CISA veya Siber Güvenlik ve Altyapı Güvenliği Ajansı, önümüzdeki yıl ülkenin siber savunmasını güçlendirmek için 2024 yılı için yeni siber güvenlik bilgi paylaşım stratejisini yayınladı.
CISA, tehditlerin her zamankinden daha hızlı ortaya çıktığı bir dönemde, zamanında ve faydalı siber güvenlik bilgileri sunmak için bu yeni stratejiyi uygulamaya koydu. Şimdi kurum, tehdit yanıt planlarının ve prosedürlerinin kurumsal düzeyde paylaşılması konusunda stratejik bir çaba planlıyor.
Silolanmış Sırlardan Kusursuz Paylaşıma: Siber Güvenlik Stratejisi Gelişiyor
Yaklaşık on yıl önce CISA, Otomatik Gösterge Paylaşımı (AIS) programını başlattı. Bu, kendi BT güvenliği veya bilgi bütünlüğü operasyonlarıyla ilgilenen tüm tarafların, makine tarafından okunabilen siber tehdit bilgilerini istisnasız, geniş çapta ve otomatik olarak paylaşmalarının önemli olacağının bir işaretiydi.
Siber güvenlikte değişmeyen tek şey değişim olduğundan CISA, bilgi paylaşımı yaklaşımlarının da hızla değişen tehdit koşullarına uyum sağlayacak şekilde ayarlanması gerektiğinin bilincindedir.
CISA’nın tehdit ortamına ilişkin günlük değerlendirmesinde, yalnızca var olduğu bilinen zayıf noktalar dikkate alınmamalı, aynı zamanda ülke çapındaki her bir varlığın savunma temeline ne kadar hazır olduğu da değerlendirilmelidir.
Bu içgörü, sınıflandırılmış kanallar aracılığıyla açık kaynak raporlaması da dahil olmak üzere çeşitli kaynaklardan gelmektedir; CISA’nın misyonlarda ortak çalıştığı hükümet ve endüstri operasyonları; kuruluşumuzun kendi bünyesindeki değerlendirmeler veya olaylara müdahale sırasında öğrendiğimiz dersler; ve siber güvenlik topluluğu üyeleri tarafından AIS gibi kuruluşlar aracılığıyla paylaşılan bilgiler.
AIS: Yeni bir model
AIS ilk kez sahneye çıktığında birçok kuruluş için siber tehdit istihbaratında önemli bir boşluğu doldurdu. Acil zamanın ihtiyaçlarını karşılamak için önemli olan hızdı. Siber güvenlik sektörünün önemli ölçüde olgunlaştığı bir çağda, on yıl sonra mesele artık hız değil, bağlam, ayrıntı ve özelleştirilmiş içgörülerdir.
CISA, “2024’ün eşiğindeyken değişim zamanı geldi” dedi. Ancak ajans, mevcut tekliflerin halihazırda çoğu kuruluşun bilgi ihtiyaçlarını karşıladığını kabul ediyor.
Önümüzdeki Yol: TIES Ortaya Çıktı
CISA, 2024 yılında kurumsal siber tehdit bilgilerinin paylaşılma şeklinin modernizasyonunu amaçlayan yeni bir stratejik girişim başlatmayı planlıyor. Belki de bu çabanın temel taşı, siber tehdit bilgilerinin paylaşımını önemli ölçüde kolaylaştırmayı öngören iddialı bir girişim olan TIES’tir (Tehdit İstihbaratı Kurumsal Hizmetler).
CISA, müşteriye yönelik siber tehdit istihbaratı tekliflerini TIES kapsamında değiştirmeyi ve koordine etmeyi planlıyor. TIES Değişim Platformu, diğer kardeş kuruluşlarla veya ağlarının belirli kullanıcılarıyla bilgi paylaşması gereken kullanıcı topluluklarını tek bir birleştirici ad altında bir araya getiren bir merkez olacaktır.
Bu hamle, siber tehdit bilgilerinin ortaklardan ve ticari kaynaklardan iletilmesini basitleştirmek için tasarlandı, böylece tekdüzelik sağlanıyor. Herkese birbirleriyle aynı dili konuşabilmeleri için tek bir resim sunarken aynı zamanda o anda mevcut olan belirli bir tehdidin düzeyine göre etkileşime geçmelerini sağlar.
CISA, bu dönüştürücü değişiklikleri bünyesine katarken, iş ortağı merkezli tasarım modeline bağlı kalmaya devam ediyor. Federal kurumları, kritik altyapı kuruluşlarını, eyalet ve yerel kuruluşları içeren Ortaklarının ihtiyaçları doğrultusunda hareket etmektedir. bölgesel bölgesel yönetimler Amaç, CISA’nın yalnızca mevcut yetenekleri tekrarlamadığından emin olmaktır. CISA, platformu insan odaklı tasarım ilkelerine göre oluştururken ekümenik geri bildirim isteyecek, böylece yetersiz kaynaklara sahip kuruluşlar bile araçları kolayca kullanabilecek.
Deneyimden Öğrenmek: Başarıları ve Zorlukları Takip Etmek
CISA, eski AIS sistemini izleyerek öğrendiği derslerin farkındadır. Yeni sistemin bilgi paylaşımına ve alımına uygun olması gerekiyor. Ayrıca, ilk önce yapılması gerekenlere odaklanabilmemiz için yeterli bağlamı da sağlamalıdır. Siber güvenlik yeteneklerinin mevcut seviyesini anlamlı bir şekilde geliştirenler kabul edilmektedir. Ajans, AIS programının kanıtlanmış başarılarına dayanarak gizlilik ve mahremiyeti tasarım yoluyla güçlendirmeyi amaçlıyor.
Geleceğe Bakış: Toplu Siber Savunma
CISA’nın şeffaflığı artırmak ve kolektif, otomatik siber savunmayı geliştirmek için birlikte çalıştığı bu dönüştürücü girişimdeki genel amaç. Bu geçiş döneminde AIS programı açık olmaya devam edecektir. CISA, kullanıcıların bu özelliği kullanmaya devam etmesini memnuniyetle karşılar ve onlardan göstergeleri kurumla paylaşma konusunda aktif olmalarını talep eder.
Bu girişimin ardındaki felsefe açıktır: Ağlarımıza yönelik tehditlere ilişkin ortak görünürlük, en etkili silahlarımızdan biridir. Paylaşılan bilgi Kuruluşlar işbirlikçilerden oluşan bir ağda eyleme geçirilebilir bilgiyi paylaşabildiğinde tehlike tekrar savunuculara yönelir. Kalıcı bir değişim oluşturmak için, eyleme geçirilebilir bilgilerin, bu en kritik azaltımlar gibi yapısal değişiklikleri gerçekleştirmeye yönelik stratejik yatırımlara dönüştürülmesi gerekir.
Yılın bu zamanında CISA, tüm kuruluşları siber paylaşıma yönelik bir karar almaya teşvik ediyor. İster olay bilgisi, ister uzlaşma göstergeleri (IOC) ya da yararlı geri bildirim olsun; bunların tümü, ülkenin siber uzaydaki savunmasını güçlendirmeye katkıda bulunan ortak bir çabadır.
2024 yılı başlarken CISA’da devam eden TIES ve siber tehdit değişimine yönelik diğer modernizasyon çalışmaları hakkında kulaklarınızı açık tutun. Teşkilat, kolektif siber savunmanın yalnızca bir amaç değil, norm olduğu bir günün geleceğini umuyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.