Siber güvenlik endüstrisi çok uzun bir süredir öncelikle en büyük kuruluşları karmaşık ve sürekli gelişen siber saldırılardan korumaya odaklandı. Son derece önemli olmakla birlikte, bu dar odaklanma, aynı kaynaklara sahip olmayan ancak aynı zamanda kendilerini aynı karmaşık düşmanlara karşı korumak zorunda olan daha küçük veya orta ölçekli kuruluşların pahasına gerçekleşti.
Özel sektörde bu, bölgesel bankalar ve kredi birliklerinden hastanelere, hukuk bürolarına, imalatçılara ve daha fazlasına kadar ekonomimizin bel kemiğini oluşturan kuruluşları içerir.
Kamu sektöründe, siber güvenlik için hükümetin yüksek profilli alanları ile aynı fon ve kaynakları almayan sayısız eyalet, yerel, kabile ve bölgesel (SLTT) devlet kurumu var.
Dark Reading’in bu baharda bildirdiği gibi, ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA) bu dengesizliği fark etmeye başlıyor ve bu “siber yoksul” kuruluşlara yardım etmek için daha fazla çaba harcıyor.
Nereden Başlamalı?
Günlük olarak küçük ve orta ölçekli kurum ve kuruluşlarla çalışan biri olarak, CISA için nereden başlayacağınıza dair beş öneriyi burada bulabilirsiniz.
1. Üyeliği ve ISAC’lara Erişimi Kolaylaştırın
Bilgi Paylaşım ve Analiz Merkezleri (ISAC’ler), Mayıs 1998’de Cumhurbaşkanlığı Karar Direktifi-63 ile tanıtıldı ve günümüzün siber ortamıyla başa çıkmak için etkili bir şekilde gelişmedi.
ISAC üyeliği şu anda pahalı, kapılı ve genellikle ortalama küçük ve orta ölçekli işletme veya SLTT devlet kurumu için erişilemeyen yazılım, hizmet ve altyapı sağlayıcıları ile uygun maliyetli ortaklıkları kapsamıyor.
CISA’nın ISAC’lara üyeliği ve erişimi düzenlemeye yardımcı olması gerekir ve bunu, bu kritik bilgi güvenliği kaynaklarına daha geniş erişim sağlayan hibeler uygulayarak yapabilir.
2. Albert Sensörlerinin Kullanımını Genişletin
Albert sensörleri (PDF), eyalet ve yerel hükümet kuruluşlarında kullanılmak üzere tasarlanmış ve ulusal olarak dağıtılan CISA tarafından finanse edilen izinsiz giriş tespit sistemleridir. Şu anda yılda 250.000’den fazla uyarı üreten 800’den fazla Albert sensörü var ve şu anki görevimde SLTT kuruluşlarıyla çalışarak, ihlalleri belirleme ve kontrol altına alma ve ağları güvenli hale getirme konusundaki faydalarını ilk elden gördüm.
800 sensör iyi bir başlangıç olsa da, bu kritik varlıkları SLTT seviyesine yerleştirmek için daha fazla çaba ve fon harcanmalıdır. Kamu-özel sektör ortaklıkları yoluyla Albert sensörlerini SLTT’nin ötesine genişletmek için de çaba gösterilmelidir. CISA, Albert sensörlerini istekli hizmet sağlayıcı ağlarına ve tüm ISAC’lara finanse etmesini ve dağıtmasını sağlayacak mevzuat için mevcut yetkilileri veya dilekçeleri gözden geçirmeye çalışmalıdır.
CISA ayrıca, Ulusal Güvenlik Teşkilatı’nın (NSA) Ulusal Güvenlik Teşkilatı ile yaptığı ortaklığa benzer şekilde, sistem entegratörleriyle ortaklık kurarak, desteklenen derinlemesine savunma ve bütüncül görüş yönergelerinin bir parçası olarak Albert sensör verilerinin harici güvenlik ürünlerine daha kolay entegrasyonunu sağlamalıdır. Bilgi Güvencesi Ortaklığı (NIAP) CC-EVS ve Sınıflandırılmış (CSfC) programları için Ticari Çözümler.
Albert sensörleri, bize ABD ağlarını ve işletmesini daha iyi savunmamız için araçlar sağlıyor – yalnızca konuşlandırma ve uygun yönetimden yoksunlar. Buna sahip olsaydık, ABD’ye bağlı balistik füze tehditleri için görülen ve konuşlandırılanlara benzer bir siber erken uyarı sistemi gibi davranabilirlerdi.
3. MSP’ler ve MSSP’lerle Bilgi ve İstihbarat Paylaşımını Geliştirin
Küçük ve orta ölçekli kuruluşlar, siber güvenlik yetenekleri için büyük işletmeler ve devlet kurumlarıyla rekabet eder ve bu adil bir mücadele değildir.
Herkesin ihtiyaçlarını karşılamaya yetecek kadar kalifiye profesyonel olmadığı için, mevcut kaynakları artırmanın yollarını aramalıyız.
Yönetilen hizmet sağlayıcıları (MSSP’ler) ve yönetilen güvenlik hizmeti sağlayıcıları (MSSP’ler) güçlendirmek, ülkenin siber yeteneklerini ölçeklendirmek için kritik öneme sahiptir. Yardımcı olmak için CISA, bu kuruluşlara veri ve tehdit dağıtımını kolaylaştırma üzerinde çalışabilir.
4. İki Yönlü İstihbarat Paylaşımı için Daha İyi Bir Portal ve Standart Arayüz Oluşturun
Mevcut CISA istihbarat dağıtımı, esas olarak, federal hükümet ile özel sektör arasında siber tehdit göstergelerinin (CTI’ler) gerçek zamanlı paylaşımını kolaylaştırmak için oluşturulan Otomatik Gösterge Paylaşımı (AIS) sistemi ile sınırlıdır. Ancak tavsiyelerin geçici olarak yayınlanması, hızla gelişen tehdit ortamıyla karşılaştırıldığında nadirdir.
Ayrıca AIS, katılımcıların makine tarafından okunabilir bir biçimde CTI gönderip almalarına olanak tanır, ancak sistemler küçük ve orta ölçekli işletmeler için çok karmaşıktır. Üçüncü taraf entegratörler olmadan, AIS’ye erişmek veya verileri siber savunmalarına etkin bir şekilde uygulamak için teknik gereksinimleri karşılayamazlar.
Çoğu ABD işletmesi bu kritik savunma kaynağını duymadığından veya kullanmadığından, CISA’nın küçük işletmelere (KOBİ’ler) AIS istihbaratını entegre etmeleri için açık ve düşük maliyetli yollar sağlaması gerekiyor. CISA’nın Siber Güvenlik Bölümü ile birlikte çalışan Paydaş İlişkileri Bölümü’ne KOBİ’lerle daha yakın çalışma ve belirli endüstri sektörleri ve bölgeleri için doğrudan iletişim kaynakları sağlama görevi verilmelidir.
5. Daha Sıkı Olay Raporlama Gereklilikleri için Lobi
CISA ve diğer devlet kurumları, potansiyel kurbanları bilmedikleri faaliyetler konusunda savunamaz veya uyaramaz.
Sağlık alanındaki HIPAA gibi düzenlemeler ve SEC, FDIC veya finans alanındaki diğer kurumlar tarafından uygulanan kurallar nedeniyle bazı sektörlerin belirli siber güvenlik olaylarını bildirmesi gerekir. Ancak bunun gibi düzenlemeler evrensel olmaktan uzaktır ve mevcut gözetim birçok küçük ve orta ölçekli kuruluş için geçerli değildir.
CISA ve yürütme organı, sektörler ve işletme boyutları genelinde siber olayların rapor edilmesini zorunlu kılan yasalar için Kongre’de lobi yapmalıdır. Bir yetkilendirme olmasa bile, CISA’nın kuruluşların saldırıların ve ifşaların ayrıntılarını paylaşması için daha iyi bir yola ihtiyacı var. Orta ölçekli kuruluşları neyin etkilediğini bilmek, CISA’ya onları korumaya yardımcı olmak için daha fazla güç verecektir.
Bu tavsiyelerden herhangi birini veya beşini birden benimseyen CISA, ağ güvenliği ve verilerinin güvenliği ile ilgili soruları çözmesi gereken küçük ve orta ölçekli kuruluşlar ve yerel yönetimler için yol gösterici bir ışık olabilir.