “Amerika’yı çalıştıran” sistemlerin siber güvenliği hiçbir şekilde güvence altına alınmaz.
2025 Siber Güvenlik Bilgi Paylaşımı Yasası’nın bu ay sona ermesi ve şu anda ABD Kongresi tarafından yeniden yetkilendirileceğine dair bir gösterge yok.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!