Yönetişim ve Risk Yönetimi, Devlet, Sektöre Özel
Taslak Ulusal Müdahale Planı, Sektörler Arasında Esnek Koordinasyon Stratejileri Sunuyor
Chris Riotta (@chrisriotta) •
16 Aralık 2024
Federal hükümet Pazartesi günü, gelişmiş koordinasyon ve her kurumun neler sunabileceğine dair daha net bir resim yoluyla siber saldırılarla mücadele eden özel sektör firmaları için ortaklığın geliştirileceğinin sözünü verdi.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileri Sayesinde Sıfır Güven Hedeflerinize Nasıl Ulaşabilirsiniz?
Cybersecurtiy siber güvenlikten sorumlu yönetici yardımcısı Jeff Greene’e göre, Ulusal Siber Olaylara Müdahale Planına yönelik taslak güncelleme, herkese uyan tek bir çerçeve sunmuyor, bunun yerine önemli federal siber kurumlar için farklı rollere sahip esnek müdahale planları sunuyor. ve Altyapı Güvenlik Ajansı. Greene Pazartesi günü gazetecilere verdiği demeçte, ajansın NCIRP güncellemesini geliştirmek için 66 kuruluştan 150’den fazla uzmanı (CISA’nın amiral gemisi kamu-özel ortaklığından ortaklar da dahil) bir araya getirdiğini söyledi.
Greene, “Günümüzde dünya, ulusumuzun ekonomimizi, ulusal güvenliğimizi, aynı zamanda halk sağlığımızı ve güvenliğimizi tehdit edecek önemli siber olaylara karşı hazırlıklı olmasını gerçekten gerektiriyor” dedi.
Mevcut olay müdahale planı, CISA’nın oluşturulmasından ve Solarwinds hack’i ve 2021’deki Colonial Pipeline fidye yazılımı saldırısı da dahil olmak üzere ulusal siber güvenliği yeniden şekillendiren yüksek profilli siber olayların çoğundan önce, 2016 yılında yayınlandı. Güncellenen NCIRP, önemli yönetimin koordinasyon yapılarını özetlemektedir. Kamu, özel ve federal sektörlerde ABD politikasını ve stratejisini yönlendirmek için Beyaz Saray siber müdahale grubu da dahil olmak üzere siber olaylar.
En son rehberlik görevleri CISA’nın, federal müdahale çabalarını sektör risk yönetimi kurumları, etkilenen kritik altyapı sektörleri ve diğer müdahale kuruluşlarıyla uyumlu hale getirmek için Siber Birleşik Koordinasyon grubuna liderlik etmesidir. CISA’nın Ortak Siber Savunma İşbirliği, gelecekteki siber olaylara yönelik bilgi paylaşımını, işbirliğine dayalı planlamayı ve operasyonel koordinasyonu geliştirmek için federal ve federal olmayan ortakları bir araya getirerek merkezi bir rol üstlenecek.
2018’deki başlangıcından bu yana CISA, hükümetler arası savunmaları temel güvenlik uygulamalarıyla birleştirmeye yönelik bir plan da dahil olmak üzere kamu ve özel sektör için rehberlik geliştirirken büyük siber olaylara federal müdahalelere öncülük etti. Uzmanlar, kılavuzun ek finansman veya kaynak içermemesinin operasyonel görünürlüğü genişletme ve stratejiyi etkili bir şekilde uygulama çabalarını engellediği konusunda uyardı (bkz: CISA’nın Federal Siber Güvenlik Uyum Planı Gerçekten İşe Yarayabilir mi?).
CISA Direktörü Jen Easterly, NCIRP Güncelleme taslağının “hükümet ile özel sektör arasında daha derin bir çaba birliği sağlamak için son birkaç yılda öğrenilen derslerden yararlandığını” söyledi.
Taslak, siber müdahale grubu başkanının önemli olayları incelemesini ve 30 gün içinde bir rapor sunmasını gerektirerek olaylara müdahale için zaman çerçeveleri belirliyor. Aynı zamanda CISA’ya koordinasyonu geliştirmek, planlamayı ilerletmek ve NCIRP’yi “öngörülebilir bir döngüde” güncellemek için paydaş işbirliğini yönlendirme görevi veriyor.
CISA, etkilenen kuruluşlara varlıklarının korunması konusunda yardımcı olmak için koordineli çabalara öncülük ederken, Adalet Bakanlığı, FBI ve Ulusal Siber Araştırmacı Ortak Görev Gücü, tehdit yanıtlarının geliştirilmesinde ve uygulanmasında “birincil kolluk kuvvetleri” olarak görev yapacak. Gizli Servis aynı zamanda siber suçların soruşturulmasında ve “kendi yetki alanları dahilinde ihtiyaç duyulduğunda” tehdit müdahale çabalarına katkıda bulunmada lider bir kolluk kuvvetidir.
Kılavuz, CISA’nın bir JCDC paydaş grubunu toplaması mı yoksa koordineli müdahale için birleşik bir siber grup mu oluşturması gerektiği de dahil olmak üzere potansiyel bir siber olay sonrasında alınan kritik kararların ana hatlarını çiziyor. “Karar aşamasında”, etkilenen kuruluşlar ortak öncelikler belirlemeli, müdahale stratejileri oluşturmalı ve hükümet ortaklarıyla bilgi paylaşırken etkinliği değerlendirmek için önlemler oluşturmalıdır.
Halk, 15 Ocak 2025’e kadar Federal Kayıt aracılığıyla kamuoyuna geri bildirimde bulunabilir.